lost+found: SSL für DDoS, iOS-Internals und Chrome-Exploit
Auf der Hack-In-The-Box war iOS 6 ein zentrales Thema. Außerdem hat Pinkie Pie wieder zugeschlagen.
Bei den DDoS-Attacken gegen US-Großbanken, Ende September und Anfang Oktober wurde auch gezielt SSL angegriffen. Genutzt wurden dafür wohl Tools wie Dirt Jumper.
Mark Dowd und Tarjei Mandt gaben auf der Konferenz Hack-in-the-Box einen Überblick über neue Sicherheitsfunktionen im Kernel von iOS 6. Die richten sich anscheinend recht gezielt gegen Mechanismen, die von Jailbreaks genutzt wurden. Darüber hinaus stellt Dowd auch neue Angriffstechniken vor und demonstrierte schließlich sogar, wie er eine Lücke im iOS-6-Kernel ausnutzt, um auf einem iPhone 4S Cydia zu installieren und zu starten. Ursprünglich wollte er die Demo sogar auf einem iPhone 5 durchführen – das war aber angeblich grade ausverkauft.
Apropos: aus dem Open-Source-Teil des iOS-Quellcodes:
if (!PE_i_can_has_debugger(NULL))
return KERN_INVALID_HOST;
I can has Jailbreak? Pleeeze?
Die mit iOS 6 eingeführte Option, Ad-Tracking einzuschränken, findet sich übrigens nicht etwa unter "Datenschutz" sondern unter "Einstellungen/Allgemein/Info/Werbung", gut versteckt noch unter Seriennummer und Modem-Firmware-Version. Ein Schelm, wer böses dabei denkt...
Ooops – he did it again. Pinkie Pie hatte bereits im Mai 60.000 Dollar dafür kassiert, dass er mit einem Exploit aus der Sandbox von Chrome ausgebrochen ist.
Nicht direkt Security, aber ziemlich cool: Ein Video der Mozilla-Entwickler demonstriert die neue Kommandozeile für Web-Entwickler in Firefox 16. (kbe)
