Unlock für iPhone 4S & Co.: Neue Methode zum Entsperren ohne zusätzliche Hard- oder Software (nur AT&T?)

iPhone 4 Unlock Es scheint, als hätte Michael Capozzi einen Weg gefunden sein iPhone 4S ohne zusätzliche Hard- oder Software zu entsperren. Die Methode ist angeblich auch mit dem iPhone 4 und iPhone 3GS kompatibel und hält bis zum nächsten Zurücksetzen (Reset) des iPhones, beschränkt sich aber ersten Berichten zufolge auf Geräte, die über den amerikanischen Provider AT&T gekauft wurden.

Für diese Unlock-Methode wird eine Sicherheitslücke bei der Vergabe der TMSI ausgenutzt, die vermutlich schon in Kürze geschlossen wird.

Die Anleitung in 15 Schritten folgt im Anschluss: Weiterlesen


iOS 5.0.1 Beta löst iPhone 4S Batterieprobleme, iPad 2 Sicherheitslücke, …

In Antwort auf eine Reihe von Bugs, die in iOS 5.0 von den Benutzern festgestellt wurde, hat Apple nun für Entwickler eine erste Betaversion von iOS 5.0.1 herausgegeben.

Eine kleine Anzahl an Kunden hat uns davon berichtet, dass die Akkulaufzeit ihrer iOS 5 Geräte geringer ist als erwartet. Wir haben einige Bugs gefunden, die die Lebensdauer des Akkus beeinflussen, und werden in wenigen Wochen ein Firmware-Update veröffentlichen, das sich diesen Problemen widmet.

Apple veröffentlicht iOS 5.0.1 Beta

Das 811 MB große Update, das registrierte iOS Entwickler im Developer Center herunterladen können, soll den iPhone 4S Stromverbrauch reduzieren (und dadurch das Batterieproblem lösen), die Sicherheitslücke schließen, durch die das iPad 2 mit SmartCover ohne Passcode aufgeweckt werden konnte (siehe Video am Artikelende), und Probleme mit Documents in der Cloud (iCloud) beheben.
Außerdem bekommt das iPad 1 Multitasking-Gesten und Australien bekommt eine bessere Spracherkennung.

iOS 5.0.1 beta contains improvements and other bug fixes including:
– Fixes bugs affecting battery life
– Adds Multitasking Gestures for original iPad
– Resolves bugs with Documents in the Cloud
– Improves voice recognition for Australian users using dictation
– Contains security improvements

iOS 5.0.1 beta introduces a new way for developers to specify files that should remain on device, even in low storage situations.

Interessant ist auch, dass die iOS 5.0.1 Beta für Entwickler am 14. Dezember 2011 abläuft.

httpvh://www.youtube.com/watch?v=NLgQ22naQhE

via, via


Sicherheitslücke oder Feature? Siri umgeht Telefonsperre (Anrufe aufbauen, SMS senden, Kontaktdaten anzeigen)

Siri kann sehr praktisch sein, eine Funktion ist allerdings nicht ganz unumstritten: Siri kann über den Befehl "Siri, rufe ... an" auch an einem Passcode-gesperrten iPhone Telefonanrufe aufbauen (im Video bei 01:05).

httpvh://www.youtube.com/watch?v=UM0Ee4KW5-I

Nicht nur das: Mithilfe von Siri kann man an einem gesperrten iPhone 4S auch SMS verschicken, sich Kontaktdaten aus dem Telefonbuch anzeigen lassen, oder Fotos schießen:

“Man kann Nachrichten unter fremdem Namen verschicken oder Leute zu Terminen einladen. Es ist möglich herauszufinden, wer im Adressbuch steht und wer mit wem in Kontakt ist”, schildert Cluley. “Man kann auch per Siri-Kommando peinliche Fotos schießen, die dann vielleicht mit weiteren Geräten synchronisiert und von anderen Menschen gesehen werden.”

Da es sich dabei nicht einfach um einen Software-Bug handelt, sondern Apple diese Funktionen als Feature geplant hat, kann man diese vermeintliche Sicherheitslücke aber ganz einfach in den Einstellungen deaktivieren: Einfach "Erlaube Zugang zu Siri, wenn das Telefon gesperrt ist" deaktivieren (unter "Allgemein - Code-Sperre").

Siri am Lockscreen deaktivieren.

via, via


XSS-Lücke in Skype iOS App

Programme laufen unter iOS in einer so genannten Sandbox. Das heisst, sie werden abgeschottet von wichtigen Funktionen des Betriebssystems.

Natürlich haben Apps Zugriff auf gewisse Funktionen auf dem iPhone, welche aber sensible Daten enthalten können. So zum Beispiel hat Skype Zugriff auf das Adressbuch. Und mittels der gefundenen Sicherheitslücke kann, wenn der Skype-User als Namen einen gewissen JavaScript-Code verwendet hat, das gesamte Adressbuch ausgelesen werden.

Dies wird in folgendem Video eindrucksvoll gezeigt. Der Test-User bekommt nur eine eingehende Nachricht, schon sieht man wie die Daten ausgelesen und übertragen werden. Es gelingt kein Zugriff auf wichtige Dateien, ebenso bleibt auch Skype selber dem Angreifer verschlossen. Aber das Adressbuch kann vollständig ausgelesen werden.

httpv://www.youtube.com/watch?v=Ou_Iir2SklI&feature=player_embedded

via