Erfahrungen und Tutorials rund ums Smarthome! Thema sind manchmal auch Linux, macOS, iOS und in seltenen Fällen auch mal Windows. › Seite 51

OSX – Snow Leopard / Lion – Passwort per Firewire über Direct Memory Access auslesen

Vor ca. 6 Monaten hat fast jedes IT-Portal darüber berichtet, dass unter Mac OS X Lion (10.7) und Snow Leopard (10.6) das Login-Passwort sowie der FileVault(2)-Key über Firewire aus dem RAM (Direct Memory Access, kurz DMA) ausgelesen werden kann.

UPDATE_2013-01-14: Inception ist ein neues kostenloses Tool zum Auslesen per DMA. (gleiche Sicherheitslücke wie damals, mit Mac OS X 10.7.2 und höher behoben – jedenfalls wenn der Mac gesperrt ist)

cnet.com – Mac OS X Lion reveals passwords in sleep mode?
macwelt.de – Passware liest Mac-Passworte über Firewire aus
pcmag.com – Your New Lion Mac Can Be Cracked Over Firewire
silicon.de – Apples Mac OS X Lion verrät Passwörter

WANN? WIE? Dabei ist nur wichtig, dass der jeweilige User eingeloggt ist. Der Mac kann sich zu diesem Zeitpunkt im Standby, Ruhezustand oder auf dem Sperrbildschirm befinden. Um diese Sicherheitslücke auszunutzen wird der Mac über Firewire oder theoretisch auch über Thunderbolt mit einem anderen PC (oder einer manipulierten Festplatte) verbunden und ein Speicherabbild vom Arbeitsspeicher erstellt. Dieses Speicherabbild wird dann analysiert und in wenigen Minuten, wenn nicht sogar nur Sekunden, wird das Klartext Passwort angezeigt!

Foto: IMG_3383 (Joe Buckingham/Flickr, CC BY 2.0)

ABER? Keines der IT-Portale hat OSX – Snow Leopard / Lion – Passwort per Firewire über Direct Memory Access auslesen weiterlesen

Infografik – Was in 60 Sekunden so alles im Internet passiert

Quelle: apfelblog.ch – Was in 60 Sekunden so passiert

Frohes Neues Jahr 2012

Ich wünsche allen Besuchern ein erfolgreiches und gesundes Jahr 2012! Rutscht gut rein…

Foto: Belvoir Fireworks-56 (rayand/Flickr, CC BY 2.0)

redsn0w – untethered Jailbreak iOS 5.0.1 für iDevices ohne Apple A5-Chip

Gestern hat das iPhoneDev-Team den untethered Jailbreak für iOS 5.0.1 (redsn0w_mac_0.9.10b2 / redsn0w_win_0.9.10b2) veröffentlicht. Der Jailbreak funktioniert bei allen Apple-Geräten ohne A5-Chip, also dem iPhone 3GS/4, iPod Touch 3G/4G und iPad (1), aber leider nicht auf dem iPad 2 und iPhone 4S!

ACHTUNG: Vor dem JB solltet ihr ein Backup von eurem iDevice machen, da alle Einstellungen und Apps verloren gehen können. Des Weiteren sollte sich jeder Jailbreaker darüber im Klaren sein, dass laut offiziellem Standpunkt von Apple durch das Entsperren/Jailbreaken die Garantie eures iDevice verloren geht! Allerdings lässt sich das jeweilige iDevice, durch iTunes, auf die Werkseinstellungen zurücksetzen und macht somit das Jailbreaking rückgängig – ob Apple bei einer Reparatur dennoch feststellen kann, ob das iPhone gejailbreakt war – kann ich nicht 100%ig verneinen. – loggn.de übernimmt keine Garantie oder Gewährleistung für eventuell entstehende Schäden an Geräten oder Software.

Quelle: Untethered holidays

Frohe Weihnachten 2011

Ich wünsche allen Besuchern ein frohes und besinnliches Weihnachtsfest!

Foto: CHRISTMAS TIME!!! (Luz Adriana Villa A./Flickr, CC BY 2.0)

Lasst euch reich beschenken. 😉