Só para informar quem não sabe...: http://aeiou.exameinformatica.pt/fal...ckers=f1006844
-
-
chuta isso para o tópico dos telemóveis ou apple
eu nao sabia o que isso era e vinha a pensar que era algo interessante
-
Se fosse a MS nem queria pensar.
Hardware Apple + SO Apple + Browser Apple = Falha de segurança catastrófica.
Nem com todas as restrições impostas conseguem evitar uma falha destas... que pode ser despoletada de forma tão simples (não era o IE o patinho feio à uns anos atás?).Comentário
-
nem desenhar uma antena sabem, quanto mais um SO.Comentário
-
Claramente uma grande descoberta do hacker "comex". No entanto desengane-se quem pensa que o iOS é pouco seguro, estes exploits tratam-se de trabalho de meses, não é coisa que demore um dia como por vezes possa parecer.
O exploit foi descoberto em virtude do ultimo bootloader lançado pela Apple no 3GS e 4 fechar o crash que permitia a entrada de código no kernel durante o boot da máquina(código esse que permitia a libertação do sistema de ficheiros aka jailbreak).
Devido a tal impossibilidade, foi necessário recorrer a outras opções/exploits, localizadas no sistema operativo propriamente dito, passiveis portanto de modificação e infelizmente não tão ideiais pois poderiam ser facilmente fechadas pela Apple numa release próxima. (Em aparte, o bootloader não é passível de actualização visto apresentar-se numa ROM, sendo portanto impossivel fechar um exploit no mesmo caso este seja descoberto.)
Focando-me no exploit propriamente dito, é baseado na permissão automática da abertura de PDFs pelo Safari, que permite de certo modo fazer um dump do código directamente para a memória gráfica.
Até aqui tudo bem, claramente um erro que pode comprometer a máquina. No entanto para que esse código não autorizado possa correr e alterar seja o que for, é necessário que a password de rooting seja a mesma de origem, ou seja "alpine".
Caso o utilizador a tenha alterado, nada acontece. No entanto isto também não é desculpa, visto ser necessário fazer jailbreak de modo a ter acesso á command console e ai poder modifica-la.Comentário
-
O hack foi muito, mas mesmo muito engenhoso. O exploit apanhou uma falha na renderização de uma fonte. Pelo que percebo, os PDFs que estão lá para descarregar são PDFs forjados que pedem para renderizar uma fonte, e que depois do iOS começar a renderizá-la, entra aí o código "trojan".Originalmente Colocado por Audigy Ver Post
Não há melhor forma de proteger um iPhone do que fazer jailbreak e mudar a senha de root. Isso é segurança básica, e um dos motivos porque o meu está jailbreak.
Não há OS perfeitos. O Android também já teve rombos desta magnitude recentemente. Isto só vai acelerar a release do OS 4.1.Comentário
-
Apple - Jobs at AppleOriginalmente Colocado por riskinhos Ver Post
Podes sempre ensiná-los a fazer melhores antenas e OS, e ganhar uma fortuna...Comentário
-
O que ele disse é mentira?Originalmente Colocado por PortuguesAoVolante Ver Post
Se eles precisam de ser ensinados por quem provavelmente não entende do assunto, estamos mal.
Comentário
-
New HTC EVO 4G Root Exploits Flash Lite Vulnerabilities | Android Phone FansOriginalmente Colocado por ciber007 Ver PostO que ele disse é mentira?
Se eles precisam de ser ensinados por quem provavelmente não entende do assunto, estamos mal.
HTC Evo 4G exploit via o Adobe Flash lite há um mês atrás.
Cá ficamos à espera da óbvia conclusão que a Google não sabe fazer OS e que a Adobe não sabe fazer programas...Comentário
-
Sinceramente duvido que a grande maioria dos utilizadores dos Iphones entendam metade do que escreveram (onde apesar de não ser utilizador me incluo), nomeadamente jailbreak e afins...
Ou seja para metade dos utilizadores definições muito complicadas etc. esqueçam, o telele por norma é ligar e utilizar (se nos pcs já é o que é).Comentário
-
Como se sabe, não há sistemas seguros. O IOS não é excepção à regra.
Mudem a pass do root e está resolvido. Venha o próximo exploit.Comentário
-
Mas para mudar a password não é necessário fazer jailbreak?Originalmente Colocado por freefall2900 Ver Post
A grande maiorias dos utilizadores de iPhones não fazem jailbreak aos seus aparelhos pois este lhes retira a garantia além de poder causar instabilidades e fazer com que o iPhone não funcione de forma fiável.Editado pela última vez por Jacare; 04 August 2010, 10:39.Comentário
-
Mas afinal o que é o Jailbreak?Comentário
-
Não será mais simples, principalmente para o utilizador comum, desactivar a opção "enable plugins" do safari, ou opção semelhante (não tenho iphone), enquanto não sai o patch? Quem quer ver PDF's faz o download e utiliza outro reader que não o safari.Originalmente Colocado por freefall2900 Ver PostComentário
-
irónico portanto
Comentário
-
-
Permitir que o iPhone/iPod/iPad possa instalar programas que não passam pela App Store ( = não passam pela verificação da Apple). É diferente de desbloquear (= colocar o iPhone a funcionar com qualquer operadora)Originalmente Colocado por Valium Ver PostComentário
-
-
-
Não é bem assim. O leitor de PDF é que tem a vulnerabilidade, não é o Safari. Outras apps que invoquem esse mesmo leitor para ver PDF (Dropbox, Goodreader, etc) também podem executar o código malicioso.Originalmente Colocado por freefall2900 Ver PostComentário
-
Digamos que essa é uma explicação bastante resumida, talvez demais.Originalmente Colocado por PortuguesAoVolante Ver Post
O jailbreak remove os limites no que toca ao acesso do sistema de ficheiros, sendo possível após esse procedimento, aceder, copiar, apagar e escrever sem que o kernel lock entre na equação.
O jailbreak por si só não permite basicamente fazer nada, são necessários front interfaces de modo a permitir o acesso e uso dessas novas possibilidades desbloqueadas.
Quem já fez este procedimento, reparou que uma aplicação chamada Cydia foi conjuntamente instalada. Não é mais nem menos que o front interface principal, onde é possível, simplificando, aceder a uma "appstore" composta por várias fontes personalizáveis, com tudo o que a Apple não aprova na sua.
Claro que neste meio, devido á ausência de escrutínio na admissão de aplicações, podemos encontrar desde software completamente legal e pago a ferramentas de desbloqueio do aparelho, alteração da UI/skins, tweaks, cracks e diabo a quatro.
Comentário
-
Pois, colocando a questão neste prisma afecta todas as outras aplicações.Originalmente Colocado por PortuguesAoVolante Ver Post
Quem será responsável pelo patch, a Apple ou a Macromedia?Comentário
-
Macromedia já deixou de o ser há anos...Originalmente Colocado por freefall2900 Ver Post
O PDF reader é responsabilidade da Apple, não da Adobe...Comentário
-
Interessante. Sempre pensei que o bootloader fosse gravado numa espéci de EPROM, regravável portanto. É que nos procedimentos de desbloqueio dos Iphones anteriores (3GS inclusive para trás) era preciso fornecer o ficheiro do bootloader.Originalmente Colocado por Audigy Ver PostComentário
-
Originalmente Colocado por riskinhos Ver Post
Ao contrário do que possa parecer por tudo o que tem sido veiculado pelos media nos últimos tempos, o desenho da antena no Iphone 4 permite-lhe ter muito mais sensibilidade às redes, o que significa que, numa situação de rede muito fraca, o Iphone é dos que melhor se aguenta.
Tem contudo aquele defeito já por demais falado de perder sensibilidade com o toque naquela zona específica.
Mas não tenho dúvidas que esse problema vai ser corrigido futuramente, e quase aposto que não há-de demorar muito até que muitos smartphones de outras marcas venham a aparecer com soluções semelhantes.Comentário
-
Não me expliquei bem. Não estava a sugerir que fizesses o download e abrisses os PDFs maliciosos, estava a sugerir desligares a abertura automática de todos os PDFs, e fazeres o download e abrir à posteriori apenas os PDF's de fontes relativamente confiáveis.Originalmente Colocado por PortuguesAoVolante Ver PostComentário
-
Com as soluções aqui apresentadas, até o Windows era 100% seguro
Pelo que dizem, está a dar bronca por algo da Apple... nem quero imaginar o escândalo se fosse a Adobe a fornecer o leitor ou se o browser não fosse o Safari (a notícia refere a necessidade de utilizar este browser)
Comentário
-
Originalmente Colocado por VTEC Ver PostCom as soluções aqui apresentadas, até o Windows era 100% seguro
Pelo que dizem, está a dar bronca por algo da Apple... nem quero imaginar o escândalo se fosse a Adobe a fornecer o leitor ou se o browser não fosse o Safari (a notícia refere a necessidade de utilizar este browser)
Se fosse a Adobe ou o Windows provavelmente não verias a notícia num jornal generalista. Seria apenas mais um exploit a resolver num próximo service pack. Sendo da Apple é muito mais badalado, porque para o bem e para o mal a Apple é actualmente a "estrela da companhia" das comunicações móveis, e portanto é sempre o alvo a abater.
O sucesso, seja lá do que for, desperta sempre movimentos extremados e antagónicos de seguidores e detractores.Comentário
-
Sim, mas isso é para o bem e para o mal. Andaram-se semanas e semanas a falar no I-Pad e no novo I-Phone e nem sequer eram vendidos em Portugal. Falavam até das vendas no Japão e nos EUA ou quando iam começar em Espanha.Originalmente Colocado por Axxantis Ver Post
Um "entulho" de não-notícias. A Apple sem gastar um cêntimo em publicidade tem das maiores quotas de visibilidades nas notícias (até nos telejornais) Como é normal, antenas e falhas também saltam cá para fora (curiosamente, isso já só costuma vir nos sites da especialidade)
A Microsoft sempre foi o patinho feio. Curiosamente, o tempo tem dito que na prática, não é pior que a Apple... mas tem a fama.
E as suas falhas também são expostas:
Microsoft lança atualização de emergência para Windows - Exame Informática.pt
Mas é giro ver o Steve Jobs contra todas as grandes empresas que lhe podem fazer concorrência (a Adobe foi o último alvo) mas dentro de casa tem os maiores problemas (os de segurança, mesmo com tantas limitações impostas)Comentário
-
Também, que raios, deve estar por dias o iOS 4.1, é só esperar mais um pouco e actualizar. Mais de metade dos utilizadores de iPhone 3G/3GS já está com iOS 4, portanto são utilizadores que sabem a importância de andar com o OS actualizado.Originalmente Colocado por pacxito Ver Post
Ainda falta algum tempo até algum black hat hacker conseguir aproveitar o exploit... e até conseguir gerar tais PDFs e colocá-los a circular, provavelmente já anda tudo com o 4.1...Comentário
Comentário