[So sue me]: Iphone liberado de ATT (actualización)

iphone.jpegJon Lech Johansen

(Actualización) El 22 de julio el diario NYTimes  publicó un equipo de expertos en seguridad de Baltimore, MD., informó que había encontrado otra vía de acceso al Apple’s iPhone que permitiría a los hackers ingresar a los datos privados almacenados en él. Según el reporte  “Attackers were able to gain full control of the iPhone either through WiFi” o visitando websites que tengan código malicioso.  La falla de seguridad será mostrada al público el 2 de agosto próximo a las 4:45pm. Hasta ese día los detalles de la vulnerabilidad, que no es una guía  pasos a paso, para hackear el teléfono puede ser encontrada en www.exploitingiphone.com. (NYT)
Jon Lech Johansen (nacido el 18 de noviembre de 1983), alias DVD Jon, es un cracker noruego que ha publicado en su página los pasos necesarios para activar el teléfono móvil de Apple sin necesidad de tener que firmar contrato alguno con AT&T. Apenas dos días después de haber salido a la venta al público, en una entrada en su post titulada iPhone Independence Day da los códigos que permiten usar el aparatito fashion objeto del deseo de los geek del mundo.El noruego Jon Johansen, uno de los hackers mas populares, recordado por haber roto el sistema de encriptación que incluían los DVDs, no nos sorprende con el nuevo regalo que algun día agradeceremos.

Como habrán leído en la prensa o en la red para poder disfrutar de todas las funcionalidades del iPhone de Apple es necesario, además de tener 600 dólares, activarlo mediante la firma de un contrato de permanencia de dos años con AT&T y sólo en los Estados Unidos. Ya se anuncia su llegada a Europa para dentro de unos meses pero a las Américas, nada.

Pero si vamos a hablar de precios es bueno leer el reporte de la empresa de inteligencia de mercado iSuppli que informó que el modelo más caro -u$s599- deja un margen de ganancia de más del 55%. Las estimaciones de esa compañía revelaron que el costo del software y la manufactura era de u$s265,83, o casi el 45% del precio minorista para el modelo con 8 GB de memoria. Según el reporte para abonados de iSuppli, la presentación del teléfono, una característica muy alabada del dispositivo, cuesta u$s27, o cerca del 10,8% de los costos de hardware del dispositivo. Mientras que el chip central de comunicaciones del teléfono, proveniente de Infineon Technologies AG, representa u$s15,25 o un 6,1% del costo.

En fin, el nuevo gol de media cancha de Steve Jobs del que ya se han vendido 500,000 cajas en solo un día ha sido liberado. Como ya dijimos bajo el título de “So Sue Me”, “Demandádme si puedes”, DVD ha publicado en su web unos números mágicos que permitirán a los usuarios del iPhone disfrutar de todas las funcionalidades multimedia del iPhones sin necesidad de que estas sean activadas por AT&T.

aquí instrucciones completas para activar el iphone:

http://iphone.fiveforty.net/wiki/index.php?title=Alternate_Activation_Methods

Vía iPhone Independence Day

July 3rd, 2007

I’ve found a way to activate a brand new unactivated iPhone without giving any of your money or personal information to AT&T NSA. The iPhone does not have phone capability, but the iPod and WiFi work. Stay tuned!

Update:

Magic iTunes numbers:

Offset 2048912: 33C0C3

Offset 257074: 28

Offset 257013: 33C9B1

Add “127.0.0.1 albert.apple.com” to c:\windows\system32\drivers\etc\hosts

Download Phone Activation Server v1.0 to activate your iPhone for iPod+WiFi use. Note that this application will not do anything unless you understand the magic numbers as well as add the hosts entry. Phone Activation Server (PAS) requires that you have the MS .NET Framework 2.0 installed.

Download PAS v1.0 Source Code.

——

Security team claims successful iPhone hack
By Steven Schwankert, IDG News Service

A team of security experts in Baltimore, MD., said it has found a flaw in Apple’s iPhone handset that can be used by attackers to access private data stored on it.

Independent Security Evaluators (ISE) said on a Web site dedicated to explaining the flaw and its exploitation that an attacker could gain access to the iPhone through a wireless access point, or through a Web site controlled by the attacker.

Numerous hackers have been working to gain access to the iPhone in order to activate certain features or to allow it to be used on cellular networks other than AT&T’s. However, this is the first major exploitation of an iPhone security flaw.

Because the iPhone connects to wireless Internet access networks, such as Wi-Fi, by name, an attacker could create a network with the same name and encryption method as one the handset already uses. The attacker could then substitute a Web page with exploit code to gain access to the phone, ISE said on its Web site.

An attacker could also use a link planted on an unedited or unmoderated online forum, or a link sent by SMS or e-mail to use make use of the flaw and gain access to the handset, ISE said. The company said its researchers had required two weeks of part-time work to find the flaw and exploit it.

When the iPhone’s Safari browser opens a malicious Web page, malicious code can be run on the phone via the flaw, allowing the attacker to read the iPhone’s SMS log, address book, call history, and voicemail information, which are also then sent to the attacker, ISE said.

ISE said it would be presenting full details of the exploit and its procedure at the Black Hat 2007 conference in Las Vegas on August 2.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s