iOS 6.1: Schutz vor Jailbreak erhöht?
Schon seit Monaten arbeitet Apple an der neusten Update-Version von iOS 6 mit der Nummer 6.1. In diesem Update sollen laut den beteiligten Entwicklern alle möglichen Verbesserungen integriert werden. Wie nun bekannt wurde, scheint dies auch den Sicherheitsbereich zu betreffen, der bislang immer nur sporadisch unterstützt wurde.
In-App-Hack scheint schlimmer als gedacht
Bereits vor einigen Tagen berichteten wir von russischen Hackern, die durch einen modifizierten HTTP-Header kostenlos In-App-Inhalte zur Verfügung stellen. Dazu muss man lediglich zwei iPhone-Zertifikate besitzen, die man ohne weiteres von den Hackern bekommt. Wie man sich jedoch denken konnte, hatte auch diese Geschichte eine Schattenseite.
App Store: Russische Hacker cracken In-App-Käufe
Wer hätte das gedacht? Russischen Hacker ist es gelungen, In-App-Käufe kostenlos zugänglich zu machen, ohne dabei einen Jailbreak oder Hack nutzen zu müssen. Die Bestätigung des Kaufs wird mit einem modifizierten Proxy vorgetäuscht, sodass das App-System glaubt, eine Bezahlung hat stattgefunden.
Kopierschutz: iBooks DRM entschlüsselt
Wie der Digital Reader berichtet, wurde Apple's iBooks DRM (Digital Rights Management) Kopierschutz jetzt erstmals geknackt.
Reports are coming in today that the latest version of Requiem, an app that removes Fairplay DRM from music and videos sold via iTunes, will now also remove the DRM from iBooks ebooks.
Durch diese technische Errungenschaft wird es theoretisch möglich, iBooks aus iTunes auch auf anderen Plattformen außer dem iPad zu nutzen.
Apple's DRM für Musik und Filme wurde bereits in der Vergangenheit erfolgreich umgangen, die Hacker liefern sich seitdem mit Apple ein Katz-und-Maus-Spiel zwischen iTunes-Updates und neuen Hacks. Apple dürfte auch beim iBooks DRM künftig mit verbesserungen aufwarten.
iBooks wurde bereits im April 2010 veröffentlicht, das DRM-Hacking dauerte also fast 2 Jahre.
Foxconn Server gehackt, Accounts von Apple und weiteren Kunden ausgelesen
Um gegen die schlechten Arbeitsbedingungen des Zulieferers von Apple und weiteren Firmen zu protestieren, startete die Hackergruppe SwaggSec offenbar einen - erfolgreichen - Angriff auf die Server von Foxconn. Über eine Sicherheitslücke im Internet Explorer eines Mitarbeiters erlangten sie Zugriff auf einen der Foxconn-Server, und konnten so die Benutzerdaten von Kunden für Online-Aufträge, und auch Zugangsinfos aller Mitarbeiter zum Intranet ergattern und veröffentlichen.
Mit dabei waren nicht nur die Benutzerdaten großer Kunden wie Apple, sondern auch die von Foxconn CEO Terry Gou. Mit diesen war es für kurze Zeit möglich, große Bestellungen im Namen der jeweiligen Kunden aufzugeben, inzwischen sind die betroffenen Server aber geschlossen.
Die vollständige Nachricht von SwaggSec, inkl. Torrent-Link zu den geleakten Daten, gibt's im Anschluss. Weiterlesen
T-Mobile Austria gehackt: Kundeninformationen gestohlen
Der österreichische Mobilfunk-Provider T-Mobile Austria muss bekannt geben, dass im Rahmen eines Hacker-Angriffs "vor dem 26. Jänner" auf sensible Kundeninformationen von T-Mobile und Telering zugegriffen wurde: Aus der Datenbank des Online Shops wurden Kundennummern, vollständige Namen, Anschriften, Email-Adressen, Rufnummern, Details zu den Verträgen, Benutzernamen und Kennwörter ausgelesen, so die offizielle Presseaussendung. Weiterlesen
Absinthe untethered A5 Jailbreak: Update auf Version 0.3, Linux-Version
Das iPhone 4S und iPad 2 Jailbreak-Tool "Absinthe" hat ein kleineres Update auf Version 0.3 erhalten. Die Updates für Mac und Windows sind rein kosmetischer Natur (es ist also kein erneuter Jailbreak erforderlich), neu ist aber die Linux-Version.
Weiterlesen