Wir präsentieren euch die erste Public Beta von iDecrypt das von unserem treuen Member i1029ai entwickelt wurde.

Mit iDecrypt kann man alle iPod Touch, iPhone und iPad Firmware automatisch entpacken und entschlüsseln

Dadurch hat man Zugriff auf das gesamte Root Dateisystem, dass sich in der jeweiligen Firmware befindet, ohne vorher zuerst den Doktor zu machen, um die einzelnen Firmware manuell zu entpacken und zu entschlüsseln mit den richtigen Keys.

Heute startete die Pwn2Own Challange an der CanSecWest 2010.

Die beiden Hacker Vincenzo Iozzo und Ralf Philipp Weinmann demonstrieren wie einfach man die SMS Datenbank eines iPhone auslesen kann mit einer präparierten Webseite und dem passenden Exploit dazu. Die gesamte SMS Datenbank wurde beim Vorgang auf ihrem Server gespeichert.

Halvar Flake welcher den beiden zur Seite stand während dem hack, sagte das Apple zwar ein paar Sicherheitsmassnahmen hat, um bösartigen Code zu verhindern, jedoch eindeutig zu wenig.

"The way they implement code-signing is too lenient."

Mehr technische Details zum hack könnt ihr auf seinem Blog finden.

Die Hacker zeigen nicht genau wie sie den Exploit erstellt haben, da die Contest Regeln es untersagen. Die Tipping Point Zero Day Initiative wird einen ausführlichen Report an Apple und die anderen Hersteller senden die an Pwn2Own getestet wurden.

Safari und der Internet Explorer 8, Firefox wurden alle bereits gehackt an der gleichen Konferenz

Details zu den verschiedenen Exploits werden sicher bald erscheinen.

Wie man bereits vom iPhone kennt, kann man durch anpassen der Property-Lists versteckte Funktionen beim iPad freischalten.

Dadurch kann man z.B File Sharing aktivieren und den bekannten Passcode wieder aktivieren den man beim iPhone und iPod Touch auch hatte.

Es ist soweit, Geohot hat vor gut einer Stunde den Exploit für die PS3 veröffentlicht.

Wie Geohot in seinem Blogbeitrag schreibt, hat man mit dem Exploit vollen Zugriff auf den Memory und somit auch Zugriff auf den ring 0 vom OtherOS. Was ihr mit dem Exploit macht, ist euch überlassen.

Der Chaos Computer Club Kongress 26C3 der in Berlin stattgefunden hatte, ist seit ein paar Tagen vorbei.

Wer leider nicht am Kongress teilnehmen konnte und die diversen Vorträge verpasst hat, kann sich nun alle Vorträge im iPhone kompatiblen Format (mp4) herunterladen und aufs iPhone übertragen oder den Podcast abonnieren.

Es hat dieses Jahr wenig iPhone relevante Beiträge, aber trotzdem sehr viel interessantes für jeden Internet und Computer Interessierten.

Das Chronic-Dev Team veröffentlichte eine Beschreibung zum USB Control Message Exploit, den sie für Greenpois0n verwenden.

Wer die Beschreibung zum Exploit gerne selber nachgelesen möchte, kann dies hier tun:

• the iPhone Wiki - usb_control_msg(0x21, 2) Exploit

Der Beitrag zeigt auf, wie man den Exploit anwenden kann und wo die Schwachstelle liegt.

Wie man bei verschiedenen Quellen im Netz nachlesen kann, hat Firefox 3.5 eine gefährliche Zero Day Sicherheitslücke.