Falla di sicurezza in iPhone e iPad

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/telefon...pad_37614.html

Una falla di sicurezza in iPhone e iPad permetterebbe l'accesso, attraverso uno speciale file pdf, alla root del sistema. Un potenziale pericolo per l'utente finale

Click sul link per visualizzare la notizia.

[Portocala]

Non basterebbe non utilizzare Safari?

[polteus]

Prima per jailbreakare l'iphone bastava visitare una pagina web e ora aprire un pdf. E poi dicono che iOS è piu sicuro di Android

[Paganetor]

qual è la posizione di Apple? che è colpa degli utenti se aprono file che non dovrebbero aprire?

Proverò a impugnare il cellulofono con la mano destra, magari il problema si risolve...

[recoil]

Quote:

Originariamente inviato da Portocala

Non basterebbe non utilizzare Safari?

non è chiaro, forse chi ha fatto il jailbreak con quel tool può dirci se funzionava anche con altri browser
comunque se navighi in siti sicuri stai tranquillo, non ti mettono certo il pdf maligno. certo se ti arriva un link sospetto per mail meglio non aprirlo prima che punti proprio a quel pdf...

[IlCarletto]

scatenate l'inferno!!!!



rimane sempre il fatto che le falle che scoprono prima che siano ancora effettivamente utilizzate.

[patanfrana]

Per assurdo, il solo modo al momento per tappare la falla, è fare il JailBreak (che proprio tramite questa è possibile) ed installare da Cydia, PDF Patcher 2.0, rilasciato proprio da colui che ha scoperto la falla e l'ha sfruttata per il JailBreak dell'iPad 2 (tra gli altri).

Per chi lo chiede, tutti i browser installabli su iOs sono basati su Safari Mobile, quindi tutti hanno la stessa vulnerabilità..

[recoil]

Quote:

Originariamente inviato da patanfrana

Per chi lo chiede, tutti i browser installabli su iOs sono basati su Safari Mobile, quindi tutti hanno la stessa vulnerabilità..

anche opera?

[LibreThinker]

Qualsiasi browser installiate su iOS ha questo problema perché non è permesso utilizzare motori differenti. Dunque sia Opera che Firefox, per fare un esempio, soffrono dello stesso problema. Tocca fare attenzione...

E' solo l'ennesima falla dei sistemi Apple, ne escono continuamente e sono altrettanto sbalorditive, ma è tutto studiato perché siano irrilevanti alla capacità di vendita dei suoi prodotti.

Il libro "No-Logo" illumina in maniera semplice su quanto sia più importante lavorare sul marchio per poter guadagnare cifre esorbitanti piuttosto che sul prodotto vero e proprio.
La Apple è un esempio di questo modello economico: il suo compito è quello di studiare le aspettative quanto di fomentarle, dopodiché si limita a richiedere ad altri di realizzare dei prodotti in linea con le aspettative che ha scelto e vi applica il suo marchio, tant'è che di fatto la Apple (come la Nike, e tantissimi altri grandi marchi) non è proprietaria di nemmeno una fabbrica.

[Spyto]

Quote:

L'unica soluzione, al momento, sarebbe quella di stare lontani da eventuali file pdf.

E' bellissima questa soluzione

[mister-x]

La falla è stata nuovamente sfruttata a quanto sembra da JailbreakMe 3.0 che permette lo sblocco dell'ultimo firmware.

[Stappern]

Non vedo il problema la soluzione gia esiste basta scaricare pdf patcher 2.0 e la falla è chiusa

[PaveK]

Quote:

Originariamente inviato da polteus

Prima per jailbreakare l'iphone bastava visitare una pagina web e ora aprire un pdf. E poi dicono che iOS è piu sicuro di Android

L'aspetto drammatico è proprio questo. Nonostante questa falla gli esperti di sicurezza dichiarano che iOS resta più sicuro.
Ne consegue che Android per altri aspetti se la passa peggio.

Verrà patchata a breve e una falla è una falla, non si può far finta di niente. C'è di buono che le falle utilizzate per gli exploit non vengono rilasciate al pubblico proprio perché Apple non possa metterci le mani sopra.

Il rischio di infettarsi è dunque quello di accedere alle solite pagine strane, scaricarsi un determinato PDF volontariamente, il tutto in quel breve lasso di tempo che intercorre tra la pubblicazione dell'exploit e la patch da parte di Apple.

Apple avrà torto quanto volete, ma non spariamo frasi senza senso del tipo che non si possono più aprire PDF!

[PaveK]

Quote:

Originariamente inviato da LibreThinker

Qualsiasi browser installiate su iOS ha questo problema perché non è permesso utilizzare motori differenti. Dunque sia Opera che Firefox, per fare un esempio, soffrono dello stesso problema. Tocca fare attenzione...

E' solo l'ennesima falla dei sistemi Apple, ne escono continuamente e sono altrettanto sbalorditive, ma è tutto studiato perché siano irrilevanti alla capacità di vendita dei suoi prodotti.

Il libro "No-Logo" illumina in maniera semplice su quanto sia più importante lavorare sul marchio per poter guadagnare cifre esorbitanti piuttosto che sul prodotto vero e proprio.
La Apple è un esempio di questo modello economico: il suo compito è quello di studiare le aspettative quanto di fomentarle, dopodiché si limita a richiedere ad altri di realizzare dei prodotti in linea con le aspettative che ha scelto e vi applica il suo marchio, tant'è che di fatto la Apple (come la Nike, e tantissimi altri grandi marchi) non è proprietaria di nemmeno una fabbrica.

Dai... ti mancava solo affermare che chi compra Apple è un beota così ti saresti meritato un bel ban per offese al primissimo post. Eri vicino tanto così!

Vabbè... è la tua opinione, che a me fa abbastanza sorridere, ma la rispetto.
Ti faccio solo notare che non c'è nulla di male nel non essere proprietaria di fabbriche (come una valanga di altri colossi, per questioni di flessibilità e riduzione dei costi), l'importante è pagare il fornitore.

[Mr_Paulus]

chi ha iphone 3g si attacca quindi?

Quote:

Originariamente inviato da LibreThinker

Qualsiasi browser installiate su iOS ha questo problema perché non è permesso utilizzare motori differenti. Dunque sia Opera che Firefox, per fare un esempio, soffrono dello stesso problema. Tocca fare attenzione...

E' solo l'ennesima falla dei sistemi Apple, ne escono continuamente e sono altrettanto sbalorditive, ma è tutto studiato perché siano irrilevanti alla capacità di vendita dei suoi prodotti.

Il libro "No-Logo" illumina in maniera semplice su quanto sia più importante lavorare sul marchio per poter guadagnare cifre esorbitanti piuttosto che sul prodotto vero e proprio.
La Apple è un esempio di questo modello economico: il suo compito è quello di studiare le aspettative quanto di fomentarle, dopodiché si limita a richiedere ad altri di realizzare dei prodotti in linea con le aspettative che ha scelto e vi applica il suo marchio, tant'è che di fatto la Apple (come la Nike, e tantissimi altri grandi marchi) non è proprietaria di nemmeno una fabbrica.

perchè amd, nvidia ecc son piene di fabbriche giusto?

[Benna80]

Quote:

Originariamente inviato da LibreThinker

tant'è che di fatto la Apple (come la Nike, e tantissimi altri grandi marchi) non è proprietaria di nemmeno una fabbrica.

Quote:

Originariamente inviato da PaveK

(come una valanga di altri colossi, per questioni di flessibilità e riduzione dei costi)

Quote:

Originariamente inviato da Mr_Paulus

perchè amd, nvidia ecc son piene di fabbriche giusto?

Giusto una precisazione, lui non scritto che SOLO apple si comporta così

[recoil]

Quote:

Originariamente inviato da LibreThinker

La Apple è un esempio di questo modello economico: il suo compito è quello di studiare le aspettative quanto di fomentarle, dopodiché si limita a richiedere ad altri di realizzare dei prodotti in linea con le aspettative che ha scelto e vi applica il suo marchio, tant'è che di fatto la Apple (come la Nike, e tantissimi altri grandi marchi) non è proprietaria di nemmeno una fabbrica.

qui si parla di un problema sw però e quello apple lo fa in casa

[Mr_Paulus]

Quote:

Originariamente inviato da Benna80

Giusto una precisazione, lui non scritto che SOLO apple si comporta così

si ma dal suo post:

Quote:

quanto sia più importante lavorare sul marchio per poter guadagnare cifre esorbitanti piuttosto che sul prodotto vero e proprio.

fa capire che secondo lui le case che non hanno fab non investono un cazzo sul prodotto e vendono per moda.

cioè, lasciando perdere apple per evitare guerre religiose, nvidia e amd vendono per moda?investono poco nel prodotto?

[PaveK]

Quote:

Originariamente inviato da Benna80

Giusto una precisazione, lui non scritto che SOLO apple si comporta così

L'avevo letto pure io. Di solito si cita qualcosa di anomalo per puntarci il dito contro. Altrimenti tutto il resto del discorso vuol dire che si può estendere a qualunque altra grande multinazionale?
Cos'è... un post anticapitalistico messo a caso in un thread su un exploit di iOS?
Ovvia su... restiamo IT senza questioni economico filosofiche ALTAMENTE opinabili.

[mattewRE]

Quote:

Originariamente inviato da LibreThinker

Qualsiasi browser installiate su iOS ha questo problema perché non è permesso utilizzare motori differenti. Dunque sia Opera che Firefox, per fare un esempio, soffrono dello stesso problema. Tocca fare attenzione...

Sbagliato.
La maggior parte dei browser si basa su Safari Mobile, ma non tutti.
Opera, Skyfire, Puffin, ecc.. sono browser alternativi (in realtà non sono neanche troppo definibili come browser per il loro funzionamento). Infatti ad esempio tramite Puffin si possono vedere tutti i siti in Flash anche da iPad (ripeto.. Puffin non è un vero browser in quanto il rendering non è fatto sul device).

Spero che Apple tappi la falla il prima possibile (solitamente Apple è sempre velocissima a rilasciare aggiornamenti).

Tuttavia vorrei precisare questo:
il creatore di JailbreakMe ha speso una infinità di tempo per trovare questo exploit per effettuare il Jailbreak (quindi iOS di certo non è un sistema insicuro). Se iOS fosse aperto non ci sarebbe neanche l'interesse di trovare questi "buchi". Android è aperto e nessuno si mette a cercare falle di sicurezza: magari ne è pieno (oppure no.. non saprei.. teoricamente per la sua struttura potrebbe essere sicuro.. in pratica non so valutare). Ma intanto il problema su Android è i malware possono essere inseriti tranquillamente in applicazioni (visto in non controllo di applicazioni al di fuori del market, così come su iOS via Cydia). Su Android inoltre la mancanza di aggiornamenti per tutti i dispositivi in circolazione rende più vulnerabili alcuni device nel caso fosse inclusa una patch in versioni più recenti del sistema operativo.
Quindi.. la sicurezza totale (come è ovvio aspettarsi) non c'è ne su Android ne su iOS.. ovviamente... direi solo che il sistema operativo di Apple non mi sembra così messo male (conto solo circa 3 exploit tramite safari nella sua storia, mai sfruttate per intenzioni maligne).