hacktivated iPhone Push Notification Broadcast Problem

am 22. Jul 2009 von geschrieben unter Apple, Hacks, iPhone, iPhone 2G, iPhone 3G, iPhone Programme, Jailbreak

Es scheint Probleme mit hacktivated iPhones und dem neuen Push Notification Service in der Firmware 3.0 zu geben.

Till Schadde Gründer von der Entwickler Firma Equinux, hat einen Exploit entdeckt – einen Broadcast Error, welcher die AIM Nachrichten an zufällige Benutzer schickt, ohne deren Vorwarnung oder Einverständnis.

Wer Sensitive Informationen austauscht, die nicht für jeder Mann oder Frau gedacht sind, soll sich 2 mal überlegen ob es wirklich die richtige Lösung ist, die Geheimen Information über das iPhone zu übermitteln.

Denn auf irgend einem iPhone irgendeines Empfängers mit der gleichen UDID erscheint eine Push Meldung mit der Nachricht die eigentlich gar nicht für diese Person gedacht war.

pushfix-broadcast-error
und im Repository von iPhoneil.net und “repariert” die Push Funktionalität in gejailbreakten und entsperrten Geräten.

Push Notifcations werden mit einer eindeutigen UDID Addressiert (ähnlich wie eine IP Addresse), um Nachrichten gezielt an einen Empfänger zu ermitteln. Leider wird in PushFix für alle Geräte die gleiche UDID verwendet.

Normal wird die Nachricht mittels Broadcast an die UDID gesendet, was eigentlich auch kein Problem darstellt. Haben aber viele Geräte die gleiche UDID, wird sie an irgend ein Gerät mit dieser UDID gesendet. Die Push Notifications werden über zentralsierte Server von Apple verschickt, sind mehrere gleiche UDID vorhanden, weiss der Server gar nicht mehr an wenn die Nachricht bestimmt war und sendet sie an alle. Ob alle die Nachricht erhalten oder nur einige, wurde bis jetzt nicht bestätigt.

Wer dieses Problem haben sollte, muss sein iPhone auf die Original Firmware wiederherstellen, den Jailberak mit redsn0w oder pwnage Tool erneut durchführen und anschliessend wieder Unlocken. Ob das Problem in der PushFix App behoben ist, ist noch nicht verifiziert.

Das könnte dich auch interessieren:




Copyright © www.hack2learn.org
Dieser Beitrag ist für den persönlichen, nicht-kommerziellen Gebrauch bestimmt. Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung ausserhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.
(Digital Fingerprint: d3d3LmhhY2sybGVhcm4ub3Jn)


Suchst du etwas?

    Immer noch nicht gefunden wo nach du gesucht hast? Hinterlasse einen Kommentar oder kontaktiere uns, damit wir uns darum kümmern können.

hack2learn Vimeo Channel

Folge uns auf twitter

Feed Readers

User Online