Tipps, Tricks & Kniffe

Schlagwort: 4.3.3

  • iPhone, iPod, iPad: Kritische PDF-Sicherheitlücke in Apple iOS 4 – und wie Sie sie stopfen

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Sicherheitslücke in Apples iOS-Betriebssystem für iPhone, iPad und iPod touch entdeckt. Betroffen sich alle Geräte bis einschließlich der aktuellen iOS-Version 4.3.3. Die Lücke: manipulierte PDF-Dokumente reichen aus, um das Handy mit Schadsoftware zu infizieren und Daten auszulesen.

    Die PDF-Sicherheitslücke ermöglicht es potenziellen Angreifern mithilfe eines manipulierten PDF-Dokuments Zugriff mit Administratorrechten auf das iPhone, das iPad oder den iPod touch zu erhalten. Im schlimmsten Fall könnten vertrauliche Informationen wie Passwörter, Online-Bankingdaten, Termine, E-Mails, SMS und Kontaktdaten ausgelesen werden. Auch der Zugriff aud die Kamera oder das Abhören von Telefongespräche ist damit möglich. Die aktuelle Pressemitteilung zur iOS-Schwachstelle finden Sie auf den Webseiten des BSI:

    https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Schwachstelle-im-Apple-Betriebssystem-iOS-06072011.html

     

    So schützen Sie sich

    Damit potenzielle Angreifer die Sicherheitslücke nicht nutzen können, empfiehlt das BSI, bis auf Weiteres auf das Öffnen von PDF-Dokumenten aus unbekannten oder unsicheren Quellen zu verzichten. Das betrifft auch PDF-Dateien, die in Webseiten eingebettet sind oder als E-Mail-Anhang eintreffen. Zudem sollten Sie in der Trefferliste der Suchmaschinen nicht auf PDF-Dokumente klicken.

    Die Sicherheitslücke stopfen

    Sicherlich wird eines der nächsten iOS-Updates die Sicherheitslücke stopfen. Wer nicht so lange warten möchte, kann nur eines machen: das iPhone jailbreaken und den „PDF-Patcher“ 2 installieren. So geht’s:

    1. Führen Sie auf der Seite http://jailbreakme.com einen Jailbreak durch.

    2. Starten Sie Cydia, und laden Sie das Paket „PDF Patcher 2“.

    Damit ist die PDF-Lücke im iPhone, iPad und iPod touch geschlossen. Beachten Sie jedoch, dass Sie mit dem Jailbreak das iPhone massiv verändern. Wer das nicht möchte, sollte auf das offizielle Update von Apple warten und so lange PDF-Dateien meiden.

    Update: iOS-Update 4.3.4 stopft Sicherheitslücke

    Mit dem iOS-Update auf Version 4.3.4 hat Apple die PDF-Sicherheitslücke wieder geschlossen. Falls auf Ihrem iPhone eine ältere iOS-Version installiert ist, führen Sie einfach ein Update auf die aktuelles iOS-Version aus.

  • iPhone 4 und 4S Unlock/Entsperren: Jedes iPhone 4 mit der Gevey-Karte knacken und unlocken

    Das iPhone 4 oder 4S zu entsperren ist gar nicht so einfach. Die bisherigen Unlocker beißen sich am iPhone 4 die Zähne aus. Vor allem, wenn die neueste iOS-Version wie 4.3.3. installiert ist. Unmöglich ist das Entsperren aber doch nicht. Am einfachsten geht’s mit einer Gevey-Karte für rund 30 Euro.

    Die Zusatzkarte wird zusammen mit der SIM-Karte ins Gerät gesteckt. Dank des Unlocks können dann zum Beispiel bei einem simgelockten T-Mobile-iPhone auch SIM-Karten anderer Anbieter – etwa von E-Plus Base oder Aldi Talk – benutzt werden. Der Unlock per Gevey-Karte bleibt sogar nach einem Neustart des iPhones bestehen. Und da kein Jailbreak erforderlich ist, müssen Sie keinen Garantieverlust fürchten. Muss das iPhone zum Service, bauen Sie die Gevey-Karte einfach wieder aus – und schon ist es wieder ein normales, gelocktes iPhone.

    Und so funktioniert das Ganze:

    1. Zuerst eine Gevey-Unlock-Karte zulegen. Kostenpunkt: rund 28 Euro. Die besten Gevey-Angebote gibt’s hier:

    Amazon: Gevey iPhone 4 Unlock Karten

    2. Damit’s reibungslos klappt am besten zuerst (falls eingerichtet) die PIN-Funktion für die SIM-Karte deaktivieren.

    3. Dann das iPhone ausschalten und die Gevey zusammen mit der SIM-Karte ins iPhone einsetzen.

    3. Nach dem Neustart erscheint eine Meldung wie „Select Accept for perfect cracking“. Diese Meldung per Tipp auf „Empfangen“ bestätigen.

    4. Warten, bis oben ein Empfangsbalken angezeigt wird.

    5. Dann zur Telefonfunktion wechseln und für 2 Sekunden die Rufnummer 911 wählen (Wählen, Abheben und innerhalb von 2 Sekunden wieder auflegen).

    Laut Anleitung funktioniert auch die Nummer 112. Doch Vorsicht: Hier ist das schnelle Auflegen besonders wichtig, da es sich um eine Notrufnummer handelt und ansonsten ein Notruf ausgelöst wird. Der Missbrauch wird laut §145 Strafgesetzbuch mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

    6. Dann in den Einstellungen den Flugmodus aktivieren, einige Sekunden warten und den Flugmodus wieder ausschalten (also wieder online gehen).

    7. Es erscheint die Meldung „Keine Simkarte installiert“.

    8. Jetzt wieder den Flugmodus aktivieren, etwa 30 Sekunden warten und den Flugmodus wieder ausschalten.

    Das war’s. Das iPhone 4 ist unlocked. Selbst dann, wenn das iPhone ausgeschaltet und wieder neu gestartet wird. Die Gevey-Unlock-Karte gibt’s bei Amazon für rund 28 Euro:

    Amazon: Gevey iPhone 4 Unlock Karten

  • Jailbreak mit Jailbreakme.com: iPhone, iPad und iPod touch in zwei Schritten entsperren – so funktioniert der Jailbreak Schritt für Schritt

    Welche Anwendungen aufs iPhone, das iPad oder den iPod touch dürfen und welche nicht, entscheidet nicht der iPhone-Nutzer, sondern Apple. Nur was im iTunes-Store angeboten wird, darf aufs iPhone. Das gefällt nicht allen iPhone-Nutzern. Um die Apple-Fesseln zu lösen, haben findige Hacker einen „Jailbreak“ entwickelt. Damit bricht das iPhone aus dem Apple-Gefängnis aus und ist frei für alle Anwendungen. Das iPhone lässt sich uneingeschränkt nutzen. Auch die lästige Koppelung an einen Mobilfunkprovider (SIM-Lock-Sperre) entfällt. Endlich lassen sich zum Beispiel im Ausland Prepaid-Karten anderer Anbieter nutzen; die hohen Roaming-Gebühren entfallen.

    Allerdings war das Jailbreaken bislang eine komplizierte Sache. Spezialsoftware zu laden und manuell die Sperre aufzuheben, hat sich nicht jeder iPhone/iPad/iPod-Besitzer getraut. Wer sich nicht genau an die zahlreichen Schritte hielt, konnte das iPhone mitunter gar nicht mehr nutzen. Das ist jetzt anders. Die Sperre lässt sich jetzt mit einem Fingerzeig aufheben. Nicht nur fürs iPhone, auch fürs iPad und den iPod Touch.

    iPhone Jailbreak: So geht’s

    Um das iPhone (3G, 3GS oder iPhone 4), das iPad oder den iPod Touch ohne Vorkenntnisse zu jailbreaken und zu entsperren sind jetzt nur noch zwei Schritte notwendig. Mehrere Millionen iPhone/iPad/iPod-Touch-Besitzer haben damit bereits ihr Apple-Gerät entsperrt.

    So funktioniert der neue Jailbreak:

    1. Bevor es losgeht, das iPhone noch einmal mit iTunes verbinden und synchronisieren. Damit wird auch automatisch ein Backup (Sicherheitskopie) der synchronisieren iPhone-Daten angelegt.

    2. Auf dem iPhone, dem iPad oder dem iPod Touch den Browser „Safari“ starten und die Webseite www.jailbreakme.com aufrufen.

    3. Mit dem Finger über den Schalter „slide to jailbreak“ wischen.

    4. Jetzt werden der Jailbreak und der alternative App-Store „Cydia“ heruntergeladen und installiert, danach der Jailbreak ausgeführt. Das dauert nur wenige Minuten.

    5. Abschließend erscheint die Erfolgsmeldung „Cydia has beend added to the home screen“. Das war’s. Der Jailbreak ist durch, das iPhone entsperrt und frei für alle Anwendungen. Installiert werden die „verbotenen“ Apps über den neuen App-Store „Cydia“.

    Ist das legal?

    Stellt sich die Frage, ob das Knacken des Apple-Schutzes legal ist. Ist es. Die US-amerikanische Urheberrechts-Behörde hat in einem jüngsten Urteil allen iPhone-Nutzern die Lizenz zum Hacken, Jailbreaken und Entsperren gegeben. Allerdings kann es Probleme mit der Garantie geben. Mit dem Jailbreak erlischt laut Apple auch die Garantie aufs iPhone.

    Vorsicht: Dubiose Werbeangebote

    In Cydia, der AppStore-Alternative ohne Beschränkung, gibt es hunderte Apps, die von Apple abgelehnt wurden. In Cydia gibt es keine Berschränkung. Alles darf rein; jede App ist erlaubt. Das öffnet natürlich auch Kriminellen und Betrügern Tür und Tor. Das gilt auch für die Werbebanner in Cydia. Ein Beispiel: Im Cydia-AppStore gibt es eine Werbung mit der Aufschrift „iPad zu gewinnen – Jetzt anrufen“. Wird darauf getippt, startet das iPhone ohne Rückfrage einen Anruf an die kostenpflichtige Nummer 0900-3010105008. Für schlappe 2,51 Euro pro Minute. Beim entsperrten iPhone sollten Sie also genau darauf achten, worauf geklickt oder was installiert wird. Es gibt niemanden, der die Apps und Werbungen kontrolliert und im Zweifelsfall blockiert.

    Zurück zu Apple – Jailbreak wieder deinstallieren und rückgängig machen

    Sie haben den Jailbreak installiert, möchten aber wieder zurück zu Original-Apple-Konfiguration? Auch das ist kein Problem. Sie müssen das iPhone (oder iPad/iPod Touch) nur wieder mit iTunes verbinden, das Gerät auswählen und auf „Wiederherstellen“ klicken.