Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 47
basicxp.habrahabr.ru/blog/100899/
уже было
уже было
Все джейлбрейки используют уязвимости, т.к. штатных средств для обхода ябло-ограничений нет. Теми же уязвимостями пользуются и будут пользоваться черношляпники. А виноват в этом один человек, которому не дают покоя лавры другого. Фанатикам скажу сразу, что ничего против Джобса и Гейтса не имею, а считаю их жертвами системы.
это даже круче, чем загрузка ярлыков с вредоносным кодом в виндовс :)
Все так обрадовались «новому простому способу джейлбрейка в браузере», что не особенно обратили внимание, что это косвнно демонстрирует не просто «дыру» в безопасности Apple, а «ворота, шириной в 4 Камаза».
Перефразируя того, кого нельзя упоминать — это не дыра, это фича.
Мне думается, в Эппл специально сделали эту «дыру». Как раз к отмене незаконности джейлбрейка. Тперь еще больше хомячков купят айфон — его же так просто перешить :)
вообще-то ещё самая первая версия мобильной OS от Эппл джеилбрейкалась через подобную дыру. Только там, насколько помню, загружался тифф. Почему именно сейчас такая паника?
Эппл запретит пдф?
3.1.х тоже подвержены уязвимости
Ну и жизнь пошла
спорим завтра еще кто-нибудь проснется и скопипастит эту новость на главную хабры?
Такие уязвимости будут существовать всегда и везде, пока разграничение доступа основано на пользовательских аккаунтах, а не на песочницах для приложений :(
Если бы каждое приложение запускалось в своей изолированной песочнице, то pdf-viewer мог бы быть просто аццким трояном, но он не смог бы ничего сделать, кроме как прочитать переданный ему из браузера файл и вывести его на экран. Ну да, он мог бы показывать страшные картинки пользователю, но у него не было бы доступа к файловой системе, пользовательским данным и интернету.
Если бы каждое приложение запускалось в своей изолированной песочнице, то pdf-viewer мог бы быть просто аццким трояном, но он не смог бы ничего сделать, кроме как прочитать переданный ему из браузера файл и вывести его на экран. Ну да, он мог бы показывать страшные картинки пользователю, но у него не было бы доступа к файловой системе, пользовательским данным и интернету.
Никогда jailbreak не был таким простым.
Сколько трудов стоило прошивать ломать первые айфоны…
Сколько трудов стоило прошивать ломать первые айфоны…
Т.е. теоретически можно втихую джейлбрейкнуть iOS 4 любого законопослушного владельца apple устройства и тем самым лишить его гарантии?
круче
можно втихую лишить его всех тайн — почту, смски, фотографии, календарь… доступна любая информация на телефоне (и при большом желании — пароли к аккаунтам).
можно втихую лишить его всех тайн — почту, смски, фотографии, календарь… доступна любая информация на телефоне (и при большом желании — пароли к аккаунтам).
Опять «червивые» PDF? Ну сколько можно-то…
Пора на DjView переходить. Хотя и там найдут ходы наверняка при необходимости.
Пора на DjView переходить. Хотя и там найдут ходы наверняка при необходимости.
А мне вот интересно, в чем же я не прав?
Когда вирусня на Windows пробирается через PDF — говорят что это не виндовс плохой, а Адоб с их пдф.
А сейчас похоже наоборот, не адобовский пдф плох, а iOS?
Или я перегрелся и что-то не так понимаю?
И да, я не защищаю апплов, дырка серьезная и очень. И в пеервую очередь это проблема ОС, а не того что на неё загружается. Это как с автомобилем, он должен быть максимально безопасен даже если за рулем будет мартышка с гранатой…
Когда вирусня на Windows пробирается через PDF — говорят что это не виндовс плохой, а Адоб с их пдф.
А сейчас похоже наоборот, не адобовский пдф плох, а iOS?
Или я перегрелся и что-то не так понимаю?
И да, я не защищаю апплов, дырка серьезная и очень. И в пеервую очередь это проблема ОС, а не того что на неё загружается. Это как с автомобилем, он должен быть максимально безопасен даже если за рулем будет мартышка с гранатой…
Вообще всю жизнь наоборот было — обвиняли как раз Windows за то что он дырявый и глючный.
Та не, это я как раз про «защитников» Windows, а их пока довольно много и общая картина как раз и складывается, что виндовс хороший, а адоб плохой, в случае с пдфами.
Я сам ничего против не имею, работаю под разными Ос и там и там есть свои плюсы, минусы, дыры, кривой софт и т.д. и т.п.
Я сам ничего против не имею, работаю под разными Ос и там и там есть свои плюсы, минусы, дыры, кривой софт и т.д. и т.п.
эммм… я конечно все понимаю, писать на сишечке и не иметь таких дыр нельзя, но они там ебанулись что-ли, запускать броузер от рута?
Так ведь же ж вроде ж вот же чо есть, не?
мы все умрем.
С ростом популярности на поверхность всплывает большее кол-во косяков. Теперь Эппл побывает в шкуре Майкрософт)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Уязвимость в Apple iOS 4 позволяет злоумышленникам удалённо выполнять любой код