-
War alles fake.
Autor: Trollster 13.03.12 - 08:47
Allerdings sind die Details seiner technischen Erklärungen recht unglaubwürdig. Die angeblich ausgenutzte Sicherheitslücke CVE-2010-1807 ist bereits seit Herbst 2010 bekannt und wurde von den meisten Herstellern kurz darauf geschlossen.
[...]
Außerdem handele es sich bei dem von The Jester vorgelegten Exploit-Code um eine Kopie einer öffentlich verfügbaren aber nicht funktionsfähigen Demo.
q: http://www.heise.de/newsticker/meldung/Witzbold-prahlt-mit-Smartphone-Hack-via-QR-Code-1469229.html
// nice try. -
Re: War alles fake.
Autor: JensM 13.03.12 - 11:54
iOS geräte waren, auch wenn der heise Artikel anders klingt, anscheinend aber doch noch mit der Sicherheitslücke versehen. Die Lücke kam, nachdem sie in 4.x behoben wurde mit iOS 5 wieder rein.
Habe das im anderen Kommentar geschrieben: https://forum.golem.de/kommentare/security/handys-gehackt-the-jester-will-anonymous-mitglieder-entlarven/anscheinend-alles-fake/61135,2943689,2943689,read.html#msg-2943689 -
Re: War alles fake.
Autor: Trollster 13.03.12 - 12:09
Mein Post war aber zu erst da. :P
Nichtsdestotrotz kam ein Fix mit der Version 5.1 nur 1Tag nach der News, was eigentlich bedeutet, dass er nur 1Tag gefischt haben kann.
Dazu kommt noch, dass sein gezeigter Code aus einer Demo kommt und so gar nicht funktionieren kann.
Insgesamt glaub ich weiterhin an nen Fake.
1 mal bearbeitet, zuletzt am 13.03.12 12:10 durch Trollster. -
Re: War alles fake.
Autor: JensM 13.03.12 - 12:13
Die News kam "nachdem" Jester bereits "lange" herumfischte laut seiner eigenen Meldung. Er schrieb die Details 30 Minuten nach Ende seiner Angeltour.
Allerdings muss ich mich auch nochmal korrigieren, im CVE steht "Safari" und damit ist eventuell der Browser und nicht iOS-Browser gemeint. Entgegen der dummen Bezeichnung haben mobile Safari und Safari sehr sehr sehr wenig gemeinsam.
Also eventuell ist iOS seit 4.x wirklich gegenüber diesem Bug geschlossen und nur im Desktopsafari kam die Sicherheitslücke mit dem 5er Update zurück.
Insgesamt kann es so oder so ein Fake sein. :) -
Turtle on It’s Back
Autor: Bornheim 13.03.12 - 13:20
Turtle on It’s Back :)
http://pastebin.com/EG9c2eSY



