They new firmware -version 3.1- is out.This update contains bug fixes and improvements, including the following:

• Genius recommendations for Applications
• iTunes 9 support
- Genius Mixes
- Organize your apps directly in iTunes
- Improved syncing options for music, movies, TV
shows, podcasts and photos
- iTunes U content organization
• Redeem iTunes Gift cards, codes and certificates in the
App Store
• Display available iTunes account credits in the App Store
and iTunes Store
• Browse and download ringtones wirelessly from the
iTunes Store*
• Save video from Mail and MMS into Camera Roll
• Option to “Save as new clip” when trimming a video on
iPhone 3GS
• Better iPhone 3G Wi-Fi performance when Bluetooth is
turned on
• Remotely lock iPhone with a passcode via MobileMe
• Use Voice Control on iPhone 3GS with Bluetooth
headsets
• Paste phone numbers into the Keypad
• Option to use Home button to turn on Accessibility
features on iPhone 3GS
• Warn when visiting fraudulent websites in Safari (anti-
phishing)
• Improved Exchange calendar syncing and invitation
handling
• Fixes issue that caused some app icons to display
incorrectly

Products compatible with this software update:
• iPhone
• iPhone 3G
• iPhone 3GS

* Not available in all regions.

For feature descriptions and complete instructions, see the user guide for your iPhone at: http://www.apple.com/support/manuals/iphone

latest iPhone update disables the tethering hack

Η Apple ανακοίνωσε την καινούρια έκδοση 3.0.1 για να διορθώσει το πρόβλημα ασφαλείας στην υπηρεσία SMS του iphone ενώ ευχαρίστησε τους Charlie Miller και Collin Mulliner.

“Impact: Receiving a maliciously crafted SMS message may lead to an unexpected service interruption or arbitrary code execution

Description: A memory corruption issue exists in the decoding of SMS messages. Receiving a maliciously crafted SMS message may lead to an unexpected service interruption or arbitrary code execution. This update addresses the issue through improved error handling. Credit to Charlie Miller of Independent Security Evaluators, and Collin Mulliner of Fraunhofer SIT for reporting this issue.”

Στην επίσημη της δήλωση σχετικά με το λογισμικό 3.0.1, αναφέρει πως -αντίθετα με το τι έχει αναφερθεί μέχρι σήμερα – κανεις δεν μπόρεσε να χρησιμοποιήσει το κενό ασφαλείας ώστε να έχει πρόσβαση σε οποιοδήποτε iphone.

“We appreciate the information provided το us about SMS vulnerabilities which affect several mobile phone platforms. This morning, less than 24 hours after a demonstration of this exploit, we’ve issued a free software update that eliminates the vulnerability from the iPhone. Contrary to what’s been reported, no one has been able to take control of the iPhone to gain access to personal information using this exploit.”

Κατά την διάρκεια του Black Hat Technical Security Conference του Los Angeles, στην ομιλία tous με τίτλο: “Fuzzing the Phone in Your phone“, οι ερευνητές Charlie Miller και Collin Mulliner παρουσίασαν ένα κενό ασφαλείας που ανακάλυψαν στην υπηρεσία SMS του iphone. Σύμφωνα με δηλώσεις τους, οι hackers μπορούν να αποκτήσουν τον έλεγχο οποιουδήποτε iphone (2G,3G,3G S) ανεξαρτήτως του λογισμικού του.

Περιγράφοντας το κενό ασφαλείας όπως επίσης και τους κινδύνους του προβλήματος αυτού, oi ίδιοι δήλωσαν:

“Using a flaw they’ve found in the iPhone’s handling of text messages, the researchers say they’ll demonstrate how to send a series of mostly invisible SMS bursts that can give a hacker complete power over any of the smart phone’s functions. That includes dialing the phone, visiting Web sites, turning on the device’s camera and microphone and, most importantly, sending more text messages to further propagate a mass-gadget hijacking.”

Σε δοκιμή που έγινε στο iphone της Ellinor Mills, η ίδια δήλωσε:

“Here’s what happened: While Η was talking on the phone το Charlie Miller, his partner, Collin Mulliner, sent me a text message from his phone. One minute I’m talking to Miller and the next minute my phone is dead, and this time it’s not AT&T’s fault. After a few seconds it came back to life, but I was not able to make or receive calls until I rebooted.”

Ο μόνος τρόπος ώστε οι hackers να μην αποκτήσουν τον πλήρη έλεγχο του κινητού σου -όταν αυτό “μολυνθεί”-είναι να απενεργοποιήσεις την συσκευή σου!!!

Στο συνέδριο οι ερευνητές δηλωσαν ότι η Apple είναι ενήμερη για το πρόβλημα στην υπηρεσία SMS.

Πριν λίγες μέρες η Google ανακοίνωσε ότι οι χρήστες Iphone 3.0 θα έχουν την δυνατότητα να χρησιμοποιήσουν την ήδη υπάρχουσα τεχνολογία GPS προσαρμόζοντας την αρχική τους σελίδα στο google. Αυτό θα τους δίνει την δυνατότητα να λαμβάνουν αποτελέσματα που προσαpμοζονται στην γεωγραφική τους τοποθεσία.