iPhone 3.0.1 Update ist da!

iphone-3-0-1

Nachdem gestern also die nicht gerade kleine Sicherheitslücke in der aktuellen iPhone Software an der Black Hat Veranstaltung präsentiert wurde, hat es Apple endlich, nach sehr langer Zeit, geschafft den entsprechenden Patch zu liefern.Wahrscheinlich hätten es die Herren in Cupertino gerne gesehen, wenn die Sicherheitslücke erst mit dem normalen Update auf Version 3.1 hätte behoben werden müssen.

iphone-os-3-0-1

Das Update wieg gerade einmal 297,9MB und wird bei mir in diesen Minuten herunter gesaugt. Jetzt sind wir endlich vor der feindlichen Übernahme per SMS geschützt…

  • Pingback: Manuela Wiesinger()

  • Pingback: Renato Mitra()

  • michael

    cool, das gieng sehr schnell :-)

    noch eine Frage, kann es sein, dass tethering bei swisscom noch gratis ist, oder warum ändert sich bei mir nichts? (situation: sms status an 444 164mb noch, dann notebook angeschlossen und verwendet, dann wieder sms an 444 und aber immernoch 164mb verbleiben)

  • cybi

    das dauert immer paar Stunden bis es aktuell ist mit 444

  • Pingback: Renato Mitra()

  • _myDecember_

    Tut mir leid leute, aber 230 MB nur um eine Sicherheitslücke zuschließen? Heftig. Das muss ja ein riesen ding gewesen sein, hätte man das nciht früher also beim update auf 3.0 selber sehen müssen?

    und wieso ist euer update 300 mb groß? meinsi st 230 mb groß, bin aus deutschland. grr…
    Liebe grüße

  • Freak

    Die Frage ist wohl eher, ob da nicht noch was neues dabei ist in der Software…

  • UPDATE gerade erledigt. : ) TOP – Menno hätte doch auch gern die Tasche gehabt. : ) – Naja dann gibts halt diesen komischen Umschlag für mein Air. ; )

  • Martin

    Das Update ist immer die gesamte Firmware. Egal wie klein der Fix effektiv ist.

    Gruss

  • Guru

    @_myDecember_: ein iPhone Update beinhaltet nicht bloss den Unterschied zur vorherigen Version, es ist die komplette Firmware, bzw. das Betriebssystem. Das ist ganz normal bei Firmware Updates, der Flashspeicher wird überschrieben, nicht ergänzt/verändert.

    Beim 3GS ist die Version 3.0 297.8MB gross, die Version 3.0.1 ist nun 297.9MB, somit beträgt das Update gerade mal 100KB.

    Dass Deine Firmware nur 230MB gross ist liegt daran, dass Du ein 3G hast ;-)

  • Ner0

    Geht ultrasn0w immer noch?

  • Guru
  • Philz

    „Nur“ knapp 300 MB? Das ist doch ganz schön „schwer“ für einen läppischen Exploit-Fix ;-)

  • Guru

    Wie gesagt…

  • WiseStatements.de

    Jailbreaker bitte warten.

  • Mitsch@71

    Hallo, habe soeben den Jailbreak gemacht! Geht auch mit redsn0w 7.2. Auf OS 3.0
    Gruess Mitsch

  • Mitsch@71

    …. Sorry auf OS 3.01…. ;-) schöne 1. Auguscht!

  • Clatsch

    Hab es noch gar nicht mitbekommen, jetzt erst durch Zufall. Muss mich glaich mal daran versuchen, hoffe es geht alles gut

  • Micha

    ich versuche jetzt zum dritten mal mein iPhone zu aktuallisieren und der balken auf dem iphone läuft durch und dann passiert nichts mehr.
    habe das iphone schon zwei mal ausgesteckt und „wiederherstellen und aktuallisieren“ gewählt, ohne erfolg :-(

    gibt es eine möglichkeit das iphone OHNE aktuallisieren wiederherzustellen?

  • Kiwi!

    Na super, 300Mb für nichts -.-
    Das Iphobe Dev Team hat nämlich unter Anderem Bestätigt, dass die Sicherheitslücke unter 3.0.1 weiterhin besteht!
    Es kann also immer noch Schadsoftware per SMS aufs Iphone gelangen!
    Ist schon recht peinlich für Apple.
    Und die Swisscom empfiehlt das Update noch immer, nichts ahnend auf der Homepage…

  • rk

    Durch das Update wurde eine Sicherheitslücke geschlossen, dass es noch weitere gibt, ist unschön aber nicht wirklich überraschend.

    @Micha
    Du kannst versuchen, das iPhone in den DFU Modus zu versetzen.

  • Micha

    @rk
    nachdem ich drei mal vergebens „wiederherstellen und aktuallisieren“ versucht habe, habe ich einen kompletten reset durchgeführt und dann via iTunes das letzte Backup zurück gespielt.

    dies hat dann zum glück funktioniert und auf dem backup war sogar die neue version 3.0.1 installiert :-)

  • Peter

    Bei iPhones die „nicht mit T-Mobile Karte“ laufen bitte noch mit dem update warten.

  • Guru

    @Peter: was hat das Update mit einer T-Mobile Karte zu tun?

  • Kiwi

    @rk
    Du hast das nicht richtig verstanden: Die SELBE Sicherheitslücke die nun behoben sein sollte, besteht weiterhin!
    Kannst du auch bei Macprime.ch unter „Update“ nachlesen ;-)
    Das es weitere gibt, ist Tatsache, aber wenigstens die versprochene, hätte man fixen können…

  • rk

    @Kiwi
    Ausser deinem Kommentar hier und dem Artikel bei macprime, zu dem es keine Quellenangabe gibt, finde ich keinen Hinweis darauf, dass die Lücke (von Charlie Miller), von der in den letzten Tagen die Rede war nicht geschlossen wurde. Wenn du eine Quelle dafür hast wäre ich froh wenn du sie hier verlinken könntest.
    Was eventuell für etwas Verwirrung gesorgt hat, ist, dass an der Blackhat Konferenz noch ein zweiter Vortrag (von Luis Miras und Zane Lackey) über SMS Sicherheitslücken stattfand.

  • Kiwi

    @rk
    Das Iphone Dev Mitglied Musclenerd hat per Twitter kurz nach der veröffentlichung darauf hingewiesen!
    Hier auch nochmals vermerkt: http://www.apfelphone.net/2009/08/02/sms-hack-auch-unter-301-moglich-kommt-302/

    Weiter wurde versucht, den Schadcode per MMS einzuschleusen – mit Erfolg:
    http://www.funkyspacemonkey.com/mms-security-flaw-discovered-iphone-firmware-301-useless-time

    Evtl. ist man nun also vor dem „Miller-Hack“ geschützt, aber das einschleusen des Schadcodes per SMS/MMS funktioniert weiterhin!

  • DerErste3GSKäufer

    Hallo Zusammen

    Heute beim Update ist mein ganzes iPhone gecrasht! (hab glaub nen fehler gemacht). Egal, jedefall musste ich es Wiederherstellen und mein Jailbreak anhand Purple Ra1n ist weg. Jetzt wo ich das 3.0.1 habe geht das Jailbrake nicht mehr mit Purple Ra1n.

    Hat jemand eine Ahnung wie ich das wieder Breaken kann?

    Vielen Dank für alle möglichen Antworten.

  • Martin Thomas

    @Kiwi / @rk

    iPhone OS 3.0.1 adressiert CVE-2009-2204 gem. den derzeitig publizierten und ‚als öffentlich zu betrachtenden‘ Informationen abschliessend:
    1) http://cve.mitre.org/about/
    2) http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2204

    CoreTelephony
    CVE-ID: CVE-2009-2204
    Available for: iPhone OS 1.0 through iPhone OS 3.0
    […]
    Description: A memory corruption issue exists in the decoding of SMS messages. Receiving a maliciously crafted SMS message may lead to an unexpected service interruption or arbitrary code execution. This update addresses the issue through improved error handling. Credit to Charlie Miller of Independent Security Evaluators, and Collin Mulliner of Technical University Berlin for reporting this issue.

    Source: http://support.apple.com/kb/HT3754

    Wie auch bereits schon erwähnt wurde, versteht es sich natürlich von selbst, dass der Angriffsvektor ‚SMS‘ nach wie vor besteht und somit auch stetig weitere Sicherheitsrisiken auftreten (können), welche künftig zu eliminieren sind.

    Grüsse,
    MT

  • Pingback: MacMacken » Sicherheitsnotstand auf dem iPhone()

  • Reto

    Hat das Update bei euch auch Stunden gedauert? Mein iTunes „verifiziert“ seit ca 1.5 Stunden und auf dem iPhone selbst tut sich nichts – der Balken ist voll.

  • Micha

    @Reto
    schau meinen Eintrag (16 und 19) vieleicht wird bei dir das update mal beendet, aber ich musste alles zurücksetzen und via backup wiederherstellen

    …..viel glück….

  • Reto

    @Micha

    Danke, habe ich gelesen. Aber so verliere ich doch meine Kontakte, SMS, alles? Oder nicht?

  • Micha

    sollte eigentlich nicht der fall sein, nach dem reset ist das iPhone leer, aber mein iTunes hat mir dann gemeldet das ein Backup vorhanden ist, ob ich dies zurückspielen möchte.

    danach hatte ich (fast) alles wieder, ein paar apps haben mir gefehlt und die Mails waren weg, aber kontakte, sms, fotos waren alle wieder vorhanden….jedenfalls bei mir….

  • Reto

    @Micha

    Danke, ich schaue mal was passiert. Wenn der kleine sich nicht mehr meldet habe ich sowieso keine Wahl…. :(

  • rk

    @Kiwi

    Die Geschichte zeigt nur, wie problematisch es ist, wenn man im Internet Sachen von sich gibt, ohne sich vergewissert zu haben, ob sie überhaupt stimmen.

    In deinem ersten Kommentar (17) schreibst du, dass „die“ Sicherheitslücke nicht geschlossen wurde und behauptest quasi, dass das Update vergebens sei. Das ist falsch. Dafür gibt es auch keine Quellen. Bei musclenerd http://twitter.com/musclenerd steht davon nichts. Was als Quelle übrig bleibt, sind Leute, die offensichtlich kaum englisch verstehen und/oder zu faul sind auch mal einen Link anzuklicken (z.b diese: http://is.gd/1Zh0P , http://is.gd/1Zhbg , http://is.gd/1YRO8 ), um einen längeren Artikel zu lesen. Im Geschwurbel dazu auf apfelphone.net steht sowieso nur dummes Zeug, da hat einer lieber mal schnell was getippt, als sich überhaupt zu informieren.
    Die von Miras/Lackey entdeckte Lücke ist ein Problem von GSM und wird deshalb von Seiten der Netzbetreiber geschlossen. Dafür wird es wohl keinen Patch von Apple vorgesehen.
    Weshalb mich das Ganze so stört: Es ist wohl die Kombination aus der Verbreitung ungeprüfter Fakten und Sicherheit. Man sollte die Leute nicht noch dazu ermuntern, wichtige Updates nicht zu installieren.
    @Martin Thomas, danke für den Link.

  • Alice

    hey leute,

    habe ein entsperrtes iphone (von meinem onkel bekommen, der hatte das iphone bei „orange“ gekauft). ich bin bei t-mobile und habe mir das iphone dann entsperren lassen. habe jetzt noch immer die version 2.2. drauf und bitte euch um auskunft, ob ich es mal updaten kann auf die version 3.0.1.

    seit dem das iphone entsperrt wurde, finden sich auf meinem display 2 neue buttons. eines ist „App Store“ und das andere „Cydia“.

    Ich freue mich sehr auf Hilfe.
    Danke.

  • prm

    hallo. ich habe das update 3.0.1 gemacht. hat alles funktioniert. leider gehen jetzt meine aps nicht mehr? facebook, blick usw. alles tot. kann mir jemand helfen?

  • Millennium

    Hallo, habe auf meinen iPhone 3 noch die Softwareversion 2.2. Möchte es auf 3.0.1 updaten, habe aber gehört, dass dann das iphone langsamer oder sogar gekrascht wird. Können ihr mit Infos dazu geben – wird das iPhone nach dem Update wirklich langsager (Internet, WLAN oder Zugriff auf Einstellungen)

    Danke für euer Feedback

  • Tilly

    Heute morgen hat mein Freund aus Versehen (er hat leider so gar keine Ahnung, naja, noch weniger als ich zumindest) das 3.0.1 Update gemachtm, und da ich kein Telekom Kund bin läuft nun gar nichts mehr. Wie kann ich das rückgängig machen?

  • sefer

    hallo ich möchte version 3.0.1 haben frei schalten

  • Reto

    @Sefer

    ITunes installieren, iPhone anschliessen, fertig.

    :-)