Apple reagiert: iPhone Hacker ausgesperrt
by admin on Feb..15, 2010, under iPhone, Software
Wir erinnern uns: Vor ein paar Tagen hat via Twitter ein User namens sherif_hashim bekanntgegeben eine Sicherheitslücke im aktuellen Baseband der Firmware 3.1.2 gefunden zu haben. Dies wurde dann auch wenige Zeit später vom Dev Team bestätigt, denen der Hack zur Verfügung gestellt wurde. (wird momentan nicht veröffentlicht, um Apple nicht zu einem Patch vor dem Release von FW 3.2 zu bewegen). Was ist nun passiert. Als sich nun sherif_hasim mit seinem iTunes Account einloggen wollte kam die Meldung: „This AppleID has been disabled for security reasons“. Apple hat wie es scheint den Account „sherif_hasim@yahoo.com“ (AppleID), gesperrt. Keine Einkäufe oder Downloads mehr mit dieser ID. Dies zeugt davon dass Apple über die Meldung sichtlich verärgert ist. Bleibt abzuwarten ob anderen iPhoneHackern z.b. Mitgliedern des Dev Teams ähnliches widerfährt. Desweiteren macht allen Anschein nach Apple gerade mobil und geht gegen Websites vor die gecrackte Apps zum Download anbieten. Noch ist nicht klar wie weit die Strategie gehen wird, ob auch Jailbreaknutzer in näherer Zeit ausgesprerrt werden.
VoIP-Ausfall bei 1&1
by admin on Jan..06, 2010, under Allgemein
Schon im November und heute wieder hatte 1&1 mit dem teilweisen Ausfall seiner Internet-Telefonieplattform zu kämpen. Heute um 12Uhr war es innerhalb ein paar Wochen wieder der Fall dass 2/3 der VoIP-Kunden nicht telefonieren konnten. Lt. Hotline war die Störung um 12:30Uhr wieder behoben. Da sich aber dann alle betroffenen Kunden wieder automatisch zur gleichen Zeit am SIP-Server anmelden wollten, kam es wegen dieser Überlastung, hier bis 14:30Uhr noch zu Unregelmäßigkeiten.
Ursache ist nach Angaben des Unternehmens der Ausfall eines DNS-Servers. Die betroffenen Clients können dann keine Verbindung mehr zum SIP-Server aufbauen, wodurch hieraus dann ein gescheiterter Anmeldeversuche resultiert. Das Unternehmen versucht herauszufinden was den Ausfall verursacht hat und warum die Redundanz der Server nicht gegriffen hat.
Cydia crashes permanently while „loading data“ – resolved
by admin on Dez..28, 2009, under iPhone, Mobile
Wenn Cydia beim Laden und Organisieren von neuen Paketdaten abstürzt bzw. zum Springboard zurückkehrt hilft meist folgender Workaround:
- Login als „root“
- Löschen aller Dateien (bis auf das Verzeichnis „partial“) im Pfad var/lib/apt/lists
- Reboot und Neustart Cydia. Das wars.
Anmerkung: Im aktuellen Fall (28.Dezember) war in Zodttd’s Repo ein Zeichen enthalten, was bei Cydia den Crash verursacht hat. Hier hat es gereicht die Files von zodttd zu löschen. Es spricht aber auch gar nichts dagegen wie oben beschrieben alle Files bis auf den Ordner „partial“ zu löschen.
Also Alternative kann es auch über das Terminal oder SSH gemacht werden, Voraussetzung ist allerdings ein bereits installiertes „apt7“:
- Su to root (Rootzugriff)
- dpkg -configure -a
- apt-get update
- apt-get install cydia (wenn dies fehlschlägt „–fix-missing“ hinzufügen)
- apt-get upgrade (to install mobilesubstrate correctly)
- reboot
And you are done 😉
iPhone Jailbreak – Neue Wurmvarianten unterwegs
by admin on Nov..23, 2009, under iPhone, Mobile, Software
Wie wichtig es ist auf einem gejailbreaktem iPhone mit installiertem SSH das Rootpasswort zu ändern sieht man in diesen Tagen wieder deutlich. Erst Varianten des ursprünglichen Wurms sind aufgetaucht. Die einen ändern das Rootpasswort und verbreiten sich selbst, die anderen wiederrum erstellen ganze Botnetzwerke mit kompromitierten mobilen Systemen.
iPhone/iBotnet.A wird eine Variante genannt, die persönliche Daten aus dem Telefon ausliest. Den SSH-Zugang sperrt und sich selbst als Dienst installiert um sich weiter zu verbreiten, zu kompromitierende Teilnehmer über das Netzwerk sucht oder sogar als ganzes Botnetz fungieren kann.
Es wird dringend empfohlen auf allen gejailbreakten iPhones das wie HIER beschrieben, das RootPasswort zu ändern. Nutzer mit iPhones ohne Jailbraik sind hiervon nicht betroffen.
Erster iPhone-Wurm unterwegs
by admin on Nov..09, 2009, under Mobile, Software
Nach dem letzte Woche ein Angriff via SSH im holländischen Mobilfunknetz bekannt geworden war, ist nun ein erster iPhone-Wurm unterwegs. Der Wurm ikee sucht nach jailbroken Geräte und macht es sich zu nutze dass nach der Installation von SS, das SSH Passwort in vielen Fällen nicht geändert wurde. Der Wurm loggt sich nun mit den Standartpasswörtern für die User Root und Mobile ein, kopiert sich selbst, löscht SSH, ändert das Hintergrundbild und verbreitet sich von nun an selbst. iPhonenutzern mit installiertem SSH und Standartpasswörtern sei empfohlen die Standartpasswörter für die jeweiligen User Root und Mobile zu ändern. Der Wurm verbreitet sich momentan hauptsächlich in Australien (IP Adressbereich eines australischen Providers, da aber der Quellcode eine gewisse Zeit offen im Internet zugänglich war, bleibt abzuwarten wann erste Ableger des Wurm auftauchen, mit weitaus böseren Absichten als ein Hintergrundbild zu installieren.
Wie wird das Standart Passwort geändert? HowTo:
1. In Cydia „MobileTerminal“ installieren
2. Mobile Terminal starten und als Administrator einloggen mit: su root <Eingabe aktuelles Root Passworts> (Standartpasswd: alpine)
3. passwd eingeben und neues Passwort 2x bestätigen (Achtung auf Tippfehler Passwort wird NICHT angezeigt)
4. Nun noch das Passwort des Users „mobile“ ändern, mit Eingabe von passwd mobile (nun wieder wie im Punkt 3 beschrieben neues Passwort eingeben.
That’s all!
Alternativ kann es auch via WLan mit SSH gemacht werden. Als SSH-Programm zu empfehlen ist hier WinSCP.
Sn0wday On Tuesday
by admin on Nov..03, 2009, under Software
Einen Tag eher als bisher angekündigt will Geohot seine neue Version von BlacksnOw veröffentlichen. In seinem Blog kündigt er das Release für 18Uhr CET an. Weiter soll es eine neue Version von Blackra1n geben, welche die TheringFunktion in Firmware 3.1.2 wieder zulassen soll.
„Jailbreaking and unlocking have never been easier. Go to blackra1n.com, click on the logo corresponding to your operating system, run the app, and click „make it ra1n“. When your phone reboots, you’ll see blackra1n.app. Run this, install blacksn0w, and enjoy your unlocked iPhone.“
Unlock For 05.11.07 Upcoming On Wednesday
by admin on Nov..02, 2009, under Software
Upcoming Saturday It Will BlacksnOw:
Wie Georg Hotz (aka Geohot) ins seinem Blog bekannt gab ist der voraussichtliche Releasetermin für einen neue Version von blacksn0w am kommenden Mittwoch (04.11.). Zuvor wurde spekuliert ob er nicht vielleicht die vom Onlineshops “iPhoneUnlockUK” ausgelobten 10.000$ seine Motivation war und es eine neue Version von BlackSn0w nie geben wird. Nun stellt er in seinem Blog klar: es wird ein Release mit Unlock von 05.11.07 geben – und zwar schon kommenden Samstag. Ausserdem verurteilt er alle Tittbrettfahrer die mit seinem und mit dem Release vom DevTeam Geld machen. Der Jailbreak und Unlock war bisher kostenlos und wird es auch so bleiben.
Zitat Anfang (er spricht hauptsächlich die Leute hinter iPhoneUnlockUK an, aber auch diejenigen die mit Freien Programmen Geld zu machen scheinen:
You make money selling freeware; that’s not cool, and I am in no way going to legitimize it. Seriously, the people who really lose here are the customers. These sites are full of blatant lies, claiming to have unlocks for 05.11.07 People buy them, and are told the unlock is in development, and the release date is unknown. Imagine you bought a cup of coffee and were told it’s in development? Recently, many of these sites sent out e-mails saying they made major breakthroughs and the unlock will be ready 11/04/09.
Zitat Ende:
Bleibt abzuwarten ob er seinen ReleaseTermin einhalten kann. Momentan sucht er noch nach schönen Grafiken und hält via Twitter die Community am Laufenden. Stay tuned: http://twitter.com/geohot
Baseband Unlock 05.11.07: coming soon?
by admin on Okt..30, 2009, under Software
George “GeoHot” Hotz kündigt mit seinem neusten Post auf in seinem Blog einen Unlock für das aktuelle Baseband 05.11.07 des iPhone 3G sowie iPhone 3GS an. Er beschreibt seinen Hack mit:
„This ist the most complicated injection i have ever done, and it uses a public command, prepare for backsnOw“.
Bleibt abzuwarten ob und wann er seinen Hack public macht, bzw. ihn in seinem Unlockprogramm blacksn0w integriert. Sollte es so stimmen ist es ihm wieder gelungen als einem der Ersten ein Loch in der aktuellen Basebandversion 05.11.07 zu finden.
Stay tuned!!
iTunes 9.0.2 veröffentlicht
by admin on Okt..30, 2009, under Software
iTunes 9.0.2 ist online und steht zur Aktualisierung bereit. Das Update sorgt in erster Linie für Kompatibilität mit der eben neu veröffentlichten Apple TV-Version 3.0. Zudem lässt sich jetzt die Hintergrundfarbe in der Spaltenansicht optional auf schwarz stellen. Die geänderte Hintergrunddarstellung mit iTunes 9 ließ sich bislang nur modifiziert von weiß auf schwarz umstellen. Laut MuscleNerd (DevTeam) via Twitter ist diese Version „Save“, tut also einem Jailbreak keinen Abbruch.
