Charlie Miller zeigt Lücke im iOS-Codesigning
So, 12/11/2011 - 12:36 | 
Patti
Der bekannte Sicherheitsexperte Charlie Miller, der schon manche Lücke in iOS und Mac OS X entdeckt hat, zeigt in einem Video eine Möglichkeit, das in Apples Mobilbetriebssystem obligatorische Codesigning auszuhebeln. Dazu erstellte Miller eine unschuldig wirkende Börsenticker-App, die Apple auch durch den App-Store-Review-Prozess ließ. Das Programm telefoniert beim Start nach Hause und fragt Millers Server nach einer Payload. Aktiviert er das Nachladen, wird die (unsignierte) Payload ausgeführt. Als Demonstration rief Miller ein YouTube-Video auf, in einer weiteren Variante öffnete er eine Shell für einen Fernzugriff unter anderem auf das Adressbuch des iPhone.
Quelle : heise.de / Zum Artikel
| Blog von Patti | 
Neuen Kommentar schreiben | 
Tags: 2011, adressb, APP, Apple, apples, application, Archiv, Artikel, Bekannte, Betrieb, Betriebssystem, Börse, Code, demo, Demonstration, Ende, Experte, heise, heise de, iPhone, kiosk, Liga, Lücke, Luecke, Mac, mac os, mac os x, Meldung, patch, Programm, Prozess, Schuld, security, Server, Sicherheit, Sicherheitsexperte, Steve Jobs, System, Telefon, Update, Video, youtube, Zugriff
- DNSChanger steckt noch in tausenden deutschen Rechnern
- Amtsgericht Düsseldorf weist Zahlungsanspruch von Melango.de gegen Journalistin zurück
- Google warnt DNSChanger-Opfer
- Facebook: Achtung Phishingversuch über die Seite „Sichere dir jetzt deine 25€ Amazon Geschenkkarte“
- Amtsgericht Bochum weist Zahlungsanspruch von Melango.de gegen Privatperson zurück
- Schlag gegen Gewinnspielbetrüger – Callcenter-Betreiber festgenommen
- Betrug mit Nachnahmesendung
- Abzockmaschen bei Facebook: Gaunern gefällt das
- “Kino.to”-Gründer kassierte über 6,6 Millionen Euro
- Internetanbieter, die User abzocken
- Kostenfalle Homepage: Imbissbetreiber muss nicht an Euroweb zahlen
- Prozess gegen mutmaßlichen Internet-Betrüger
- Verbraucherzentrale warnt vor E-Mails mit Trojanern
- Verbraucherzentrale erfolgreich gegen dubiose Inkassofirma
- Adressbuchbetrüger gehen mit aggressiver Art auf Kundenfang
- Forderungen eines bekannten Rechtsanwaltes beschäftigen die Polizei
- Facebook: Schädling verbreitet sich über den Chat und die persönlichen Nachrichten!
- Abzockmaschen bei Facebook
- Achtung vor einem „Rihanna Fake Video“ auf Facebook.
- Angebliche Sozietät lockt mit Gewinnversprechen zur Kaffeefahrt
- Täter versprechen hohe Gewinne und zocken ab
- RA Nikolai Fedor Zutz – nach Aninos Anwaltsinkasso nun KFZ – Kanzlei für Forderungsmanagement
- Realität und Werbung – die 2 Seiten von Download-Service.de der Content4U GmbH (Video)
- Neue Rubrik auf Abzocknews.de: “Specials”
- Freundliche Übernahme: Hacker knacken Kino.to
- Abzockmaschen bei Facebook: Gaunern gefällt das
- Adress-Betrug – Zeugen mit Gedächtnislücken
- Gesetz gegen Internet-Abzocke tritt bald in Kraft
- FS Web Services: Löschungsankündigung
- Abmahnpost von Rechtsanwalt Rene Wolfgang Backhaus?
- Das Urteil erscheint mehr als
vor 45 Wochen 3 Tage - Ameldung per Email
vor 45 Wochen 6 Tage - "Abmeldung" per E-Mail
vor 49 Wochen 2 Tage - Oliver Schmidt & Christian Hoffmann
vor 1 Jahr 12 Stunden - huhu,
genau dieses problem
vor 1 Jahr 7 Wochen - Link hinweis
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 8 Wochen - jenny
vor 1 Jahr 8 Wochen - Frechheit
vor 1 Jahr 30 Wochen
- bruno1987
- Kristian
- LiveTreffen
- Ariane
- IgorFlay
Zur Zeit sind 0 Benutzer und 1 Gast online.