Só para informar quem não sabe...: http://aeiou.exameinformatica.pt/fal...ckers=f1006844
Anúncio
Collapse
No announcement yet.
Falha no iOS4 dá acesso total a hackers
Collapse
Ads nos topicos Mobile
Collapse
Ads Nos topicos Desktop
Collapse
X
-
Claramente uma grande descoberta do hacker "comex". No entanto desengane-se quem pensa que o iOS é pouco seguro, estes exploits tratam-se de trabalho de meses, não é coisa que demore um dia como por vezes possa parecer.
O exploit foi descoberto em virtude do ultimo bootloader lançado pela Apple no 3GS e 4 fechar o crash que permitia a entrada de código no kernel durante o boot da máquina(código esse que permitia a libertação do sistema de ficheiros aka jailbreak).
Devido a tal impossibilidade, foi necessário recorrer a outras opções/exploits, localizadas no sistema operativo propriamente dito, passiveis portanto de modificação e infelizmente não tão ideiais pois poderiam ser facilmente fechadas pela Apple numa release próxima. (Em aparte, o bootloader não é passível de actualização visto apresentar-se numa ROM, sendo portanto impossivel fechar um exploit no mesmo caso este seja descoberto.)
Focando-me no exploit propriamente dito, é baseado na permissão automática da abertura de PDFs pelo Safari, que permite de certo modo fazer um dump do código directamente para a memória gráfica.
Até aqui tudo bem, claramente um erro que pode comprometer a máquina. No entanto para que esse código não autorizado possa correr e alterar seja o que for, é necessário que a password de rooting seja a mesma de origem, ou seja "alpine".
Caso o utilizador a tenha alterado, nada acontece. No entanto isto também não é desculpa, visto ser necessário fazer jailbreak de modo a ter acesso á command console e ai poder modifica-la.
Comentário
-
Originalmente Colocado por Audigy Ver PostClaramente uma grande descoberta do hacker "comex". No entanto desengane-se quem pensa que o iOS é pouco seguro, estes exploits tratam-se de trabalho de meses, não é coisa que demore um dia como por vezes possa parecer.
O exploit foi descoberto em virtude do ultimo bootloader lançado pela Apple no 3GS e 4 fechar o crash que permitia a entrada de código no kernel durante o boot da máquina(código esse que permitia a libertação do sistema de ficheiros aka jailbreak).
Devido a tal impossibilidade, foi necessário recorrer a outras opções/exploits, localizadas no sistema operativo propriamente dito, passiveis portanto de modificação e infelizmente não tão ideiais pois poderiam ser facilmente fechadas pela Apple numa release próxima. (Em aparte, o bootloader não é passível de actualização visto apresentar-se numa ROM, sendo portanto impossivel fechar um exploit no mesmo caso este seja descoberto.)
Focando-me no exploit propriamente dito, é baseado na permissão automática da abertura de PDFs pelo Safari, que permite de certo modo fazer um dump do código directamente para a memória gráfica.
Até aqui tudo bem, claramente um erro que pode comprometer a máquina. No entanto para que esse código não autorizado possa correr e alterar seja o que for, é necessário que a password de rooting seja a mesma de origem, ou seja "alpine".
Caso o utilizador a tenha alterado, nada acontece. No entanto isto também não é desculpa, visto ser necessário fazer jailbreak de modo a ter acesso á command console e ai poder modifica-la.
Não há melhor forma de proteger um iPhone do que fazer jailbreak e mudar a senha de root. Isso é segurança básica, e um dos motivos porque o meu está jailbreak.
Não há OS perfeitos. O Android também já teve rombos desta magnitude recentemente. Isto só vai acelerar a release do OS 4.1.
Comentário
-
Originalmente Colocado por riskinhos Ver Postnem desenhar uma antena sabem, quanto mais um SO.
Podes sempre ensiná-los a fazer melhores antenas e OS, e ganhar uma fortuna...
Comentário
-
Originalmente Colocado por PortuguesAoVolante Ver PostApple - Jobs at Apple
Podes sempre ensiná-los a fazer melhores antenas e OS, e ganhar uma fortuna...
Se eles precisam de ser ensinados por quem provavelmente não entende do assunto, estamos mal.
Comentário
-
Originalmente Colocado por ciber007 Ver PostO que ele disse é mentira?
Se eles precisam de ser ensinados por quem provavelmente não entende do assunto, estamos mal.
HTC Evo 4G exploit via o Adobe Flash lite há um mês atrás.
Cá ficamos à espera da óbvia conclusão que a Google não sabe fazer OS e que a Adobe não sabe fazer programas...
Comentário
-
Sinceramente duvido que a grande maioria dos utilizadores dos Iphones entendam metade do que escreveram (onde apesar de não ser utilizador me incluo), nomeadamente jailbreak e afins...
Ou seja para metade dos utilizadores definições muito complicadas etc. esqueçam, o telele por norma é ligar e utilizar (se nos pcs já é o que é).
Comentário
-
Originalmente Colocado por freefall2900 Ver PostComo se sabe, não há sistemas seguros. O IOS não é excepção à regra.
Mudem a pass do root e está resolvido. Venha o próximo exploit.
A grande maiorias dos utilizadores de iPhones não fazem jailbreak aos seus aparelhos pois este lhes retira a garantia além de poder causar instabilidades e fazer com que o iPhone não funcione de forma fiável.Editado pela última vez por Jacare; 04 August 2010, 10:39.
Comentário
-
Originalmente Colocado por freefall2900 Ver PostComo se sabe, não há sistemas seguros. O IOS não é excepção à regra.
Mudem a pass do root e está resolvido. Venha o próximo exploit.
Comentário
-
Originalmente Colocado por Valium Ver PostMas afinal o que é o Jailbreak?
Comentário
-
Originalmente Colocado por pacxito Ver PostNão será mais simples, principalmente para o utilizador comum, desactivar a opção "enable plugins" do safari, ou opção semelhante (não tenho iphone), enquanto não sai o patch? Quem quer ver PDF's faz o download e utiliza outro reader que não o safari.
Pois, esta solução é mais adequada de facto.
Comentário
-
Originalmente Colocado por freefall2900 Ver PostPois, esta solução é mais adequada de facto.
Comentário
-
Originalmente Colocado por PortuguesAoVolante Ver PostPermitir que o iPhone/iPod/iPad possa instalar programas que não passam pela App Store ( = não passam pela verificação da Apple). É diferente de desbloquear (= colocar o iPhone a funcionar com qualquer operadora)
O jailbreak remove os limites no que toca ao acesso do sistema de ficheiros, sendo possível após esse procedimento, aceder, copiar, apagar e escrever sem que o kernel lock entre na equação.
O jailbreak por si só não permite basicamente fazer nada, são necessários front interfaces de modo a permitir o acesso e uso dessas novas possibilidades desbloqueadas.
Quem já fez este procedimento, reparou que uma aplicação chamada Cydia foi conjuntamente instalada. Não é mais nem menos que o front interface principal, onde é possível, simplificando, aceder a uma "appstore" composta por várias fontes personalizáveis, com tudo o que a Apple não aprova na sua.
Claro que neste meio, devido á ausência de escrutínio na admissão de aplicações, podemos encontrar desde software completamente legal e pago a ferramentas de desbloqueio do aparelho, alteração da UI/skins, tweaks, cracks e diabo a quatro.
Comentário
-
Originalmente Colocado por PortuguesAoVolante Ver PostNão é bem assim. O leitor de PDF é que tem a vulnerabilidade, não é o Safari. Outras apps que invoquem esse mesmo leitor para ver PDF (Dropbox, Goodreader, etc) também podem executar o código malicioso.
Quem será responsável pelo patch, a Apple ou a Macromedia?
Comentário
-
Originalmente Colocado por Audigy Ver Post.....(Em aparte, o bootloader não é passível de actualização visto apresentar-se numa ROM, sendo portanto impossivel fechar um exploit no mesmo caso este seja descoberto.)
Comentário
-
Originalmente Colocado por riskinhos Ver Postnem desenhar uma antena sabem, quanto mais um SO.
Ao contrário do que possa parecer por tudo o que tem sido veiculado pelos media nos últimos tempos, o desenho da antena no Iphone 4 permite-lhe ter muito mais sensibilidade às redes, o que significa que, numa situação de rede muito fraca, o Iphone é dos que melhor se aguenta.
Tem contudo aquele defeito já por demais falado de perder sensibilidade com o toque naquela zona específica.
Mas não tenho dúvidas que esse problema vai ser corrigido futuramente, e quase aposto que não há-de demorar muito até que muitos smartphones de outras marcas venham a aparecer com soluções semelhantes.
Comentário
-
Originalmente Colocado por PortuguesAoVolante Ver PostNão é bem assim. O leitor de PDF é que tem a vulnerabilidade, não é o Safari. Outras apps que invoquem esse mesmo leitor para ver PDF (Dropbox, Goodreader, etc) também podem executar o código malicioso.
Comentário
-
Originalmente Colocado por VTEC Ver PostCom as soluções aqui apresentadas, até o Windows era 100% seguro
Pelo que dizem, está a dar bronca por algo da Apple... nem quero imaginar o escândalo se fosse a Adobe a fornecer o leitor ou se o browser não fosse o Safari (a notícia refere a necessidade de utilizar este browser)
Se fosse a Adobe ou o Windows provavelmente não verias a notícia num jornal generalista. Seria apenas mais um exploit a resolver num próximo service pack. Sendo da Apple é muito mais badalado, porque para o bem e para o mal a Apple é actualmente a "estrela da companhia" das comunicações móveis, e portanto é sempre o alvo a abater.
O sucesso, seja lá do que for, desperta sempre movimentos extremados e antagónicos de seguidores e detractores.
Comentário
-
Originalmente Colocado por Axxantis Ver PostSe fosse a Adobe ou o Windows provavelmente não verias a notícia num jornal generalista. Seria apenas mais um exploit a resolver num próximo service pack. Sendo da Apple é muito mais badalado, porque para o bem e para o mal a Apple é actualmente a "estrela da companhia" das comunicações móveis, e portanto é sempre o alvo a abater.
O sucesso, seja lá do que for, desperta sempre movimentos extremados e antagónicos de seguidores e detractores.
A Microsoft sempre foi o patinho feio. Curiosamente, o tempo tem dito que na prática, não é pior que a Apple... mas tem a fama.
E as suas falhas também são expostas:
Microsoft lança atualização de emergência para Windows - Exame Informática.pt
Mas é giro ver o Steve Jobs contra todas as grandes empresas que lhe podem fazer concorrência (a Adobe foi o último alvo) mas dentro de casa tem os maiores problemas (os de segurança, mesmo com tantas limitações impostas)
Comentário
-
Originalmente Colocado por pacxito Ver PostNão me expliquei bem. Não estava a sugerir que fizesses o download e abrisses os PDFs maliciosos, estava a sugerir desligares a abertura automática de todos os PDFs, e fazeres o download e abrir à posteriori apenas os PDF's de fontes relativamente confiáveis.
Ainda falta algum tempo até algum black hat hacker conseguir aproveitar o exploit... e até conseguir gerar tais PDFs e colocá-los a circular, provavelmente já anda tudo com o 4.1...
Comentário
AD fim dos posts Desktop
Collapse
Ad Fim dos Posts Mobile
Collapse
SECÇÕES
Collapse
Comentário