bazzilic20 сен 2012 в 17:34

Опасная 0-day уязвимость в iOS 5.1.1 и 6

2 мин

17K

Информационная безопасность *

Перевод

+16

Комментарии 23

Xlab 20 сен 2012 в 17:35

habrahabr.ru/post/151872/ + очень жёлтый заголовок

bazzilic 20 сен 2012 в 17:38

Заголовок перевёл какой был в оригинале. Что же, убирать или оставлять, коли было уже?

bazzilic 20 сен 2012 в 17:45

Изменил заголовок на более нейтральный.

shanker 21 сен 2012 в 06:30

Имхо, надо было убирать, увидев что такая новость уже есть на хабре.

bazzilic 21 сен 2012 в 08:16

Решил оставить по причине большого количества ошибок в том посте. Например, там указано, что уязвимость дает доступ к почте, однако это не так. Голландская команда из Certified Secure в том посте как-то мифически превратилась в «наших знатоков технологий безопасности».

shanker 21 сен 2012 в 10:56

И этого достаточно, чтоб новую статью написать? По мне — так только на комментарий к той статье тянет.

А насчёт «наших знатоков технологий безопасности» — никогда не доводилось слышать выражение «наш герой»? Оно совершенно не указывает на национальную принадлежность

bazzilic 21 сен 2012 в 13:53

Когда я переводил, я не знал, что уже есть статья на эту тему.

MPA3b 20 сен 2012 в 17:49

эксплоита под эти платформы пока нету.
деловой переписыки

bazzilic 20 сен 2012 в 17:52

переписыку поправил, спасибо, но лучше в личку такое.
первая строка вашего коммента — не понял, что вы хотели сказать.

Anakros 20 сен 2012 в 18:22

Наверное, что в паблике эксплоита к уязвимости нет.

bazzilic 21 сен 2012 в 02:38

Так это и написано в тексте статьи.

pashka_r 21 сен 2012 в 06:26

bazzilic хочет сказать, что в русском языке нет слова «нету». И я с ним согласен.

ChiefPilot 21 сен 2012 в 09:40

bazzilic хочет понять, а сказать хочет MPA3b

bazzilic 21 сен 2012 в 09:42

bazzilic даже поправил.

zloool 20 сен 2012 в 20:19

А с помощью этой фичи в теории можно джейлы делать?

bazzilic 21 сен 2012 в 02:39

Мне кажется, что с помощью этой фичи можно как минимум джейлы детектить.

НЛО прилетело и опубликовало эту надпись здесь

DSL88 21 сен 2012 в 02:35

Ух, как коробит меня всегда от этого:

Электропочта и SMS оказались недоступны взломщиками, т.к. они изолированы от процесса Safari и отдельно зашифрованы.

Shersh 21 сен 2012 в 07:21

и сервис коротких сообщений!

bondbig 21 сен 2012 в 03:54

Как ни странно, но я воспринимаю это даже с положительной стороны, ведь есть шанс, что снова будет лёгкий джейл через специальный сайт, как это было с jailbreak.me. Причем в процессе джейла уязвимость «патчилась» заботливыми создателями джейл-эксплойта.
Звучит смешно, но иногда мне даже закрадывается мысль, что эппл может сознательно оставлять подобные вещи, чтобы допустить джейл. Ведь они многое почерпнули у энтузиастов, например идею аппстора (инсталлер). Но потом я гоню эти мысли прочь.

litos 21 сен 2012 в 06:22

> Уязвимость может также присутствовать в телефонах Blackberry и телефонах на ОС Android, которые также используют движок Webkit в браузерах

В мире очень большое количество девайсов с браузером на webkit и на которые уже закончилась поддержка производителя (телефоны на андроиде которым по 2-3 года как вариант). И все они получаются уязвимы. Это печально.

Mezomish 21 сен 2012 в 17:05

>Вообще, вроде Blackberry считается самым защищённым, нет?

Он не просто «считается» — он сертифицирован по стандарту FIPS. И насколько мне известно, ни один другой смартфон не имеет этой сертификации.

Так что чего там «считает» крякер из Голландии, особой роли не играет.

Gangsta 21 сен 2012 в 07:17

Вот черт, жаль, что вышла в паблик. Мы-то давно ее нашли (если это она), хотели сделать что-то полезное :) Ну чтож, кто-нибудь другой теперь сделает.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий