« Apples Q3 2009: Erneutes Rekordquartal [Update] | Start | The Secret of Monkey Island: Special Edition im App Store (Video) »

22.07.2009

iPhone-Hack: PushFix sorgt für verirrte Push-Benachrichtigungen

Jedes iPhone und jeder iPod touch erhält bei der ersten Aktivierung durch iTunes einen privaten, individuellen Schlüssel sowie ein Zertifikat zugeteilt, die für die Verbindung zu YouTube und Apples Push-Benachrichtigungsdienst benötigt werden. Falls ein iPhone allerdings an iTunes vorbei hacktiviert wurde, beispielsweise bei einem Software-Unlock mit Fremd-SIM per redsn0w, fehlen dementsprechend Schlüssel wie Zertifikat. Folglich ist es einem hacktivierten iPhone erst gar nicht möglich, sich bei Apples Push-Benachrichtigungsdienst zu authentifizieren und so können auch keine Push-Benachrichtigungen empfangen werden.
Erst nach einer erfolgreichen Kontaktaufnahme mit Schlüssel und Zertifikat teilt der Apple Push-Benachrichtigungsdienst dem iPhone OS nämlich ein individuelles "Device Token" zu, worüber das jeweilige Gerät identifiziert wird und das im übertragenen Sinne wie eine Telefonnummer funktioniert und dem Apple Push Notification Service den Push-Zielort (in Form des jeweiligen iPhone OS-Gerätes) für eine bestimmte Nachricht vorgibt.

Anfang Juli verwies das Dev-Team per Twitter auf einen eigenen "Trial-Fix" für dieses durch die Hacktivierung ausgelöste Problem hin und bat um Feedback. Dieser "PushFix" setzt ein brav per iTunes aktiviertes iPhone (oder einen ebenso aktivierten iPod touch) voraus und erstellt von diesem Zertifikat sowie Schlüssel, die anschließend auf das hacktivierte Gerät kopiert werden.

pushfix.jpg
Die Zweckentfremdung des legitimen Zertifikats (und Schlüssels) führte dabei unmittelbar zu Problemen, denn plötzlich erreichten auch wahllose, an andere Empfänger gerichtete Push-Benachrichtigungen manches hacktivierte und mit dem "PushFix" versehene iPhone. Dies lief insgesamt noch relativ glimpflich ab, da die Zahl der gleichen Zertifikate überschaubar blieb und meist aus dem eigenen Umfeld stammte. Doch iPhoneIL stellte diesen "Pushfix" schließlich in vereinfachter Form per Cydia bereit und verteilte damit zugleich dasselbe Zertifikat und denselben Schlüssel an eine unbekannte Zahl von hacktivierten iPhones, die nun wahllos ebenfalls Push-Nachrichten empfangen konnten, die eigentlich an völlig andere Personen gerichtet sind.

Große Aufmerksamkeit erhielt dies nun nochmals, weil Equinux-Chef Till Schadde auf eine per iChat versendete AIM-Nachricht Antwort von einem Wildfremden erhielt. Sowohl der gewünschte wie der fälschliche Empfänger hatten sich auf ihrem iPhone des "Pushfixes" zur Aktivierung der Push-Nachrichten bedient und (mindestens) diesen beiden wurde dieselbe Nachricht zugestellt.
Wer Instant Messaging nutzt muss sich deshalb momentan darüber bewusst sein, dass die eigene Nachricht möglicherweise zusätzlich an ganz anderer Stelle ankommen kann, falls der eigentlich gewünschte Empfänger ein derart modifiziertes iPhone einsetzt. Wer den Pushfix bereits eingespielt hat, sollte sein iPhone komplett wiederherstellen und um PushFix einen weiten Bogen schlagen.
AOL arbeitet derzeit angeblich mit Apple daran, entsprechend modifizierte Geräte zu entdecken und "blockieren".

Posted by Leo at 19:26 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e201157223f3e5970b

Listed below are links to weblogs that reference iPhone-Hack: PushFix sorgt für verirrte Push-Benachrichtigungen: