Kurz notiert: Apples SSL-Fehler und Testflight-Übernahme & ein GTA-Cheat
Wir grüßen aus Barcelona. Wie gewohnt haben wir uns auch in diesem Jahr wieder in Richtung Süden auf den Weg gemacht um es uns im Laufe der kommenden Tage nicht nur in der Sonne Spaniens, sondern auch auf dem Mobile World Congress gut gehen zu lassen.
Während wir den etwas wackeligen Flug gerade mit einem Glas Cruzcampo auszugleichen versuchen, wollen wir den anbrechenden Abend für einen Blick auf das durchschnittlich ereignisreiche Wochenende nutzen und hier noch mal eine Handvoll Links ablegen, die vor dem Start in die neue Woche angeklickt werden dürfen.
-
Apples SSL-Fehler
So dürften den wir technisch Interessierten Lesern den Artikel „Apple’s SSL/TLS bug“ auf imperialviolet.org empfehlen. Adam Langley widmet sich hier dem System-Fehler, der Apple dazu veranlasst hat, das iOS-Update auf Version 7.0.6 am Freitagabend auszugeben.
Die hektisch in den Raum geworfene Aktualisierung – ein Mac-Update, das sich dem gleichen Fehler auf dem Desktop annimmt soll folgen – berichtigt eine Stelle in Apples System-Code, die es Angreifern gestattete gesicherte Verbindungen zu SSL-geschützten Webseiten abzuhören.
Eine spannende Bestandsaufnahme. Nicht zuletzt, da der Apple-Fehler mehr oder weniger mittelbar mit dem NSA-Abhörskandal zusammenhängt. Der SSL-Fehler wurde am 24. September 2012 mit iOS 6.0 eingeführt, die NSA griff (laut Informationen aus den Snowden-Dokumenten) seit Oktober 2012 auf die Daten von iOS-Nutzern zu.
Übrigens: Die Jailbreak-Lösung Evasi0n wurde inzwischen für iOS 7.0.6 aktualisiert.
-
Testflight
Die Plattform Testflight stellt Entwicklern von iOS-Applikationen ein einfaches Hilfsmittel zur Verfügung um Beta-, Vorab-, und Test-Versionen ihrer Anwendungen zu verteilen und deren Installation ohne Umweg über den Apple Store zu ermöglichen. Bislang gehörte Testflight zu Burstly, jetzt gehört Testflight zu Apple. Cupertino hat die Übernahme des Entwickler-Werkzeuges nach anfänglichen Spekulationen und dem Wegfall der Android-Version inzwischen bestätigt.
Techcrunch berichtet:
What’s interesting now is what Apple may have planned for the company and its engineers, who are already at Apple, we hear. By nature of Apple’s closed platform, where apps have to go through stringent reviews before being published to the App Store, the company has allowed for an ecosystem of third-party mobile app-testing platforms like TestFlight and HockeyApp to thrive.
-
GTA Cheat
So richtig viel Spass macht die iOS-Portierung des Konsolen-Klassikers „Grand Theft Auto: San Andreas“ (AppStore-Link) eigentlich nur, wenn man das Spiel selbst von Anfang bis Ende durchzockt. Für Spieler, die nicht ganz so viel Zeit und Mühe in den Open-World Titel von 2004 investieren möchten bietet sich jetzt eine Abkürzung an.
Der Foren-Nutzer Dan007 hat eine Savegame-Speicherdatei zur Verfügung gestellt, mit der ihr ein 100% fertig durchgespieltes Game starten könnt. Installiert ihr die Datei in eurem San Andreas Spiel (Anleitung hier), könnt ihr auf eine unbegrenzte Anzahl an Waffen, Autos, Geld und Gesundheits-Punkte zugreifen. Den Download gibt es hier im TA-Forum, die Webseite BugMeNot versorgt euch mit einem Login, damit ihr nicht erst einen Account anlegen müsst.
(Direkt-Link)
…in Barcelona würde ich ein San Miguel bevorzugen… :-) euch nen schönen Abend!
Wurde die SSL Lücke eigentlich schon in ios 7.1 Beta 5 behoben, oder ist dort die Lücke noch enthalten ?
Von „Beheben“ kann bei einer Beta, noch dazu nicht öffentlich, wohl nicht die Rede sein.
Nein, 7.1 Beta 5 enthält noch den fehlerhaften Code und ist unsicher!!!
War das auch der Grund für das absetzen der FlightPath-Beta? Lag das an Apples übernahme?
Ich bin momentan auf 7.0.4 (iphone5, jailbreak). Gibt es eine Möglichkeit, auf Ios 7.0.6 upzudaten, ohne zwischenzeitlich den Jailbreak zu verlieren? Oder muss man den umständlichen Weg über die Wiederherstellung, neu-jailbreak, neuinstallation aller Tweaks gehen?
Leider musst du den umständlichen Weg gehen.
Wenn das wirklich mit Absicht war das der Fehler im OS drin ist dann ist das eine bodenlose Frechheit von Apple.
Das stimmt, aber das glaube ich fast nicht. Apple hätte den SSL-Bug auch still und heimlich in iOS 7.1 beheben können….
Ähm….warum willst du updaten? Securitypatches bei einem jailbroken Device?! ;)
Warum nicht? Zusammenhang?
Um die SSL-Sicherheitslücke zu schließen. Ist doch klar. Mich interessiert aber auch, wie ich von 7.0.5 auf auf 7.0.6 aktualisiere und meine Apps aus Cydia und deren Einstellungen sichere.
Hant ihr den Text gelesen?
„Eine spannende Bestandsaufnahme. Nicht zuletzt, da der Apple-Fehler mehr oder weniger mittelbar mit dem NSA-Abhörskandal zusammenhängt. Der SSL-Fehler wurde am 24. September 2012 mit iOS 6.0 eingeführt, die NSA griff (laut Informationen aus den Snowden-Dokumenten) seit Oktober 2012 auf die Daten von iOS-Nutzern zu.“
Ist schon sehr krass. Wer da an ein Zufall glaubt, ist schlichtweg naiv.
Okay..?! Warum ist jeder Naiv, der da an einen Zufall glaubt? Weil zwei Ereignisse im selben Monat passiert ist? Bitte nachlesen über die Beziehung der beiden Begriffe „korrelation“ und „kausalität“. Was wenn ich vorschlage, zur Reduzierung des Rattenbestandes in einer Stadt einfach ein paar Straßenlaternen abzubauen, und damit argumentiere, dass ich gezählt hab und rausgefunden, je mehr Straßenlaternen es in einer Stadt gibt desto mehr Ratten gibts auch…
„Der SSL-Fehler wurde am 24. September 2012 mit iOS 6.0 eingeführt, die NSA griff (laut Informationen aus den Snowden-Dokumenten) seit Oktober 2012 auf die Daten von iOS-Nutzern zu.“
Beleg dafür? Hat sich das der Autor des o.g. Texts ausgedacht bzw. den Zusammenhang selbst hergestellt? Soweit ich das verstanden habe kann man durch den jetzt aufgedeckten Fehler leicht Nutzer glauben machen, wenn man ihnen einen Link schickt, sie sind auf einer sicheren Website auf der sie eigentlich nicht sind…wie man da jetzt Daten im großen Stil und von vielen Macnutzern „abgreifen“ will, wenn man nicht gerade jedem Mac Nutzer der Welt ne Mail schreibt und jeder die auch geöffnet hat (kann mich nicht erinnern), bleibt mir schleierhaft…aber wahrscheinlich bin ich einfach sehr sehr Naiv.
Versteht mich nicht falsch, da besteht NATÜRLICH ein zeitlicher Zusammenhang. Aber ALLLLES darüber hinaus ist erstens Spekulation und zweitens unwahrscheinlich.
Der Beleg dafür geht aus den Snowden Dokumenten hervor, steht im Text.
Weiss wirklich keiner ob’s geht?
Nein geht leider nicht.
Und man sollte auch nicht über iTunes direkt Updaten.
Muss vorher ein Restore durchgeführt werden, sonst brickt man sein Gerät.
Klar geht das: PkgBackup zum Sichern der Tweaks und Einstellungen verwenden. Dann auf 7.0.6 updaten und anschließend jailbreaken und über PkgBackup alles wiederherstellen. Fertig!
In Cydia gibts nen Patch, heisst sslpatch.
Oder halt neu jailbreaken mit evasi0n 1.06. Der funzt für 7.06
Befindet sich in dieset repo:
http://yangapp.googlecode.com/.....svn
War so klar, dass Apple ebenfalls backdoors geöffnet hat.
da hat ja jemand ahnung…
@stuXnet: Warum, wie kommst du darauf?
@lks: Warum, wie kommst du darauf?
Liest mal den letzten Abschnitt genau!
Na gut, vielleicht hat auch die NSA sich in die Appleserver gehackt und das eingebaut. Möglich.
Aber jemand, entweder die NSA oder Apple, gesetzlich gezwungen von der NSA, hat das offensichtlich absichtlich eingebaut.
So ein grober Fehler passiert nicht zwei mal unabhängig voneinander (iOS & Mac OS).
Noch dazu würde jeder Compiler eine Fehlermeldung ausgeben, die übersprungen wurde.
da hat ja jemand wirklich Ahnung. Dir ist schon klar, dass es aufgrund des Betriebssystemstammbaums auch kompatible SoftwarePakete geben kann? Also Funktionen, die gleiche Sourcen aus denen unterschiedliche Kompilate gebildet werden? Klar kann da auf Mac OS und iOS die gleiche Lücke entstehen..
Deswegen drückt Apple die Updates mit unterschwelligem Zwang durch. Gratis, nervende Badges, Unterstützung für ältere Betriebssysteme in neuen Apps weg.
Das ist einfach nur Blödsinn
Lest meine ich()
Solche Informationen wären besser zu lesen und zu finden wenn für jede Nachricht eine einzelne Meldung verfasst wird.
Diese Nachrichten haben unterschiedliche Themenbereiche und sollten nicht vermischt werden.
das stört mich auch oft
Ist Evasion auch schon für 6.1.6 aktualisiert? Bisher konnte ich noch nichts finden.
Evasi0n ist nicht für iOS 6 gedacht. Ih8sn0w wird in naher Zukunft ein Update rausbringen.
FYI:
bei cydia gibt es nun auch den sslpatch, der das ios-update für jailbreaker unnötig macht.
(getestet via imperialviolet.org)
FYI: Steht bereits viel weiter oben.
Wie sieht es bei den ios 7.1 betas aus ? ist dort der ssl fehler auch?
Japp
Kannst du unter http://www.gotofail.com prüfen.
Seit dem Update geht der Akku im 2 Minuten-Takt um 1% nach unten. Habe mit zwei Leute geredet die das selbe Problem haben. Alle iPhone 5s.
Hat das sonst noch jemand? Und gibts Lösungsversuche?