Link alla notizia: http://www.hwfiles.it/news/dietro-jailbreakme-si-nascondono-due-gravi-vulnerabilita-di-ios-e-safari_33446.html

Dietro JailbreakMe, il magico servizio che consente di sbloccare gli iPhone di Apple aprendo una semplice pagina web, si nascondono due gravi vulnerabilità

Click sul link per visualizzare la notizia.

oserei dire... emh... imbarazzante

niente è inviolabile... è solo una questione di tempo...

pero navigando uno ti modifica il sistema operativo diciamo che e' proprio sicuro questo iphone !!!!!!

Bhe questa falla è assurda.... uno visita una pagina web e ti viene modificato il SO de device!!

Imbarazzante.

pero navigando uno ti modifica il sistema operativo diciamo che e' proprio sicuro questo iphone !!!!!!

Ma questa è una cosa voluta così Steve Jobs può direttamente fare le migliorie ai suoi clienti senza perdere tempo :O

pericolosa sta faccenda..

Sul firmware 4.1 di prossima uscita le falle sono già state toppate dalla sua prima release.

a quando Apple-Windows Update ??? :-)

"... il secondo exploit è un grado di "evadere" dalla sandbox..."

Porca vacca!
Se ne va a farsi benedire il motivo stesso dell'esistenza della sandbox.

bisognerebbe aggiungere che un piccolo fix al baco del pdf e' gia' disponibile in formato .deb, che bisogna installare collegandosi via ssh all'iphone.

Questo "fix" in realta' non fa altro che disabilitare da safari l'auto-visualizzazione dei file pdf, facendo apparire una schermada di conferma.

certo non alla portata di tutti

Bh se hai il cell jb puoi applicarci un fix... e poi dicono che avere il jb è pericoloso asd

ma l'exploit è compreso negli 800€ o va pagato a parte..... :ciapet:

Prima la storia dell'antenna, ora due vulnerabilità grandi come una casa nel SO, certo che, considerando i soldi che si prendono, le cose le fanno veramente molto bene.

Ok, la fixeranno, però questa filosofia "costruisco la casa, poi vedo se sta in piedi, sennò la riparo", è un po vergognosa su un prodotto di questo livello...

Come sempre i test li fa chi ci va "ad abitare".

e fanno tutto il casino per un banale rootkit su android, la cui esecuzione richiede che il telefono sia gia' rootato....

almeno su android si ha la certezza che le sandbox sono vere e proprie macchine virtuali a se stanti...

Prima la storia dell'antenna, ora due vulnerabilità grandi come una casa nel SO, certo che, considerando i soldi che si prendono, le cose le fanno veramente molto bene.

Ok, la fixeranno, però questa filosofia "costruisco la casa, poi vedo se sta in piedi, sennò la riparo", è un po vergognosa su un prodotto di questo livello...

Come sempre i test li fa chi ci va "ad abitare".

Mica è una filosofia che adotta solo Apple :stordita:
O meglio... è una cosa naturalissima. Non voglio difendere Apple, ma fin quando i programmi saranno scritti dall'essere umano non è neanche lontanamente pensabile un software esente da bug. Figuriamoci un sistema operativo.
Si devon tener presente migliaia di righe di codice, migliaia di possibili situazione che il codice può affrontare. E come l'essere umano non è perfetto non lo sarà mai il software.
Quindi non vedo perché scandalizzarsi per una cosa del genere.
La Sony ha investito milioni per metter su un sistema anti pirateria impenetrabile... poi arriva GeoHot, trova il bug, e glie lo mette a quel servizio :D

Sul firmware 4.1 di prossima uscita le falle sono già state toppate dalla sua prima release.
... nel senso che le hanno sbagliate? :eek:

e fanno tutto il casino per un banale rootkit su android, la cui esecuzione richiede che il telefono sia gia' rootato....
[...]
Salute !!! :D :D :D
Si fa x ridere, CaFFeiNe non te la prendere ;)

Seriamente sono un po' interdetto. E' vero che i bachi ci sono sempre, ma qui la faccenda (non me ne intendo però) sembra fin troppo facile.
Praticamente in quattro e quattr'otto hanno tirato fuori due gravi falle che permettono l'esecuzione della qualunque.
Visti i tempi di reazione, tutto lascia pensare che gli hacker abbiano in cantiere altre possibili vie e quindi che i sistemi di Apple, il browser e il SO dell'iPhone, siano tutt'un colabrodo

quasi quasi si puo prendere in considerazione un bel terminale con windows mobile, dalle ultime statistiche pare che non se fili piu nessuno il che è sinonimo di sicurezza!:D

forse non se lo fila nessuno xché per incasinare iphone o android bisogna impegnarsi, mentre windows mobile esce incasinato di fabbrica :rotfl:

impegnarsi??
e si scrivere una url nella barra degli indirizzi è una faticaccia!:D

E' uno dei migliori articoli che leggo da tempo, o meglio il primo che mi fa sorridere da molti anni... Considerando poi i ghigni di tutti gli utenti macosx che pensano di essere in un ventre di vacca. Anche se qui non si parla di macosx il concetto non è molto distante, fino a quando non se ne parla o diventa troppo evidente si crede che il problema non esista. Ad ogni modo per quanto non voglia schierarmi contro Apple questa cosa è al quanto imbarazzante se non si muovono a chiudere la falla i crackers avranno un bel giochino sotto l'ombrellone.
Fede

Anche se qui non si parla di macosx il concetto non è molto distante

Citando un pezzo di Wikipedia


iOS is Apple's mobile operating system developed originally for the iPhone, and later deployed on the iPod Touch and iPad as well. It is derived from Mac OS X, with which it shares the Darwin foundation, and is therefore a Unix-like operating system by nature.


E la stessa Apple, prima di denominare questo sistema operativo iOS, diceva: "iPhone uses OS X"

Quindi ? Non ho ben inquadrato il commento :P

Quindi ? Non ho ben inquadrato il commento :P

Era rafforzativo ;)

No sai non per fare polemiche ma di questi tempi è sempre piu difficile trovare gente che non è stregata dalle mele.. Io personalmente sto sotto alle Golden :P
Grazie e scusa
:)

Mah, operazioni del genere non si fanno via Web, chi lo fa e' un babbo sinceramente...

Viene logico pensare che un sistema hackato avra' dei buchi che il normale sistema non ha o vengono comunque chiusi. Quindi gia' fare il jailbreak a mano comporta dei rischi di vulnerabilita', farlo fare via web e' veramente da babbi.

Ho letto un pezzo di news perche' pensavo di aver capito male e che il jailbreak si riferiva al software non veramente ad una pagina web che ti fa l'hack.

Non ci posso credere... :mbe:

...è un bene che si diano queste notizie perchè per anni si pensava che Microsoft producesse solo schifo e Apple fosse Dio disceso sulla terra...è bene ridimensionare le cose...come già detto qui il software deriva dagli esseri umani quindi chiunque lo fa sbaglierà...in questo caso gli errori sono GROSSI e pericolosi...non mi pare che 2 vulnerabilità del genere siano mai state viste su WinMobile...

Beh minimizzare la falla mi sembra un po' ridicolo. Qui non si parla di creare un software basato su un exploit che l'utente deve eseguire, qui basta semplicemente navigare in un sito creato ad hoc e si rischia l'installazione di qualsiasi cosa.
Non possiamo certo pensare che adesso le persone limitino la navigazione solo ai siti certificati dalla Apple. La falla mi sembra di livelli pazzeschi e a memoria (mi sbaglio sicuramente) non ne ricordo una di tale di dimensioni su altri SO.
Badate bene che non sto discutendo sul fatto che si possa avere dei bug nel software, ma questo è più una voragine che un semplice buco.

impegnarsi??
e si scrivere una url nella barra degli indirizzi è una faticaccia!:D

Ma starai scherzando spero, per scrivere un "banale" jailbreak sfruttando questi due bug c'hanno messo più di un mese, e c'è riuscito una sola persona su questo pianeta..
Un eventuale malintenzionato dovrebbe fare tutto questo casino da capo, e per di più aggiungere codice malevolo da far girare una volta bucato il sistema..

Comunque sono solo contento che ci siano questi bug da sfruttare, se non ci fossero addio jailbreak :(

Ma starai scherzando spero, per scrivere un "banale" jailbreak sfruttando questi due bug c'hanno messo più di un mese, e c'è riuscito una sola persona su questo pianeta..
Un eventuale malintenzionato dovrebbe fare tutto questo casino da capo, e per di più aggiungere codice malevolo da far girare una volta bucato il sistema..

Comunque sono solo contento che ci siano questi bug da sfruttare, se non ci fossero addio jailbreak :(

A dire il vero una volta che si sa DOVE è la falla il lavoro è notevolmente più facile per i malintenzionati: non è nemmeno lontanamente complesso come scoprire dal nulla un exploit utilizzabile. Adesso chi di dovere sa che c'è e sa dov'è (magari non nel dettaglio, ma si sa cosa cercare e dove: questione di un paio di settimane al massimo e se qualcuno reputa la cosa divertente potrebbero esserci i primi "malware" per IOS)

bisognerebbe aggiungere che un piccolo fix al baco del pdf e' gia' disponibile in formato .deb, che bisogna installare collegandosi via ssh all'iphone.

Questo "fix" in realta' non fa altro che disabilitare da safari l'auto-visualizzazione dei file pdf, facendo apparire una schermada di conferma.

certo non alla portata di tutti

come è possibile installare un pacchetto debian su osx?

come è possibile installare un pacchetto debian su osx?

ios e' basato su debian

ios e' basato su debian

iOS è Mac OS X, quindi Mach/Darwin. non ha niente in comune con il kernel Linux né, ancora meno, con Debian

iOS è Mac OS X, quindi Mach/Darwin. non ha niente in comune con il kernel Linux né, ancora meno, con Debian

fattosta che il pacchetto e' .deb e si installa con dpkg, avranno usato il sistema deb :D

https://www.pcalsicuro.com/main/2010/08/apple-rilascia-ios-4-0-2-e-blocca-jailbreakme/

Sembra sia stato rilasciato pubblico l'exploit