Ohne eine Aktivierung beim Service-Provider lässt sich mit einem frisch gekauften iPhone rein gar nichts anfangen - so ist es von Apple zumindest beabsichtigt. Dem norwegischen Hacker Jon Lech Johansen ist es nach eigenen Angaben nun aber gelungen die Aktivierung des Apple-Handys auszutricksen und so zu ermöglichen, dass sich das Gerät - eingeschränkt - auch ohne Zwei-Jahres-Vertrag mit AT&T benutzen lässt.
Trickreich
Um dies zu ermöglichen hat er einen eigenen Aktivierungsserver geschrieben, der das iPhone freischaltet. Telefonieren kann man damit dann zwar nicht - immerhin fehlt die Anbindung an den Service Provider - die Internetnutzung per WLAN und die Musik- und Videoplayerfunktionen lassen sich laut Johansen aber im vollen Umfang benutzen.
Background
Johansen ist in der Vergangenheit als "DVD-Jon" in die IT-Geschichte eingegangen. Mit DeCSS hatte er in ein paar Code-Zeilen als erster die DVD-Verschlüsselung geknackt, und die Filmindustrie düpiert. Jahrelange Rechtsstreitigkeiten sollten folgen.
Sicherheit
Johansen ist aber bei weitem nicht der einzige Hacker, der sich in den letzten Tagen mit dem iPhone beschäftigt hat: In einem Wiki werden die bisher erzielten Erkenntnisse über die Apple-Hardware gesammelt.
Zugang
Demnach ist es bereits gelungen die Passwörter für den Root und den Mobile-Account des Gerätes zu knacken, keine sonderlich schwere Aufgabe waren sie doch nur mit dem veralteten DES-Cipher verschlüsselt. Bislang hat das Wissen der Passwörter "alpine" bzw. "dottie" aber noch wenig praktischen Nutzen, um damit etwas anfangen zu können, müsste man erst einmal direkten Zugriff auf das Gerät erlangen.
Bugs
Dies könnte aber über andere Lücken ermöglicht werden: So berichtet Errata Security davon, dass der mitgelieferte Safari noch einige der unlängst in der Windows-Version des Apple-Browsers beseitigten Bugs enthält. Über einen davon soll sich sogar ein Buffer Overflow produzieren lassen, in Folge dessen sich auch eine begrenzte Kontrolle über das Handy erzielen lässt. So sei es etwas möglich von außen das iPhone zum Wählen kostenpflichtiger Mehrwertnummern zu bringen.
Absturz
Ein weiterer Bug soll sich in der Bluetooth-Komponente befinden, über diesen kann das Gerät zum Absturz gebracht werden. Allgemein gibt Errata dem iPhone aber recht gute Noten in Hinblick auf Sicherheitsfragen, vor allem im Vergleich zu herkömmlichen Smartphones. Dies auch deswegen, weil Apple über die iTunes-Anbindung schnell Updates nachliefern könne.
Trickreich
Um dies zu ermöglichen hat er einen eigenen Aktivierungsserver geschrieben, der das iPhone freischaltet. Telefonieren kann man damit dann zwar nicht - immerhin fehlt die Anbindung an den Service Provider - die Internetnutzung per WLAN und die Musik- und Videoplayerfunktionen lassen sich laut Johansen aber im vollen Umfang benutzen.
Background
Johansen ist in der Vergangenheit als "DVD-Jon" in die IT-Geschichte eingegangen. Mit DeCSS hatte er in ein paar Code-Zeilen als erster die DVD-Verschlüsselung geknackt, und die Filmindustrie düpiert. Jahrelange Rechtsstreitigkeiten sollten folgen.
Sicherheit
Johansen ist aber bei weitem nicht der einzige Hacker, der sich in den letzten Tagen mit dem iPhone beschäftigt hat: In einem Wiki werden die bisher erzielten Erkenntnisse über die Apple-Hardware gesammelt.
Zugang
Demnach ist es bereits gelungen die Passwörter für den Root und den Mobile-Account des Gerätes zu knacken, keine sonderlich schwere Aufgabe waren sie doch nur mit dem veralteten DES-Cipher verschlüsselt. Bislang hat das Wissen der Passwörter "alpine" bzw. "dottie" aber noch wenig praktischen Nutzen, um damit etwas anfangen zu können, müsste man erst einmal direkten Zugriff auf das Gerät erlangen.
Bugs
Dies könnte aber über andere Lücken ermöglicht werden: So berichtet Errata Security davon, dass der mitgelieferte Safari noch einige der unlängst in der Windows-Version des Apple-Browsers beseitigten Bugs enthält. Über einen davon soll sich sogar ein Buffer Overflow produzieren lassen, in Folge dessen sich auch eine begrenzte Kontrolle über das Handy erzielen lässt. So sei es etwas möglich von außen das iPhone zum Wählen kostenpflichtiger Mehrwertnummern zu bringen.
Absturz
Ein weiterer Bug soll sich in der Bluetooth-Komponente befinden, über diesen kann das Gerät zum Absturz gebracht werden. Allgemein gibt Errata dem iPhone aber recht gute Noten in Hinblick auf Sicherheitsfragen, vor allem im Vergleich zu herkömmlichen Smartphones. Dies auch deswegen, weil Apple über die iTunes-Anbindung schnell Updates nachliefern könne.
Keine Kommentare:
Kommentar veröffentlichen