Noniin, vihdoin ja viimein eräs hakkeri on keksinyt tavan, jolla uusia, yksilöllisiä sertifikaatteja on mahdollista luoda. Lisää sertifikaateista ja niihin liittyvästä ongelmasta voi lukea ketjun aikaisemmista viesteistä. Hakkeri on tämän lisäksi ehtinyt kyhätä Push Doctor -nimisen ohjelmapaketin, joka tekee sertifikaattien hakemisen ja asentamisen automaattiseksi. Hienoa!
Push Doctorin asennuksen yhteydessä iPhone ottaa yhteyden
johonkin palvelimeen, jonka prosessorit raksuttavat jatkuvasti ilmoille uusia sertifikaatteja jonkun algoritmin avulla (mainittiin n. 1 kpl/min). Asennus epäonnistuu, jos vapaana ei satu olemaan yhtään uutta sertifikaattia. Jos näin käy, niin kannattaa yrittää uudelleen vaikka 5 minuutin päästä.
Ohje:
Lisää Cydiaan uusi source:
http://cmdshft.ipwn.me/apt/ ja hae sieltä "Push Doctor" -paketti (löytyy helposti haulla). Asennuksen jälkeen pushit toimivat välittömästi, kunhan käyt nappaamassa ne päälle iPhonen ja käyttämäsi ohjelman asetuksista.
Omat kokemukset:
Toimii niin kuin luvataan. Kaikki push-viestit tulevat läpi, eikä mitään ongelmia ole ollut. Akkukin kestää tosi hyvin. Suosittelen!
Pohdintaa:
Itseä mietityttää, että pystyisikö Apple tulevaisuudessa blacklistaamaan väärennettyjä sertifikaatteja, tai jotenkin muuten lopettamaan tämän touhun?
Syntyykö tässä pienoinen turvallisuusriski (Man-in-the-middle), kun on saanut sertifikaatit tuntemattomalta taholta? Jos nyt ymmärsin oikein, niin tämä tuntematon taho voi helposti vastaanottaa minulle suunnatut push-viestit.
MPB 13", MBP 15", iPhone 4, Power Mac G4...