f
Wie es die Überschrift schon sagt. Alles zur iPhone Firmware 2.2
![[Bild: 303ftar2r383o2pn4nz.png]](https://iszene.com/uploads/303ftar2r383o2pn4nz.png)
f
ACHTUNG :
für die iPhone-Firmware 2.2 in Verbindung mit einem "unoffiziellen" iPhone 3G
gibt es noch keinen Unlock & keinen Downgrade !
Die AdapterSIM´s funktionieren auch nicht mit der FW 2.2 !
Einmal auf 2.2 ohne gepwnte Custom Firmware upgedatet
und das Gerät ist ein sehr teurer iPod-Touch !
Also, lest bitte dreimal, bzw. fragt bevor Ihr irgendwas ausprobiert.
Mit einem simplen Trick können Hacker das iPhone zur Kostenfalle machen.
Mit manipulierten Textnachrichten kann das Gerät zur Anwahl teurer Mehrwertnummern gebracht werden.
Viel Zeit, diese Lücke auszunutzen, haben Kriminelle aber nicht mehr.
Ein Star-Programmierer muss man offenbar nicht sein, um die Sicherheitslücke ausnutzen zu können.
Für den Angriff auf das Apple-Handy seien nur Grundkenntnisse in der Programmierung von Internetseiten notwendig, heißt es.
Drei Zeilen Programmcode sollen genügen. Betroffen seien alle bisher verkaufen iPhones. Das bestätigte das Fraunhofer-Institut
für Sichere Informationstechnologie SIT in Darmstadt, dessen Mitarbeiter die Sicherheitslücke entdeckt haben, am Donnerstag.
Abzocke per E-Mail: Fingierte Links lassen das Apple-Handy teure Mehrwertnummern anrufen
Fraunhofer-Institut SIT
Abzocke per E-Mail: Fingierte Links lassen das Apple-Handy teure Mehrwertnummern anrufen
Wie das in der Praxis funktioniert, demonstriert Dirk Kuchel, Redakteur bei der " Computerbild", in einem Video.
An seinem Computer schreibt er eine Mail an sein iPhone. Deren Inhalt: Ein paar belanglose Zeilen und ein Link
zu einer präparierten Webseite. Als er diesen Link auf seinem iPhone anklickt, verliert er sofort die Kontrolle über das Gerät.
Selbsttätig wählt das Handy eine auf der Webseite hinterlegte Nummer. Der Bildschirm wird dabei weiß,
das iPhone reagiert auf keine Eingabe mehr. Erst als der Anruf zustande gekommen ist, wird der Bildschirm wieder freigegeben.
In dem Experiment hat der Redakteur nur sein eigenes Handy anrufen lassen, im Ernstfall aber
könnte so ein Anruf teuer werden. Kuchel: "Natürlich könnte ein Krimineller auch eine Mehrwertnummer nehmen
und dann kann das mal pro Anruf 30 Euro kosten."
Die Methode selbst ist schon fast so alt wie das Internet selbst. Vor Jahren, als man noch per Einwahlmodem online ging,
machten sogenannte Dialer-Programme fette Beute. Sie nisteten sich wie Viren auf einem Wirts-PC ein.
Bei jedem Versuch des Nutzers, sich mit dem Internet zu verbinden, leiteten sie die Einwahlbefehle auf eine kostenpflichtige Nummer um,
stellten erst dann die Verbindung her. Dass etwas faul war merkten die meisten Opfer erst mit der nächsten Telefonrechnung -
die in schlimmen Fällen vierstellige Beträge aufweisen konnte.
Laut SIT ist eine ähnliche Sicherheitslücke im iPhone bereits vor einem Jahr entdeckt worden. Apple habe damals ein Update herausgegeben,
um weiteren Abzockversuchen einen Riegel vorzuschieben. Ähnlich soll es auch dieses Mal wieder geschehen. Bereits vor einem Monat hat das Institut Apple über das Problem informiert, ohne die Öffentlichkeit darüber zu unterrichten.
Apple plant nun, am Freitag eine weiteres Update zu veröffentlichen, mit dem auch die neuerliche Sicherheitslücke gestopft wird.
Die verbesserte Software wird vermutlich wie üblich über Apples iTunes-Software verfügbar sein.
* iPhone-Nutzer sind also angeraten,
ihr Handy am Freitag zumindest einmal mit dem Computer zu verbinden, um das Update aufzuspielen. *
Bis dahin sollte man sich dabei zurückhalten, Links in E-Mails unklarer Herkunft anzuklicken.
Aber dieser Tipp gilt ohnehin ungeachtet aktueller Bedrohungen.
mak/AFP
http://www.spiegel.de/netzwelt/mobil/0,1...07,00.html
*Edit by hBLOXs : das gilt natürlich NUR für diejenigen, die ein offizielles "offenes" bzw. ein iPhone mit Vertag haben.
Alle anderen zerschießen sich zu 99% den Unlock !!!
New Safari Exploit Found, Fix To Come Tomorrow With Firmware Upgrade?
Submitted by Edward Kirk on November 20, 2008 - 4:19pm.
A new iPhone exploit has been uncovered that would allow an attacker to cause the iPhone to make a phone call simply by navigating to a web page. The flaw was to be announced on Monday in ComputerBild on monday but was released in a press release from Fraunhofer Institute for Secure Information Technology.
The institute says that they already notified Apple a month ago, and a fix should be available on November 21st in a firmware upgrade.
This fits with rumors that the iPhone software 2.2 update would be released tomorrow.
You can catch a video of the hack here.
![[Bild: hero20081120.png]](http://images.apple.com/de/iphone/softwareupdate/images/hero20081120.png)
[ iPhone Alley via MacRumors ]
Die folgenden Verbesserungen sind in diesem Update enthalten:
* Verbesserungen beim Programm "Karten"
o Google Maps Straßenansicht
o ÖPNV-Infos und Fußwegbeschreibungen
o Anzeigen von Adressen gesetzter Stecknadeln
o Weitergeben von Standorten per E-Mail
* Weniger Probleme beim Verbindungsaufbau und weniger unterbrochene Gespräche
* Verbesserungen beim Programm "Mail"
o Isolierte Probleme beim geplanten Abrufen von E-Mails behoben
o Verbesserte Formatierung breitformatiger HTML-E-Mails
* Laden von Podcasts in iTunes (via Wi-Fi und Mobilfunknetz)
* Verbesserte Stabilität und Leistung von Safari
* Verbesserte Audioqualität bei Visual Voicemail Nachrichten
* Drücken der Home-Taste in einem beliebigen Home-Bildschirm führt zum ersten Home-Bildschirm zurück
* Möglichkeit, die Auto-Korrektur in den Tastatureinstellungen ein- oder auszuschalten
[via Apple.de]
Thx to Stas2000
Download iPhone Firmware 2.2 : https://iszene.com/thread-29469.html
s
Wie es die Überschrift schon sagt. Alles zur iPhone Firmware 2.2
f
ACHTUNG :
für die iPhone-Firmware 2.2 in Verbindung mit einem "unoffiziellen" iPhone 3G
gibt es noch keinen Unlock & keinen Downgrade !
Die AdapterSIM´s funktionieren auch nicht mit der FW 2.2 !
Einmal auf 2.2 ohne gepwnte Custom Firmware upgedatet
und das Gerät ist ein sehr teurer iPod-Touch !
Also, lest bitte dreimal, bzw. fragt bevor Ihr irgendwas ausprobiert.
Mit einem simplen Trick können Hacker das iPhone zur Kostenfalle machen.
Mit manipulierten Textnachrichten kann das Gerät zur Anwahl teurer Mehrwertnummern gebracht werden.
Viel Zeit, diese Lücke auszunutzen, haben Kriminelle aber nicht mehr.
Ein Star-Programmierer muss man offenbar nicht sein, um die Sicherheitslücke ausnutzen zu können.
Für den Angriff auf das Apple-Handy seien nur Grundkenntnisse in der Programmierung von Internetseiten notwendig, heißt es.
Drei Zeilen Programmcode sollen genügen. Betroffen seien alle bisher verkaufen iPhones. Das bestätigte das Fraunhofer-Institut
für Sichere Informationstechnologie SIT in Darmstadt, dessen Mitarbeiter die Sicherheitslücke entdeckt haben, am Donnerstag.
Abzocke per E-Mail: Fingierte Links lassen das Apple-Handy teure Mehrwertnummern anrufen
Fraunhofer-Institut SIT
Abzocke per E-Mail: Fingierte Links lassen das Apple-Handy teure Mehrwertnummern anrufen
Wie das in der Praxis funktioniert, demonstriert Dirk Kuchel, Redakteur bei der " Computerbild", in einem Video.
An seinem Computer schreibt er eine Mail an sein iPhone. Deren Inhalt: Ein paar belanglose Zeilen und ein Link
zu einer präparierten Webseite. Als er diesen Link auf seinem iPhone anklickt, verliert er sofort die Kontrolle über das Gerät.
Selbsttätig wählt das Handy eine auf der Webseite hinterlegte Nummer. Der Bildschirm wird dabei weiß,
das iPhone reagiert auf keine Eingabe mehr. Erst als der Anruf zustande gekommen ist, wird der Bildschirm wieder freigegeben.
In dem Experiment hat der Redakteur nur sein eigenes Handy anrufen lassen, im Ernstfall aber
könnte so ein Anruf teuer werden. Kuchel: "Natürlich könnte ein Krimineller auch eine Mehrwertnummer nehmen
und dann kann das mal pro Anruf 30 Euro kosten."
Die Methode selbst ist schon fast so alt wie das Internet selbst. Vor Jahren, als man noch per Einwahlmodem online ging,
machten sogenannte Dialer-Programme fette Beute. Sie nisteten sich wie Viren auf einem Wirts-PC ein.
Bei jedem Versuch des Nutzers, sich mit dem Internet zu verbinden, leiteten sie die Einwahlbefehle auf eine kostenpflichtige Nummer um,
stellten erst dann die Verbindung her. Dass etwas faul war merkten die meisten Opfer erst mit der nächsten Telefonrechnung -
die in schlimmen Fällen vierstellige Beträge aufweisen konnte.
Laut SIT ist eine ähnliche Sicherheitslücke im iPhone bereits vor einem Jahr entdeckt worden. Apple habe damals ein Update herausgegeben,
um weiteren Abzockversuchen einen Riegel vorzuschieben. Ähnlich soll es auch dieses Mal wieder geschehen. Bereits vor einem Monat hat das Institut Apple über das Problem informiert, ohne die Öffentlichkeit darüber zu unterrichten.
Apple plant nun, am Freitag eine weiteres Update zu veröffentlichen, mit dem auch die neuerliche Sicherheitslücke gestopft wird.
Die verbesserte Software wird vermutlich wie üblich über Apples iTunes-Software verfügbar sein.
* iPhone-Nutzer sind also angeraten,
ihr Handy am Freitag zumindest einmal mit dem Computer zu verbinden, um das Update aufzuspielen. *
Bis dahin sollte man sich dabei zurückhalten, Links in E-Mails unklarer Herkunft anzuklicken.
Aber dieser Tipp gilt ohnehin ungeachtet aktueller Bedrohungen.
mak/AFP
http://www.spiegel.de/netzwelt/mobil/0,1...07,00.html
*Edit by hBLOXs : das gilt natürlich NUR für diejenigen, die ein offizielles "offenes" bzw. ein iPhone mit Vertag haben.
Alle anderen zerschießen sich zu 99% den Unlock !!!
New Safari Exploit Found, Fix To Come Tomorrow With Firmware Upgrade?
Submitted by Edward Kirk on November 20, 2008 - 4:19pm.
A new iPhone exploit has been uncovered that would allow an attacker to cause the iPhone to make a phone call simply by navigating to a web page. The flaw was to be announced on Monday in ComputerBild on monday but was released in a press release from Fraunhofer Institute for Secure Information Technology.
The institute says that they already notified Apple a month ago, and a fix should be available on November 21st in a firmware upgrade.
This fits with rumors that the iPhone software 2.2 update would be released tomorrow.
You can catch a video of the hack here.
Die folgenden Verbesserungen sind in diesem Update enthalten:
* Verbesserungen beim Programm "Karten"
o Google Maps Straßenansicht
o ÖPNV-Infos und Fußwegbeschreibungen
o Anzeigen von Adressen gesetzter Stecknadeln
o Weitergeben von Standorten per E-Mail
* Weniger Probleme beim Verbindungsaufbau und weniger unterbrochene Gespräche
* Verbesserungen beim Programm "Mail"
o Isolierte Probleme beim geplanten Abrufen von E-Mails behoben
o Verbesserte Formatierung breitformatiger HTML-E-Mails
* Laden von Podcasts in iTunes (via Wi-Fi und Mobilfunknetz)
* Verbesserte Stabilität und Leistung von Safari
* Verbesserte Audioqualität bei Visual Voicemail Nachrichten
* Drücken der Home-Taste in einem beliebigen Home-Bildschirm führt zum ersten Home-Bildschirm zurück
* Möglichkeit, die Auto-Korrektur in den Tastatureinstellungen ein- oder auszuschalten
[via Apple.de]
Thx to Stas2000
Download iPhone Firmware 2.2 : https://iszene.com/thread-29469.html
s
![[Bild: popcorn.gif]](https://iszene.com/images/smilies/popcorn.gif)