Apples iPhone wird derzeit in den Schraubstöcken der Hacker gequält: Ein Australier hat in einem Image Passwörter für die Konten "mobile" und "root" gefunden. Die Passwörter werden nicht genannt, allerdings scheint auch noch nicht bekannt zu sein, wozu diese Accounts gut sind.
Derweil hat DVD-Hacker Jon (der seinerzeit den CSS-Schutz bei DVDs geknackt hat) einen Hack veröffentlicht, mit dem man ein iPhone aktivieren kann, ohne an AT&T - oder wie er sich ausdrückt, an die NSA - Geld bezahlen zu müssen. Telefonieren kann man damit zwar nicht, aber WIFI und der iPod funktionieren.
Quelle: builder.au, Jon Lech Johansen’s Blog
Viren, Spyware, Datenschutz 11.248 Themen, 94.771 Beiträge
allerdings scheint auch noch nicht bekannt zu sein, wozu diese Accounts gut sind.
Vielleicht um Anwendungen darunter laufen zu lassen?!?
Ob die gefundenen Passwörter (die doch veröffentlicht wurden, siehe Posting von Mr. Escape) aber überhaupt zu was Nutze sind ist noch ungewiss, da sie in der passwd-Datei stehen und diese im regulären Betrieb nicht zum Einsatz kommen, denn die passwd wird nur im Single-User-Mode ausgewertet.
Was aber wirklich eine dicke Schlamperei ist und sich am wahrscheinlichsten für Hacks ausnutzen lassen wird ist die Tatsache, dass anscheinend so gut wie alle Anwendungen auf dem iPhone unter dem Account "root" laufen, inklusive dem Safari (wozu wird jedem Linux-Neuling eingetrichtert den Account root nicht interaktiv zu nutzen?).
Vielleicht um Anwendungen darunter laufen zu lassen?!?
Ob die gefundenen Passwörter (die doch veröffentlicht wurden, siehe Posting von Mr. Escape) aber überhaupt zu was Nutze sind ist noch ungewiss, da sie in der passwd-Datei stehen und diese im regulären Betrieb nicht zum Einsatz kommen, denn die passwd wird nur im Single-User-Mode ausgewertet.
Was aber wirklich eine dicke Schlamperei ist und sich am wahrscheinlichsten für Hacks ausnutzen lassen wird ist die Tatsache, dass anscheinend so gut wie alle Anwendungen auf dem iPhone unter dem Account "root" laufen, inklusive dem Safari (wozu wird jedem Linux-Neuling eingetrichtert den Account root nicht interaktiv zu nutzen?).