Weiter zur Homepage

AOL Tech
Beiträge zu charlie miller

Exploit: Charlie Miller hackt den App Store, verliert seinen Developer Account


Charlie Miller hat Forbes von seinem iOS 5-Hack berichtet, mit dem er eine App erfolgreich durch Apples Überprüfung bekam, obwohl sie Code nachladen und ausführen kann. Damit ließe sich jede Menge Unfug treiben, zum Beispiel Userdaten ausspähen, oder die Hardware von außen steuern. Nachdem seine Erkenntnisse veröffentlicht wurden hat Apple die App natürlich sofort aus dem App Store gelöscht und seinen Developer Account wegen Verstoßes gegen die Richtlinien auch gleich noch. Laut Miller hat er Apple von dem Exploit vor drei Wochen berichtet, ob das gerade als Entwicklerversion erschienene iOS 5.01 schon einen Fix dafür bietet, ist aber nicht bekannt. Nächste Woche will er seine Methode auf der SysCan näher erläutern, bis dahin also Obacht mit neuen Apps.

Weiterlesen Exploit: Charlie Miller hackt den App Store, verliert seinen Developer Account

Sicherheitslücke in den MacBook-Akkus ermöglicht Hacks



Laut Forbes hat es Charlie Miller geschafft, sieben MacBook-Akkus abzuschießen, indem er sich über eine Sicherheitslücke Zugang zu der Firmware ihrer Mikrocontroller verschaffte. Um auf die Li-On-Akkus der Apple-Laptops - Airs und Pros mit eingeschlossen - zuzugreifen, reichen offensichtlich zwei Passwörter, die er bei der Analyse eines Software-Updates von 2009 entdeckte. Wie Miller erklärt, könnte ein Angreifer damit "wirklich böse Dinge" tun. Denkbar wäre etwa eine falsche Anzeige des Ladestatus oder der Temperatur, was bis zur Explosion des Akkus führen könnte. Auch die Installation von schwer zu entdeckender Malware direkt in die Firmware der Batterie ist möglich. Im kommenden August will Miller die Lücke an der Black Hat-Sicherheitskonferenz zusammen mit einem Caulkgun genannten Fix im Detail vorstellen. Dieser werde allerdings Updates von Apple ausschließen.

Update: Wie Miller in seinem Twitterfeed erklärt: "Ich habe nichts explodieren lassen und weiß auch nicht, wie das gehen sollte".

[Via Electronista]

Weiterlesen Sicherheitslücke in den MacBook-Akkus ermöglicht Hacks

iPhoneOS 3.0.1: Apple schließt die Lücke im SMS-System, Jailbreak funktioniert immer noch



Die von Charlie Miller, Sicherheitsexperte für Mac OS X, im Juli veröffentlichte Sicherheitslücke im SMS-System des iPhones schließt Apple ab sofort mit seiner neuen Version 3.0.1. des iPhone-Betriebssystems. Die gute Nachricht für alle Jailbreak-User: redsn0w und ultrasn0w funktionieren weiterhin. Siehe dazu mehr auf der Seite des iPhone Dev Teams unter dem Quelle-Link.

[via boygenius]

Weiterlesen iPhoneOS 3.0.1: Apple schließt die Lücke im SMS-System, Jailbreak funktioniert immer noch

Wird morgen der iPhone Hack per SMS auf der Black Hat vorgestellt?



Hacker Charlie Miller hat für morgen seinen SMS Hack für das aktuelle iPhone OS angekündigt. Miller hatte schon auf der SyScan Konferenz in Singapur davon berichtet, wie er ein iPhone nur mit dem Senden von ein paar SMS zum Abstürzen bringen kann. Auf der Black Hat 2009, die morgen in Las Vegas beginnt, will er den Hack vorstellen. Bisher soll Apple es noch nicht geschafft haben, das Loch zu flicken, wir bleiben also weiterhin gespannt, ob der Hack morgen klappt. Was meint ihr?

Weiterlesen Wird morgen der iPhone Hack per SMS auf der Black Hat vorgestellt?

iPhone: ein fast zugegebenes Problem mit Hitze, eine Lücke im SMS-System und unsichere Jailbreaks



In den letzten Tagen gab es einigen Radau um das iPhone wegen angeblicher Probleme mit Überhitzung - Apple hat die Probleme nicht wirklich zugegeben, weist aber in ihren Support-Seiten mit Ratschlägen auf die Gefahr durch Hitze hin, wobei als Problemverursacher nicht die Hardware sondern der Nutzer im Zentrum steht. Programme wie GPS führen demnach nur zu Überhitzung, wenn das Phone gleichzeitig der Sonne ausgesetzt ist...
Ein weiteres iPhone-Problem war Thema bei der SyScan-Sicherheitskonferenz in Singapur. Charlie Miller, Sicherheitsexperte für Mac OS X, hat eine Sicherheitslücke im SMS-System des iPhones entdeckt, die es einem Angreifer ermöglicht, aus der Ferne einen Software Code zu installieren. Damit könnte er via GPS die Position des Phones überwachen, via Mikrofon Gespräche mithören oder das iPhone in ein Botnet einbinden. Weitere Details gab er aufgrund einer vorher mit Apple getroffenen Abmachung keine bekannt, Apple will das Loch in diesem Monat noch schliessen. Ausserdem hat Charlie Miller vor Jailbreaks gewarnt: "Wenn du dich um Sicherheit kümmerst, benutze kein jailbroken iPhone". Dadurch würden 80 Prozent der in die Software des iPhones eingebauten Sicherheitsvorkehrungen entfernt. Sagt nun nicht, wir hätten euch nicht gewarnt...

[Via PCadvisor]
[Via hothardware]
[Via Macworld]
[Via PCWorld]


Weiterlesen iPhone: ein fast zugegebenes Problem mit Hitze, eine Lücke im SMS-System und unsichere Jailbreaks

iPhone SMS Hack: Früher gefixt als bekannt


Danke Charlie Miller. Danke, dass du uns darauf aufmerksam gemacht hast, dass das iPhone auch nicht so sicher ist, dass nie was damit passieren kann, ausser ein paar Kratzern. Auf der SyScan Konferenz hat eben dieser Mr. Miller nämlich auf ein Loch im iPhone 3.0 System aufmerksam gemacht, das einem erlaubt über eine SMS Software zu installieren, die GPS-Daten verrät, das Microphon anschaltet damit man jemand beschatten kann, oder das iPhone zu einem Teil fieser Botnetze machen kann. Auf der Black Hat Konferenz will er den Exploit in Gänze vorstellen, aber Apple hofft bis dahin das Loch schon geschlossen zu haben. Und wir leben bis dahin in Spannung.

Weiterlesen iPhone SMS Hack: Früher gefixt als bekannt



Die Neusten Galerien