Es hat ein wenig gedauert bis Samsung die Sicherheitslücke bei den Exynos-Prozessoren bestätigt hat, die im Galaxy S III und im Galaxy Note II werkeln, aber jetzt ist es geschehen. "Samsung ist sich der potentiellen Sicherheitslücke in Bezug auf den Exynos-Prozessor bewusst und plant so bald wie möglich ein Software-Update, um das Problem zu beheben.", so die offizielle Stellungnahme dazu. Wann das geschehen soll, ist aber unklar, denn Samsung nennt diesbezüglich noch kein Datum. Der am Wochenende entdeckte Exploit war innerhalb von Stunden mit einem rootfreien Fix von Project Voodoo's François Simond behoben werden, den ihr nach dem Quelle-Link findet, das komplette Statement von Samsung gibt es bei Android Central nach dem zweiten Quelle-Link.

Skype-Passwort vergessen? Uuups. Skype hat seine Password-Reset-Seite vorübergehend abgestellt, da sie einen neuen Passwort-Exploit entdeckt haben, der nur mit der Email-Adresse Zugriff auf Skype-Accounts ermöglicht. Der Exploit war zuerst in russischen Foren entdeckt worden, The Next Web konnten den anscheinend sehr einfachen Exploit jetzt aber nachvollziehen. Bevor Skype die Seite offline gestellt hat, konnte man sich vor der Sicherheitslücke nur dadurch schützen, dass man die Emailadresse in eine komplett unbekannte änderte. Skype arbeitet an einem Fix, wann der kommt, ist aber noch unbekannt.

Adobe hat ein Sicherheitsupdate für den Flash Player veröffentlicht, um ein Sicherheitsloch in allen Plattformen zu schließen. Das Update für Windows, Mac, Linux und Android fixt ein Problem, das zum Absturz des Flash Players führen und einem Angreifer Kontrolle über den Rechner ermöglichen kann. Adobe empfiehlt ein sofortiges Update und erwähnt, dass es bereits einen Exploit für Internet Explorer auf Windows gibt, der die Lücke nutzt. Mehr Infos und die Installer gibt es nach dem Quelle-Link.

Laut Forbes hat es Charlie Miller geschafft, sieben MacBook-Akkus abzuschießen, indem er sich über eine Sicherheitslücke Zugang zu der Firmware ihrer Mikrocontroller verschaffte. Um auf die Li-On-Akkus der Apple-Laptops - Airs und Pros mit eingeschlossen - zuzugreifen, reichen offensichtlich zwei Passwörter, die er bei der Analyse eines Software-Updates von 2009 entdeckte. Wie Miller erklärt, könnte ein Angreifer damit "wirklich böse Dinge" tun. Denkbar wäre etwa eine falsche Anzeige des Ladestatus oder der Temperatur, was bis zur Explosion des Akkus führen könnte. Auch die Installation von schwer zu entdeckender Malware direkt in die Firmware der Batterie ist möglich. Im kommenden August will Miller die Lücke an der Black Hat-Sicherheitskonferenz zusammen mit einem Caulkgun genannten Fix im Detail vorstellen. Dieser werde allerdings Updates von Apple ausschließen.

Update: Wie Miller in seinem Twitterfeed erklärt: "Ich habe nichts explodieren lassen und weiß auch nicht, wie das gehen sollte".

Du suchst einen Jailbreak für iPod Touch oder iPhone mit iOS 4.1? Die Antwort heißt limera1n - vorausgesetzt, es stört dich nicht, dein Gerät in einem Entwickler-Machtkampf zu riskieren. Geohot ist dem iPhone Dev Team und dem Chronic Dev Team zuvorgekommen und hat einen eigenen Beta-Exploit veröffentlicht (zu finden unter dem Quelle-Link), der Berichten zufolge noch etwas buggy ist. Er funktioniert momentan nur mit Windows.

Die Entwickler-Konkurrenz ist, wie man sich leicht vorstellen kann, nicht erfreut. MuscleNerd (vom iPhone Dev Team) behauptet, dass limera1n iPhones re-locke, die zuvor mit dem von seinem Team entwickelten ultrasn0w unlockt wurden. Er empfiehlt, limera1n zu überspringen. In erster Linie ärgert sich die iOS-Hacking-Community aber über den Zeitpunkt des Geohot-Releases. Denn wenn mehr als ein Exploit gleichzeitig erscheint, kann Apple gegen beide in einem Aufwasch vorgehen. Indem Geohot zuerst sein limera1n veröffentlicht, zwingt er angeblich andere Teams, sich zu entscheiden, ob sie schnell einen anderen, stabileren Exploit veröffentlichen oder langfristig denken und ihren Exploit für später aufsparen wollen. Bisher sieht es so aus, als ob beide Teams den Kampf aufschieben wollten - das iPhone Dev Team bittet darum, seinen Shatter-Exploit zurückzuhalten, und das Chronic Dev Team möchte angeblich seinen greenpois0n-Jailbreak modifizieren, um an seiner Stelle Geohots Hack zu benutzen.

Es soll auch möglich sein, das iPad mit limera1n zu jailbreaken. Engadget-US hat limera1n auf zwei iPhones mit iOS 4.1 schnell zum Laufen gebracht...aber bei einem der beiden iPhones fehlten nach dem Restart Icons und auch nach einem Restore waren App Store, Maps, Game Center und Kalendar weg. Also Vorsicht! Video nach dem Break.

Adobe weist in einer Warnung auf eine Sicherheitslücke in Flash Player bis Version 10.0.45.2 und der Bibliothek "authplay.dll" hin, die mit Adobe Reader und Acrobat 9.x ausgeliefert wird. Diese Zero-Day-Lücke tritt in Windows-, Macintosh- und UNIX- Betriebssystemen auf. Die Schwachstelle kann nicht nur zu Abstürzen führen, sondern erlaubt vermutlich auch Angreifern, das betroffene System unter ihre Kontrolle zu bringen. Es gebe Berichte von Exploits, die sowohl Flash als auch den Reader und Acrobat betreffen.
Adobe empfiehlt, die Programmbibliothek "authplay.dll" zu löschen, umzubenennen oder zu verschieben. Dies kann allerdings zu einem Programmabsturz führen, wenn eine PDF-Datei mit Flash-Inhalten geöffnet wird. Nicht betroffen ist der Release-Kandidat von Flash Player 10.1. Zur Adobe-Warnung gelangt ihr über den Quelle-Link.

iPhone-Hacker George "Geohot" Hotz hat vor kurzem mit der Behauptung Aufsehen erregt, er habe die PlayStation 3 geknackt. Nun hat er den entsprechenden Exploit-Code veröffentlicht, der vollen Zugriff auf den Speicher gewähren soll. Getestet hat Hotz ihn zwar nur mit der Firmware 2.4.2, er geht aber davon aus, dass der Exploit auch mit anderen Versionen funktioniert. Eine Anleitung will er vielleicht irgendwann später nachliefern. Wie Joystiq richtig bemerkt, steht der Beweis noch aus, dass sich auch tatsächlich Programme ausführen lassen, und der Hacker volle Kontrolle über das System hat. Geohot hofft, dass die Veröffentlichung "die PS3-Szene entzünden wird". Er habe auch noch ein anderes Leben und könne nicht "Tag und Nacht an dieser Sache arbeiten".

[Via Joystiq]