"DVD-Jon" knackt die iPhone-Registrierung

18. September 2007, 11:00
61 Postings

Apples Handy lässt sich damit auch ohne AT&T-Vertrag nutzen - Hacker finden auch weitere Angriffspunkte und Sicherheitslücken

Ohne eine Aktivierung beim Service-Provider lässt sich mit einem frisch gekauften iPhone rein gar nichts anfangen - so ist es von Apple zumindest beabsichtigt. Dem norwegischen Hacker Jon Lech Johansen ist es nach eigenen Angaben nun aber gelungen die Aktivierung des Apple-Handys auszutricksen und so zu ermöglichen, dass sich das Gerät - eingeschränkt - auch ohne Zwei-Jahres-Vertrag mit AT&T benutzen lässt.

Trickreich

Um dies zu ermöglichen hat er einen eigenen Aktivierungsserver geschrieben, der das iPhone freischaltet. Telefonieren kann man damit dann zwar nicht - immerhin fehlt die Anbindung an den Service Provider - die Internetnutzung per WLAN und die Musik- und Videoplayerfunktionen lassen sich laut Johansen aber im vollen Umfang benutzen.

Background

Johansen ist in der Vergangenheit als "DVD-Jon" in die IT-Geschichte eingegangen. Mit DeCSS hatte er in ein paar Code-Zeilen als erster die DVD-Verschlüsselung geknackt, und die Filmindustrie düpiert. Jahrelange Rechtsstreitigkeiten sollten folgen.

Sicherheit

Johansen ist aber bei weitem nicht der einzige Hacker, der sich in den letzten Tagen mit dem iPhone beschäftigt hat: In einem Wiki werden die bisher erzielten Erkenntnisse über die Apple-Hardware gesammelt.

Zugang

Demnach ist es bereits gelungen die Passwörter für den Root und den Mobile-Account des Gerätes zu knacken, keine sonderlich schwere Aufgabe waren sie doch nur mit dem veralteten DES-Cipher verschlüsselt. Bislang hat das Wissen der Passwörter "alpine" bzw. "dottie" aber noch wenig praktischen Nutzen, um damit etwas anfangen zu können, müsste man erst einmal direkten Zugriff auf das Gerät erlangen.

Bugs

Dies könnte aber über andere Lücken ermöglicht werden: So berichtet Errata Security davon, dass der mitgelieferte Safari noch einige der unlängst in der Windows-Version des Apple-Browsers beseitigten Bugs enthält. Über einen davon soll sich sogar ein Buffer Overflow produzieren lassen, in Folge dessen sich auch eine begrenzte Kontrolle über das Handy erzielen lässt. So sei es etwas möglich von außen das iPhone zum Wählen kostenpflichtiger Mehrwertnummern zu bringen.

Absturz

Ein weiterer Bug soll sich in der Bluetooth-Komponente befinden, über diesen kann das Gerät zum Absturz gebracht werden. Allgemein gibt Errata dem iPhone aber recht gute Noten in Hinblick auf Sicherheitsfragen, vor allem im Vergleich zu herkömmlichen Smartphones. Dies auch deswegen, weil Apple über die iTunes-Anbindung schnell Updates nachliefern könne. (red)

  • Jon Lech Johansen

    Jon Lech Johansen

Share if you care.