MuscleNerd postać znana w podziemnym światku iPhone poinformował na swoim Twitterze, że nie wszystkie dziury związane z możliwością przejęcia kontroli nad iPhonem za pomocą SMS zostały naprawione. Dokładnie to została załatana tylko jedna dziura, a jest ich więcej. Niestety część będzie trudno naprawić bowiem ich przyczyna tkwi w standardach GSM które dopuszczają przesyłanie w SMS pewnych kodów sterujących. Jedną z takich luk odkryli dwaj hakerzy Luis Miras i Zane Lackey, ta dziura nie została załatana w ostatniej aktualizacji iPhone OS 3.0.1.
Odkąd iPhone stał się popularny takie problemy mogą okazać się bardzo niebezpieczne bowiem w telefonie wiele osób przechowuje naprawdę ważne dane jak np. numery kart kredytowych czy też hasła do kont bankowych.
Na filmie możecie zobaczyć wyjaśnienie problemu.
Wpisy z kategorii “iPhone 3GS (3G)”
Szybkość iPhone’a 3GS
Zaraz po tym jak dostałem w piątek iPhone’a 3GS chciałem mu zrobić test szybkości programem którego już kiedyś używałem czyli Benchmark. Niestety nie został on ciągle przystosowany do oprogramowania 3.0 i daje błędne wyniki. Jaka zatem jest faktyczna szybkość nowego iPhone’a? Powinna być sporo większa bowiem taktowanie procesora wzrosło z 412MHz w 3G do 600MHz w 3GS.
Dominik z Mojego Jabłuszka zapoczątkował duży test iPhone’a 3GS, w pierwszej jego części umieścił film pokazujący różnicę w szybkości uruchamiania gier na iPhone pierwszej generacji i najnowszym 3GS. Sami się przekonajcie jaka jest różnica. W teście znajdziecie też film pokazujący różnicę w szybkości działania przeglądarki Safari.
PS. Znacie może jakiś inny program z AppStore który testuje szybkość iPhone’a czy też iPoda touch?
iPhone OS 3.1 beta 3 zawiera poprawkę SMS
Jeśli zastanawialiście się wczoraj i dziś czy mając zainstalowaną najnowszą developerską wersję iPhone OS 3.1 beta 3, powinniście dla bezpieczeństwa przejść na 3.0.1 to już macie odpowiedź.
Apple podało, że poprawka która wczoraj została wydana w publicznej wersji iPhone OS 3.0.1 jest już umieszczona w wydanej kilka dni temu wersji developerskiej 3.1 beta 3.
Jailbreak iPhone OS 3.0.1
Na stronie blog.iphone-dev.org możemy przeczytać, że jest możliwy Jailbreak tego systemu za pomocą redsn0w 0.8. Został on niby napisany dla systemu w wersji 3.0, ale nowa wersja praktycznie niczym się nie różni od poprzedniej. Jedyne zmiany to poprawka w zabezpieczeniach SMS.
Aby wykonać jailbreak trzeba jednak użyć sztuczki, momencie gdy program poprosi o wskazanie pliku IPSW z systemem, wskazujemy plik z wersją 3.0 a nie nową 3.0.1 to tyle.
Jeśli więc jesteście użytkownikami pierwszej generacji iPhone’a i po wczorajszym wpisie baliście się robić upgrade to teraz możecie go spokojnie przeprowadzić, a następnie użyć redsn0w 0.8 aby odblokować telefon.
Jeśli w czasie pracy program zatrzyma się na “Waiting for Reboot” wystarczy odpiąć wtyczkę USB kabelka od komputera i podpiąć ponownie. Proces będzie poprawnie kontynuowany.
Jako, że nie zmienił się baseband nadal można wykorzystać również program ultrasn0w 0,9 w celu zdjęcia simlocka, jeśli ktoś tego jeszcze nie zrobił.
Firmware iPhone OS 3.0.1 wydany
Ukazał się własnie system iPhone OS 3.0.1 ładnie oznaczony jako build 7A400.
Oficjalne info Apple mówi „Uaktualnienie usuwa lukę systemu obsługi wiadomości tekstowych”, a dokładniej łata ono dziurę związaną z możliwością wykorzystania SMS do uruchomienia wrogiego kodu na iPhone. Aktualizacja jest do pobrania poprzez iTunes. Tylko tyle info na razie bo pisze z iPhone siedząc pod mostem Łazienkowskim na leżaczku gdzie czekam na jakiś film ;) Aktualizacja przewidziana jest dla iPhone, iPhone 3G oraz iPhone 3GS.
Jednak jeśli macie iPhone pierwszej generacji wstrzymajcie się aktualizacją bo mimo, że wersja nie zmienia basebandu i nie zakłada simlocka bo jak pisze Bartek dezaktywuje telefon. Ponowna aktywacja będzie możliwa dopiero po wprowadzeniu ponownym w tryb Jailbreak a do tego narzędzi jeszcze nie ma.
Dziura SMS w iPhone OS i możliwa jutro nowa wersja systemu
Na konferencji Black Hat 2009 czyli dorocznym spotkaniu hakerów swoje wystąpienie miał Charli Miller który zaprezentował przejęcie kontroli nad iPhonem za pomocą wiadomości SMS. Dziura w zabezpieczeniach jest na tyle groźna, że wysłanie spreparowanego SMS może pozwolić uruchomić złośliwy kod. Dalsze możliwości zależą już tylko od fantazji hakera. Żeby podać jakiś przykład to np mogą wysyłać z twojego telefonu SMS na numery płatne 9 zł + Vat!
Hakerzy który odnaleźli dziurę już ponad miesiąc temu wysłali pełną dokumentację do Apple niestety Apple nie załatało dziury nawet w wydanej kilka dni temu developerskiej wersji systemu iPhone OS 3.1.
Prezentacja jest do pobrania na stronie www.blackhat.com.
Dopiero sama prezentacja zmusiła Apple do reakcji, jak podaje BBC News już (albo dopiero) jutro możemy się spodziewać aktualizacji łatającej system. Nie wiadomo jaką będzie ta wersja nosiła nazwę, obstawiam jakieś 3.0.1, wiadomo jedno oprócz łatania systemu nie przyniesie ona raczje większych zmian.