Es ist bekannt, dass hacktivated iPhones standardmässig keinen Push Notify erhalten können – dies aus dem einfachen Grund, dass Apple diese (unerwünschten) iPhones einfach von ihren Push Servern sperrt. Wie immer gibt’s aber auch für dieses Problem einen Fix: PushFix welcher übr Cydia installiert werden kann. Doch nun scheint dieser Fix mehr Sicherheitslöcher einzureissen als sonst was!
Der Entwickler Till Schadde hat per Zufall herausgefunden, dass regulär versendete Nachrichten über ein IM Programm wie Beispielsweise iChat ganz plötzlich auf hacktivated iPhones auftauchen kann. Also kann es durchaus sein, dass eine Nachricht, die an euren Freund/eure Freundin gehen soll, auf einmal auf irgendeinem iPhone auftauchen kann!
Wie das?
Bei einer regulären Aktivierung via iTunes, wissen die Apple Push Server, dass “hier” ein iPhone vorhanden ist und können dieses gezielt anschreiben mit Push Notifications. Wird nun das iPhone mit redsn0w oder dem Pwnage Tool aktiviert (sogenannte Hacktivation) ist das iPhone nie angemeldet – daher kein Push – mittels dem Pushfix wird nun das iPhone einfach in die “Push Wolke” rein gehängt und kann sogesehen regelrecht “mithören” was herum gesendet wird.
Möglicherweise verwendet Apple eine Art Broadcast und versendet Push Nachrichten einfach an alle vorhanden iPhone.
Man möchte gar nicht wissen, was sonst noch für Löcher vorhanden ist – liesse sich vielleicht sogar ein iPhone “einfach” Löschen ohne den “Find my iPhone” Service von MobileMe?
