Reacties voor: Equinux-CEO vermoedt groot beveiligingslek bij AIM push-notificaties
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Was zijn eigen iPhone nu ook ‘gehacked’, ik bedoel gejailbreakt? Wel aardig om te weten misschien.
Ik heb het ook al een paar dagen terug ontdekt, kreeg ook op mijn hacked/jb’d iphone een AIM push van een onbekende. Naar mijn mening ligt de fout niet pij APNS (Apple’s Push Notification Service) maar meer bij de manier waarop de hack/jailbreak plaats vond, en waarschijnlijk schuilt er ook een bug in AIM waardoor een exploit mogelijk (cq beschikbaar) is.
@Gonny:
Wat wordt er hier verstaan onder “gehackte iphones”? Iedere iPhone met n jailbreak of gaat dit enkel over de ‘hacktivated’ iphones?
Ik heb hetzelfde gehad met eBuddy op mijn gejailbreakte 2G iPhone. Ik kreeg ineens allemaal meldingen dat ik was afgemeld met een emailadres dat ik niet eens heb. Toch maar ff niet meer gebruiken.
Het gaat over de hacktivated iPhones. Meneer is wel een beetje ‘late to the party’ met zijn bericht.
@iPieter
Hij verstuurde het bericht vanaf zijn mac naar een gehackte iphone staat er in het artikel.
No shit, dit is al een paar weken bekend. Geen wonder ook als je een push certificaat van internet haalt, en je je daardoor “aanmeldt” als iemand anders!
Als dit bij legale iPhones gebeurt, dan is dat een groot probleem.
Als het enkel bij gehackt en gejailbreakte telefoons gebeurt, dan heb ik meer een gevoel van: eigen schuld, dikke bult.
Ik heb zelf geen probleem met mensen die hun iPhone hacken of jailbreaken, dat is hun goed recht. Maar je weet dat je er extra risico’s mee loopt, en het is dan ook je eigen volste verantwoordelijkheid.
Dit is één van de redenen waarom Apple het platform zo gesloten wou houden, om beter lekken te controleren.
Sowieso is dit wel een zware bug. Moet een vreemd gevoel geven voor de betrokkenen.
Dit wordt volgens mij veroorzaakt door die Push fix die laatst bekend werd. Hierbij maakt iedereen gebruik van één hetzelfde certificaat in plaats van een persoonlijk certificaat zoals dat bij niet geJBte iphones het geval is.
@Pino_666: alleen hacktivated iphones hebben die fix nodig, een gewone JB kan dus geen kwaad,
Ik heb hetzelfde met IM .. Krijg allerlei push notificatie’s die niet voor mij zijn!
@Pino precies, dat dacht ik ook
Was toch al veel langer bekend! Heeft te maken met de pushfix van het devteam, omdat iedereen dezelfde fix gebruikt sta je voor de push dienst allemaal onder dezelfde iphone, waardoor er dus problemen zijn met pushberichten.
Ik kan me nog een berichtje herinneren op iphoneclub dat gehackte iphones geblokkeerd zouden zijn en geen Push notificaties zouden ontvangen. Mogelijk hebben anderen deze notificaties wel ontvangen..
Wie hacked wordt gekraakt!
@Jonas:
Ter verduidelijking, het iPhone dev team heeft deze fout in de fix nooit uitgebracht. Het was iemand anders die met het idee kwam om zijn certificaten te delen met de rest van de wereld.
Het iPhone dev team vermeld ook nadrukkelijk dat je een ander legaal geactiveerd apparaat moet hebben, waar je vervolgens je eigen certificaten vanaf kan halen.
@Aeg: Dus al je keurig OS 3 installeert en activeert. En vervolgens de Jailbreak uitvoert is er geen probleem?
Dit was toch al bekend? Het komt doordat iedereen door de push te fixen een aantal certs moet kopieren.. en die worden weer vaak op meer dan 1 iphone geinstalld (massaal via rapidshare). APNS behandeld vervolgens 1 cer als 1 iphone. Maar omdat al die iphones 1 cer hebben krijgen ze het allemaal..
Hier een simlock vrij 3g met JB, en alles werkt naar behoren. Als iedereen dezelfde certificaten gebruikt lijkt mij het logisch dat je verkeerde berichten krijgt.
ik verwacht dat het gaat om the push fix…
als je de certificaten gebruikt die op internet te vinden zijn,
dan heb je mogelijk 1000-en iphones die hetzelfde ID hebben…
dan is het snel mogelijk dat je ook dezelfde pushapp hebt.. zoals bijvoorbeeld AIM of IM+
daarom vertelde iphone-dev team ook dat je het liefst een eigen geactiveerde iphone/ipod met push notifications zou hebben….
logisch verhaal, wel grappig SDK zegt dat elk device ijn eigen id heeft met push…
maar blijkbaar niet in hardware ingebakken…
wel gratis bulk berichten te sturen zo.. handig… voor bijv een feest..
ik had ook zown probleem met IM+
ik kreeg soms zomaar uit het niets berichten van een ander email adres die niet in me lijst stond terwijl ik ook niet eens aangemeld stond met mijn msn:S
en mijne is ook gejailbreaked
@Rawish: Klopt 😉
OT: Ik vroeg me nog af: zijn er geen third-party push notificatie servers? Bij voorkeur servers die niet zo moeilijk doen watbetreft afgifte van certificaten
Heb pushfix het al een tijdje draaien, nog voor dat die Cydia fix er kwam (dus handmatige installatie) maar nog niet meegemaakt dat ik andermans berichten kreeg.
Toch jammer…
Verloor vorige week wel uit het niets mijn activatie op mijn iPhone (2g us)
jaja .. iedereen bij het zijne (certificaat) blijven 😉