Уязвимость в Apple iOS 4 позволяет злоумышленникам удалённо выполнять любой код

[garbager]

basicxp.habrahabr.ru/blog/100899/
уже было

[Amon_Sha]

Все джейлбрейки используют уязвимости, т.к. штатных средств для обхода ябло-ограничений нет. Теми же уязвимостями пользуются и будут пользоваться черношляпники. А виноват в этом один человек, которому не дают покоя лавры другого. Фанатикам скажу сразу, что ничего против Джобса и Гейтса не имею, а считаю их жертвами системы.

[utk]

Если мне не изменяет память, один из первых джейлов работал точно также. Я еще тогда порадовался, как удобно все сделано :)

[bondbig]

да, прошивки 1.1.х джейлились из браузера. До какой версии, не помню.

[almirus]

Использовалась уязвимость Safari при обработке TIFF файлов

[lol2Fast4U]

Кстати, похожая уязвимость использовалась для «джейлбрейка» PSP с прошивками 1.0 и вроде даже 1.5 :-)
Тоже TIFF, но без браузера. Потом уже дальше использовали дыры в играх — код подсовывали в сохранялки…

[ad_Wolf]

это даже круче, чем загрузка ярлыков с вредоносным кодом в виндовс :)

[romx]

Все так обрадовались «новому простому способу джейлбрейка в браузере», что не особенно обратили внимание, что это косвнно демонстрирует не просто «дыру» в безопасности Apple, а «ворота, шириной в 4 Камаза».

[SLIDERWEB]

Перефразируя того, кого нельзя упоминать — это не дыра, это фича.

[CoF]

Мне думается, в Эппл специально сделали эту «дыру». Как раз к отмене незаконности джейлбрейка. Тперь еще больше хомячков купят айфон — его же так просто перешить :)

[romx]

Конечно-конечно. Дыра существует уже минимум(!) полгода, а «отмена незаконности джейлбрейка» произошла на прошлой неделе, и все равно — «сделали специально».

«Это я не просто так пукнул, это я нарочно, чтобы смешно было!»

[CoF]

Конечно же, в Эппл не знали о готовящихся поправках в закон, ага :)

[romx]

О, да, встраивать в браузер уязвимость, позволяющую исполнить кому угодно на системе произвольный код, в расчете на гипотетическое, возможно решение какого-то там суда — это теперь называется «стиль программирования по эппловски». ;)

[strk]

вообще-то ещё самая первая версия мобильной OS от Эппл джеилбрейкалась через подобную дыру. Только там, насколько помню, загружался тифф. Почему именно сейчас такая паника?

[klubben]

Эппл запретит пдф?

[Bobos]

и разработает .idoc, который можно будет писать только на Objective-Text

[klubben]

Зачем? Есть же HTML 5

[Masterkey]

сцуко, автоматом подставил в эти реплики картинку со Стивом и Билом (((

[webdev4u]

Нет, Эппл в очередной раз объявит, что Adobe с его технологиями «зло» :)

[Woof]

закроет уязвимоть, точнее уже закрыли в 4.1b3

[s7eepz]

3.1.х тоже подвержены уязвимости

[etc]

Ну и жизнь пошла

[noma4i]

спорим завтра еще кто-нибудь проснется и скопипастит эту новость на главную хабры?

[Goodkat]

Такие уязвимости будут существовать всегда и везде, пока разграничение доступа основано на пользовательских аккаунтах, а не на песочницах для приложений :(

Если бы каждое приложение запускалось в своей изолированной песочнице, то pdf-viewer мог бы быть просто аццким трояном, но он не смог бы ничего сделать, кроме как прочитать переданный ему из браузера файл и вывести его на экран. Ну да, он мог бы показывать страшные картинки пользователю, но у него не было бы доступа к файловой системе, пользовательским данным и интернету.

[s7eepz]

самое интересное, что приложения в IOS в песочнице и запускаются, но похоже что не все, а только сторонние.

[sys]

Никогда jailbreak не был таким простым.
Сколько трудов стоило прошивать ломать первые айфоны…

[bondbig]

был-был. Первые прошивки (1.1.х) так же джейлились.

[strk]

там был tiff ;)

[Dimchansky]

Т.е. теоретически можно втихую джейлбрейкнуть iOS 4 любого законопослушного владельца apple устройства и тем самым лишить его гарантии?

[kosiakk]

круче
можно втихую лишить его всех тайн — почту, смски, фотографии, календарь… доступна любая информация на телефоне (и при большом желании — пароли к аккаунтам).

[Dimchansky]

Ну это да.
Я к тому, что получается интересная ситуация: теоретически мой девайс может быть джейлбрейкнут без моего ведома и это лишает меня гарантии по вине apple.

[russum]

Интересная идея, надо бы воспользоваться при возможности, но боюсь Apple Genius'ы не поймут меня и так просто без суда не обойтись.

[russum]

Да и сам факт того что я утверждаю что какойто сайт взломал мой иФон без моего ведома будет подозрителен, а играть в дурачка я думаю неполучится т.к. не поверят я думаю… Хотя… по почте пришел спам с линкой и я кликнул, нормальный вариант для дурачка… :)

[Maximuzzz]

Опять «червивые» PDF? Ну сколько можно-то…
Пора на DjView переходить. Хотя и там найдут ходы наверняка при необходимости.

[Maximuzzz]

А мне вот интересно, в чем же я не прав?
Когда вирусня на Windows пробирается через PDF — говорят что это не виндовс плохой, а Адоб с их пдф.
А сейчас похоже наоборот, не адобовский пдф плох, а iOS?

Или я перегрелся и что-то не так понимаю?

И да, я не защищаю апплов, дырка серьезная и очень. И в пеервую очередь это проблема ОС, а не того что на неё загружается. Это как с автомобилем, он должен быть максимально безопасен даже если за рулем будет мартышка с гранатой…

[bobermaniac]

Вообще всю жизнь наоборот было — обвиняли как раз Windows за то что он дырявый и глючный.

[Maximuzzz]

Та не, это я как раз про «защитников» Windows, а их пока довольно много и общая картина как раз и складывается, что виндовс хороший, а адоб плохой, в случае с пдфами.

Я сам ничего против не имею, работаю под разными Ос и там и там есть свои плюсы, минусы, дыры, кривой софт и т.д. и т.п.

[dmach]

Кто написал софт открывающий этот PDF на iPhone? Мне почему-то кажется, что не Adobe а как раз Apple. Винить в этом Adobe — ну просто как-то глупо. В данном случае виноват именно Apple.

[Maximuzzz]

Так я и не говорил что Адоб плохой. Я имел ввиду что через пдф теперь уже и iOS можно поломать, т.е. и у Аппла дырень в этой области.

Простите, видимо выразился не очень понятно изначально.

[muromec]

эммм… я конечно все понимаю, писать на сишечке и не иметь таких дыр нельзя, но они там ебанулись что-ли, запускать броузер от рута?

[Boomburum]

Так ведь же ж вроде ж вот же чо есть, не?

[mono2k]

мы все умрем.

[bumbarash]

С ростом популярности на поверхность всплывает большее кол-во косяков. Теперь Эппл побывает в шкуре Майкрософт)