Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Apples Push Notification Service ist sicherlich eine der ganz großen Neuerungen in iPhone OS 3.0. Besonders für Instant Messenger Apps ist dies auch ohne Hintergrundprozesse eine gute Möglichkeit, Nachrichten bei geschlossener App zu empfangen. Allerdings funktioniert der PNS nur auf nicht jailbroken iPhones auch wirklich einwandfrei. Daher wurden inzwischen Hacks entwickelt, um auch gehackte iPhones in den Genuß der Push Notifications zu bringen. Nun sorgt aber genau dieser Hack, der Push-Benachrichtigungen auf inoffiziell entsperrten iPhones wieder aktiviert, sorgt laut Crunchgear für sicherheitskritische Probleme. Demnach wurden Instant Messages von AOLs AIM Client auf dem iPhone an falsche Adressaten zugestellt worden sein. Mumaßlich könnten mehr oder weniger alle Besitzer von gehackten iPhones, mit installiertem AIM Client und aktivierten Push Notifications diese Nachrichten empfangen haben. Der PNS funktioniert grob beschrieben so, dass sich Geräte, die Push-Benachrichtigungen empfangen wollen mit einer eindeutigen ID am Server des App-Herstellers anmelden. Diese IDs werden samt der Benachrichtigung dann von diesem Server an Apples Push-Server weitergleitet, der wiederum die Nachricht auf das über die ID identifizierte Gerät übermittelt. Der Fehler scheint hier also weniger bei AOL zu liegen, als vielmehr in dem Hack, der PNS auf jailbroken iPhones wieder aktiviert. Eine Lösung für das Problem steht bislang noch aus.