iOS In-App Hack: Fix in iOS 6, auch in Mac OS X möglich

Über einige wenige Einstellungen ist es derzeit auf iPhone & Co. möglich, In-App-Käufe über einen russischen Server umzuleiten und dadurch die Inhalte gratis zu erhalten. Die Prozedur kommt jedoch mit dem bitteren Beigeschmack, eventuell Zahlungsinformationen an die Russen weiter zu geben. Nichtsdestotrotz wurde der "In-App Hack" bereits über 8 Millionen mal verwendet.

Wie TheNextWeb berichtet, ist aber nicht nur iOS von dieser Sicherheitslücke betroffen: Auch unter Mac OS X kann man den tatsächlichen Kauf durch Installation eines Zertifikats und geänderte DNS-Einstellungen umgehen.

iOS In-App Hack: Fix in iOS 6, auch in Mac OS X möglich

Apple's erste Reaktion ist die Öffnung von zwei bisher privaten APIs für Developer. Weiterlesen


Kopierschutz: iBooks DRM entschlüsselt

iBooks: Kopierschutz geknackt! Wie der Digital Reader berichtet, wurde Apple's iBooks DRM (Digital Rights Management) Kopierschutz jetzt erstmals geknackt.

Reports are coming in today that the latest version of Requiem, an app that removes Fairplay DRM from music and videos sold via iTunes, will now also remove the DRM from iBooks ebooks.

Durch diese technische Errungenschaft wird es theoretisch möglich, iBooks aus iTunes auch auf anderen Plattformen außer dem iPad zu nutzen.
Apple's DRM für Musik und Filme wurde bereits in der Vergangenheit erfolgreich umgangen, die Hacker liefern sich seitdem mit Apple ein Katz-und-Maus-Spiel zwischen iTunes-Updates und neuen Hacks. Apple dürfte auch beim iBooks DRM künftig mit verbesserungen aufwarten.

iBooks wurde bereits im April 2010 veröffentlicht, das DRM-Hacking dauerte also fast 2 Jahre.

via, via


Corona: Pod2g gibt Informationen zum iOS 5 untethered Jailbreak

Die Corona (Gashülle) der Sonne hat mit dem Corona Untether Exploit nichts zu tun. (Fast) alle Welt freut sich, wenn ein Hacker oder ein Hacker-Team einen neuen Jailbreak für iPhone & Co. veröffentlicht. Aber wie stellen die Geeks das eigentlich an?
Pod2g, Urheber der aktuellsten untethered Jailbreak Methode "Corona", gibt in seinem neuesten Blogartikel nähere Infos dazu, wie er sich auf die Suche nach Exploits (Sicherheitslücken) machte, mit welchen Tools er den Corona Exploit fand, und was beim Ausnützen eines Kernel Exploits eigentlich vor sich geht.

Und nicht zuletzt erklärt er, woher der Name Corona stammt...
Weiterlesen


iOS Apps auf dem Apple TV

AppleTV 2G besitzt zwar einen eigenen iOS-Build, ermöglicht bis jetzt aber leider noch nicht das Ausführen von beliebigen iOS Apps. Bis jetzt.
Den beiden Hacker/Entwickler TheMudkip und Steve Troughton-Smith ist es gelungen einen funktionierenden App-Launcher (à la Springboard) für AppleTV zu programmieren, mit dem man iPhone- und iPad Apps künftig auch auf AppleTV ausführen können soll.
Laut aktuellem Stand sollen sowohl das Starten von Apps als auch der AppStore bereits funktionieren, auch Apps im Vollbild-Modus sind bereits möglich.

httpvh://www.youtube.com/watch?v=htC9sHr34K0

Bis zu einer Veröffentlichung fehlt allerdings noch einige Entwicklungsarbeit und -Zeit.

Weiterlesen


SiriProxy: Andere Geräte fernsteuern via Siri

Aus der Sparte Siri-Hacks gab es in den ca. 5 Wochen seit Erscheinen des iPhone 4S einiges zu berichten: Zuerst wurde Siri im Rahmen von Proof-of-Concept Arbeiten auf iPhone 4 und iPhone 3GS portiert, anschließend wurde das Siri-Protokoll geknackt.
Ein Entwickler namens @plamoni hat es jetzt geschafft, Siri so auszutricksen, dass sich damit theoretisch jedes beliebige Gerät ansprechen und mit Siri kontrollieren lässt.

Der Trick: Das iPhone 4S glaubt durch gezielte Manipulation von DNS, dass es mit den Apple-Servern unter guzzoni.apple.com kommuniziert. Stattdessen werden die Anfragen über einen lokalen Proxy geschickt, der alls Mittelmann agiert und zusätzliche Befehle auswertet. Ein Jailbreak wird dafür übrigens nicht benötigt.

Das Demovideo zeigt, wie das heimische Heizungsthermostat mittels selbst entworfenem Plugin über Siri abgefragt und gesteuert werden kann:

httpvh://www.youtube.com/watch?v=AN6wy0keQqo

Die Möglichkeiten, die sich dadurch ergeben, sind praktisch unbegrenzt.

Details gibt's auf der dazugehörigen Projetkseite: SiriProxy - GitHub

2 Video sim Anschluss: (1) Einrichten eines SiriProxy Servers, und (2) Siri meets an ELIZA computer therapist.
Weiterlesen


Siri Protokoll gehackt, bald für jedes beliebige Gerät (iOS, Android, …) nutzbar?

Siri Glaubt man den Hackern von Applidium, dann wurde jetzt Siri's Sicherheitsprotokoll geknackt. Mit den neuen Informationen wird es theoretisch für jedes beliebige Elektronik-Gerät (von iPhone 4 über Mac bis hin zu Android) möglich, den Siri-Dienst zu nutzen. Die intelligente Sprachsteuerung könnte sogar innerhalb von Drittanbieter-Apps genutzt werden.

Ganz so offen ist die Sache aber doch noch nicht: Um Sprachbefehle erfolgreich von den Apple-Servern auswerten zu lassen, benötigt man eine echte UDID eines iPhone 4S. Die Extraktion ist zwar mit den neuen Tools der Hacker nicht schwer, Apple kann verdächtige UDIDs aber blockieren.
iPhone 4S Besitzer, die Siri von mehreren Geräten aus nützen, dürften laut Einschäztung der Entwickler noch im grünen Bereich liegen:

The iPhone 4S really sends raw audio data. It’s compressed using the Speex audio codec, which makes sense as it’s a codec specifically tailored for VoIP.

The iPhone 4S sends identifiers everywhere. So if you want to use Siri on another device, you still need the identfier of at least one iPhone 4S. Of course we’re not publishing ours, but it’s very easy to retrieve one using the tools we’ve written. Of course Apple could blacklist an identifier, but as long as you’re keeping it for personal use, that should be allright!

Am iPhone 4 und iPod Touch 4G läuft Siri bereits, auch hier bleibt aber die Notwendigkeit einer iPhone 4S UDID.

via, via


Black Mirror: Siri mit Gedanken steuern [Hack]

Den Entwicklern hinter dem Black Mirror Projekt ist es gelungen, 25 verschiedene Gehirnwellen-Muster mit veschiedenen Funktionen von Siri zu verbinden. Die (in diesem Video vorher bereits aufgezeichneten) Muster werden über EKG gemessen, über einen "Speech Synthesiser" in gesprochene Befehle umgewandelt, und dann von Siri als Befehle verstanden und ausgeführt.
Das Ergebnis: Man muss mit Siri in Zukunft vielleicht nicht einmal mehr sprechen - ausgezeichnet z.B. für stumme Benutzer.

httpvh://www.youtube.com/watch?v=xFIRmnRHNUM

Mehr Details zum Aufbau: Weiterlesen


iPhone-Kamera: Panorama-Modus aktivieren mit oder ohne Jailbreak [Anleitung]

Vor wenigen Tagen fand iPhone Hacker Conrad Kramer in den Codezeilen der Kamera-App ein interessantes Zusatz-Feature: Aktuelle iOS-Geräte können selbständig mehrere Fotos zu einem Panorama zusammenbauen.

Verstecktes Feature: Nativer Panorama-Modus am iPhone 4S, iPhone 4, iPad 2 und iPod Touch

So, I found out how to enable Panorama is the iOS Camera app. Set the key 'EnableFirebreak' to YES in com.apple.mobileslideshow.plist

Die versteckte Funktion kann am iPhone 4S, iPhone 4, iPad 2 und aktuellen iPod Touch aktiviert werden, Voraussetzung ist die Verwendung von iOS 5. Ersten Tests zufolge funktioniert die versteckte Funktion "sehr gut".

Verstecktes Feature: Nativer Panorama-Modus am iPhone 4S, iPhone 4, iPad 2 und iPod Touch Verstecktes Feature: Nativer Panorama-Modus am iPhone 4S, iPhone 4, iPad 2 und iPod Touch

Anleitung:

Jailbreak-Benutzer können sich bequem aus dem Cydia-Store den Tweak "Firebreak" (das ist der Codename in den iOS-plist-Dateien) aus der "BigBoss" Repo herunterladen und die Funktion so aktivieren.

Wer über keinen Jailbreak verfügt, kann den Panorama-Modus aber ebenfalls freischalten: Weiterlesen


Siri auch auf älteren iPhones? In Arbeit! [Jailbreak]

Siri ist eines der am stärksten beworbenen Features des neuen iPhone 4S. Kein Wunder, dass Apple den Dienst auf älteren Geräten bald einstellt.
Wer den mit künstlicher Intelligenz betriebenen Sprachassistenten dennoch auch auf älteren Geräten nutzen möchte, hat vielleicht bald die Möglichkeit dazu. Voraussetzung: Jailbreak.

Siri

Die Jailbreak-Community arbeitet natürlich bereits intensiv an der Portierung von Siri auf ältere Geräte, und Hacker iH8sn0w und Gojohnnyboi wollen das Feature schon jetzt auf einem iPod Touch 4G mit A4-Prozessor (wie auch im iPhone 4) zum Laufen bekommen haben. Noch befindet man sich allerdings in der Proof-of-Concept Phase, voll mit Bugs und fern ab von einer öffentlichen Version.
Schon jetzt deutet einiges darauf hin, dass Apple Siri ausschließlich zu Marketing-Zwecken auf das iPhone 4S beschränkt hat. Trotzdem will sich iH8sn0w nicht festlegen: "Im Moment sind wir noch nicht sicher, ob Siri spezielle Hardware-Komponenten benötigt oder nicht."

It's definitely not just a plist value that you have to change in order to get Siri. Thus far, it has required a lot of searching and digging. After sending all the known information to John, I'm beginning to find that it is much harder than expected. We're using an iPod touch 4G now but our aim is to port it to all devices that Apple won't support. At this point, we're unsure of whether Siri requires certain hardware components or not. At this point, we can't say but are still trying. After buying the iPhone 4S myself, I will be looking to see if there are any new files that are not available on the current iOS 5 version. This might be our stopping point.

Der Siri-Ausschnitt aus der iPhone 4S Keynote:

httpvh://www.youtube.com/watch?v=Ucd8_5RLzL8&feature=player_embedded#!

via


Hack bringt Swype jetzt auch zu iOS (nur mit Jailbreak)

Swype ist in etwa das, was T9 für traditionelle Dumbphones war, nur besser: So wie T9 anhand von einfachem Drücken der 9 Wähltasten alle möglichen Buchstabenkombinationen verglich und die wahrscheinlichsten Wörter vorschlug, funktioniert das Android-Keyboard Swype über einfaches Ziehen des Fingers über die Qwertz-Tastatur.
Das Ergebnis ist eine schnellere, angenehme Eingabe mit nur einem Finger inklusive Fehlerkorrektur, im folgenden Beispiel das Wort "quick":

Swype: Schnellere Eingabe am Qwertz-Keyboard

Leider zeigte Apple bisher kein Interesse daran, Swype auch für iOS-Geräte verfügbar zu machen.

Die Jailbreaker unter euch dürfen sich jetzt aber freuen: Entwickler Andrew Liu arbeitet an einer Portierung von Swype für iOS.
Wer die aktuelle Beta-Version bereits jetzt testen will, kann Swype für iOS wie folgt installieren:

  • 1. Falls der Jailbreak noch nicht vorgenommen wurde, einfach JailbreakMe.com aufrufen und mit nur einem Klick jailbreaken.
  • (1) Repo http://wynd.x10.mx" hinzufügen, nach "Swype" suchen und downloaden, oder
  • (2) Swype via Mediafire herunterladen und selbst installlieren

Die aktuelle Beta-Version funktioniert nur in Apple-Apps, und die blaue Linie, die den Swype-Pfad zeigt, wird noch nicht angezeigt.

httpvh://www.youtube.com/watch?v=Op4t3h10vMU&feature=player_embedded

Die folgende Email eines SwypeInc Vertreters zeigt allerdings, dass man, wenn man interessiert ist, den Hack möglichst bald downloaden sollte - er könnte schon bald durch rechtliche Probleme entfernt werden: Weiterlesen


Plex bekommt AirPlay-Unterstützung [Hack]

Plex, eines der beliebtesten Mediacenters für den Mac, bekommt mit einem kleinen Terminal-Script jetzt endlich auch AirPlay-Funktionalität.
Für die Aktivierung von Plex als AirPlay-Empfänger müssen nur 3 Befehle ins Terminal eingegeben werden:

curl -O http://www.joshuaochs.com/Misc/install_airplayer_plex.sh
chmod +x install_airplayer_plex.sh
sudo ./install_airplayer_plex.sh

Installiert wird dadurch folgendes:

/Library/Application Support/airplayer - main AirPlayer code
/Library/LaunchAgents/org.pwiddershoven.airplayer.plist - agent to run AirPlayer at login
/Library/Logs/airplayer.log - any AirPlayer logs, viewable in Console

Zum Streamen von Plex-Video an AppleTV gibt es bereits einen eigenen AppleTV Plex client (Voraussetzung: Jailbreak)

via


Hack: iPad Apps am iPhone 4 verwenden

Vermutlich jede/r hat schon einmal iPhone Apps am iPad verwendet - z.B. solange noch keine dezidierte iPad-Version verfügbar ist. Mit der neuen Mac App "iTelePad2Pod" wird jetzt auch der umgekehrte Weg möglich: iPad Apps können ganz einfach leicht modifiziert und auf iPhone 4 oder iPod Touch 4G übertragen werden.

[download id="109"]

Voraussetzung ist, neben dem Retina Display, ein Jailbreak am iPhone 4 bzw. iPod Touch 4G inkl. OpenSSH-Installation, da die Apps via SFTP auf das iDevice transferiert werden.
Allerdings funktioniert der Vorgang nicht mit allen iPad Apps ganz ohne Probleme - solche können z.B. mit Multitouch-Funktionen oder durch die veränderte Display-Auflösung auftreten.

Zum Loslegen einfach die Datei herunterladen, entpacken und die App in den /Applications-Ordner verschieben. Dort dann per Doppelklick ausführen, alles weitere erklärt die App selbst.

httpvh://www.youtube.com/watch?v=a_7kcyrV2Tk&feature=player_embedded

via


Hacker zeigen mehr Interesse an Mac OS X Nutzern

falsche Passwortanfrage des Blackhole Trojaners

Da die Zahl der Mac OS X User in den letzten Monaten deutlich gestiegen ist, zeigen nun auch Hacker ein größeres Interesse an Mac OS X als in den Jahren zuvor. Sicherheitsexperten geben an, dass Hacker vor allem im Bereich der Trojaner große Fortschritte gemacht haben. Der gängigste davon dürfte der Blackhole RAT (=Remote Access Trojan) sein, der über das Internet einfach herunterzuladen ist.
Experten haben ihn analysiert und festgestellt, dass er eine Variante des bekannte darkComet ist, ein bekannter RAT in Windows.

Bis jetzt gibt es zwar noch keine Berichte von Verbrauchern, aber hier die Funktionen von Blackhole:

Erstellen von Textdateien am Desktop
Auslösen von Neustart, Ruhezustand oder einem Herunterfahren
Erstellen einer Nachricht, die nur einen Neustart auswählen lässt
Öffnen von fremden Websites
Aufrufen eines falschen Fensters, das das Administratorpasswort verlangt (siehe Bild)
und einiges mehr.

Ihr seid also gewarnt.

via


Facetime auf dem iPad

httpvh://www.youtube.com/watch?v=wqr7a0ekmS8&feature=player_embedded

Viele sind schon lange der Meinung, dass es wirklich extrem Schade ist, dass Facetime nicht auch auf dem iPad zur Verfügung steht. Der Hacker Intell ist jedenfalls dieser Meinung und daher hat er Abhilfe geschafft.
Mit einem Hack kann man nun Facetime auf dem iPad verwenden, wie man in dem obrigen Video sehen kann.
Der Hack hat zahlreiche Schritte und gilt als durchaus risikoreich.
Wie Intell selbst meint:

Make sure you read all of it first. I am not responsible if you end up breaking your iPad in any way.

Der Hack installiert die Facetime App des iPod Touch 4 mit einem iPad-spezifischen Interface.
Anrufe funktionieren selbstverständlich nur über WiFi und aufgrund des gewissen Kameramangels sieht man am anderen Ende des Anrufs nicht gerade viel vom Gesprächspartner - das Mikro hingegen funktioniert wenigstens.
Alles in allem ist die App aber doch ziemlich gut umgesetzt.
Jetzt muss man noch gespannter auf das iPad 2 warten, das ja angeblich Facetime offiziell integrieren soll.

Wer den Hack ausprobieren will sollte sich genau an Intels Anweisungen halten, sonst kann man dem armen iPad ernsthaft schaden.

via


Jailbreak trotz Firmware Update

Vor kurzem hat Nadeem Ateyeh über Twitter von einem Tool Bundle berichtet mit dem der Unlock trotz Firmware Update erhalten bleibt:

Untethered iPhone4 PwnageTool Bundle release1: http://t.co/8O8fSYa Use this with PwnageTool 4.1.3 . READ THE README. Fuck Deals.

Das Ganze ist derzeit noch äußerst inoffiziell und das Chronic Dev Team hat auch noch kein ok gegeben.
Einige User haben es aber scheinbar erfolgreich getestet. Die offizielle Veröffentlichung sollte also nicht allzu lange auf sich warten lassen. Inzwischen kann man sich auch ohne weiteres mit dem "normalen" untethered Jailbreak zufrieden geben.

über twitter


iPod Nano 6G Hack: Zugriff auf Systempartition

Erst vor wenigen Tagen ist der Hack des Nano 6G gelungen, und es gibt bereits weitere gute Neuigkeiten: Hacker Steven Troughton-Smith und DarkMalloc ist der Zugriff auf die Systempartition gelungen, mit dem alle Systemdateien einsehbar sind.
Diese Errungenschaft hat nicht nur Wert für die Jailbreak-Community, sondern gibt auch bislang versteckte Funktionen preis und zeigt, was noch von Apple geplant bzw. vorangelegt ist:

httpvh://www.youtube.com/watch?v=9G0cqt6ugmQ&feature=player_embedded

Interessante Hinweise findet man z.B. in der Datei SilverDB.txt, mit der die einzelnen Systemcodes in Text umgewandelt werden. Hier gibt es Referenzen auf externe Mikrofone, Sprachmemos, Passcode-Schutz, Slide to Unlock, Schrittzähler, Zusammenarbeit mit Pulsmessern, eine Kamera, sowie Apps, Spiele, Videos, TV-Shows etc.

iPod Nano 6G Systempartition

Noch etwas interessantes: Die Datei SilverImagesDB.LE.bin enthält alle Bilder, die im Nano OS verwendet werden. Sobald diese Datei verändert und wieder eingespielt werden kann, steht die Tür für Mods und Themes offen.

Update: Die US-Amerikanischen Patentbehörden haben jetzt übrigens Apple's iPod Nano Touch-Interface patentiert.


iPod Nano 6G Hacks: Dem Jailbreak schon näher

Was als einfaches Ersetzen von Icons durch Leerräume am iPod Nano 6G begann, entwickelte sich innerhalb weniger Tage zu einem regelrechten Wettlauf in Richtung Jailbreak:

Die wohl wichtigste Entdeckung ist Steven Troughton-Smith zuzuschreiben, der über einen Recovery-Modus (DFU-Mode) eine eigene, wenn auch sehr einfache Firmware auf seinem iPod Nano installieren konnte: Nach dem Neustart wird einfach ein weißer Bildschirm angezeigt. Für sich vielleicht nicht aufregend, aber ein großer Schritt in Richtung von modifizierten Firmwares mit Jailbreak.

httpvh://www.youtube.com/watch?v=u_c8VM7lVo4&feature=player_embedded

Extraktion der Firmware des iPod Nano 6G Weitere Entwickler/Hacker arbeiten bereits daran, die extrahierte Nano-Firmware zu analysieren und zu rekonstruieren.

Außerdem gibt es jetzt eine detaillierte Anleitung, wie man App-Icons am iPod Nano entfernt und durch Leerräume ersetzt - zu finden hier.


Jailbreak für den iPod Nano in Sicht?

Der iPod Nano 6G wurde gehackt! Entwickler und Hacker James Whelton hat es geschafft, den iPod Nano 6G zu hacken und mit die installierten Apps zu bearbeiten: Über eine Umgehung des "Cache Comparison Systems" konnte er eine offizielle App vom Nano deinstallieren und stattdessen ein leeres Feld zu belassen - ein Feature, das auch mit jailbroken iPhones und iPads möglich ist.

Noch interessanter sind allerdings einige Software-Referenzen, die er angeblich im Dateisystem fand: Hier gibt es Hinweise auf Video-, Kalender-, App- und Spiele-Funktionalität, die bislang deaktiviert ist. Auch ein "Passcode Lock" ist zwar bereits vorbereitet, aber noch nicht offiziell aktiviert.

In den kommenden Wochen wird sich zeigen, was die Jailbreak-Community dank dieses Hacks aus dem iPod Nano machen wird.

httpvh://www.youtube.com/watch?v=NWM8zafux_o&feature=player_embedded