Dietro JailbreakMe si nascondono due gravi vulnerabilità di iOS e Safari

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/dietro-ja...ari_33446.html

Dietro JailbreakMe, il magico servizio che consente di sbloccare gli iPhone di Apple aprendo una semplice pagina web, si nascondono due gravi vulnerabilità

Click sul link per visualizzare la notizia.

[gutti]

oserei dire... emh... imbarazzante

[Cappej]

niente è inviolabile... è solo una questione di tempo...

[anac]

pero navigando uno ti modifica il sistema operativo diciamo che e' proprio sicuro questo iphone !!!!!!

[mauro79]

Bhe questa falla è assurda.... uno visita una pagina web e ti viene modificato il SO de device!!

Imbarazzante.

[the_joe]

Quote:

Originariamente inviato da anac

pero navigando uno ti modifica il sistema operativo diciamo che e' proprio sicuro questo iphone !!!!!!

Ma questa è una cosa voluta così Steve Jobs può direttamente fare le migliorie ai suoi clienti senza perdere tempo

[Riccardo82]

pericolosa sta faccenda..

[DjLode]

Sul firmware 4.1 di prossima uscita le falle sono già state toppate dalla sua prima release.

[trapanator]

a quando Apple-Windows Update ??? :-)

[MaxArt]

"... il secondo exploit è un grado di "evadere" dalla sandbox..."

Porca vacca!
Se ne va a farsi benedire il motivo stesso dell'esistenza della sandbox.

[Timewolf]

bisognerebbe aggiungere che un piccolo fix al baco del pdf e' gia' disponibile in formato .deb, che bisogna installare collegandosi via ssh all'iphone.

Questo "fix" in realta' non fa altro che disabilitare da safari l'auto-visualizzazione dei file pdf, facendo apparire una schermada di conferma.

certo non alla portata di tutti

[muffetta]

Bh se hai il cell jb puoi applicarci un fix... e poi dicono che avere il jb è pericoloso asd

[Anthony77]

ma l'exploit è compreso negli 800€ o va pagato a parte.....

[Pharanoise]

Prima la storia dell'antenna, ora due vulnerabilità grandi come una casa nel SO, certo che, considerando i soldi che si prendono, le cose le fanno veramente molto bene.

Ok, la fixeranno, però questa filosofia "costruisco la casa, poi vedo se sta in piedi, sennò la riparo", è un po vergognosa su un prodotto di questo livello...

Come sempre i test li fa chi ci va "ad abitare".

[CaFFeiNe]

e fanno tutto il casino per un banale rootkit su android, la cui esecuzione richiede che il telefono sia gia' rootato....

almeno su android si ha la certezza che le sandbox sono vere e proprie macchine virtuali a se stanti...

[Lwyrn]

Quote:

Originariamente inviato da Pharanoise

Prima la storia dell'antenna, ora due vulnerabilità grandi come una casa nel SO, certo che, considerando i soldi che si prendono, le cose le fanno veramente molto bene.

Ok, la fixeranno, però questa filosofia "costruisco la casa, poi vedo se sta in piedi, sennò la riparo", è un po vergognosa su un prodotto di questo livello...

Come sempre i test li fa chi ci va "ad abitare".

Mica è una filosofia che adotta solo Apple
O meglio... è una cosa naturalissima. Non voglio difendere Apple, ma fin quando i programmi saranno scritti dall'essere umano non è neanche lontanamente pensabile un software esente da bug. Figuriamoci un sistema operativo.
Si devon tener presente migliaia di righe di codice, migliaia di possibili situazione che il codice può affrontare. E come l'essere umano non è perfetto non lo sarà mai il software.
Quindi non vedo perché scandalizzarsi per una cosa del genere.
La Sony ha investito milioni per metter su un sistema anti pirateria impenetrabile... poi arriva GeoHot, trova il bug, e glie lo mette a quel servizio

[metrino]

Quote:

Originariamente inviato da DjLode

Sul firmware 4.1 di prossima uscita le falle sono già state toppate dalla sua prima release.

... nel senso che le hanno sbagliate?

Quote:

Originariamente inviato da CaFFeiNe

e fanno tutto il casino per un banale rootkit su android, la cui esecuzione richiede che il telefono sia gia' rootato....
[...]

Salute !!!
Si fa x ridere, CaFFeiNe non te la prendere

Seriamente sono un po' interdetto. E' vero che i bachi ci sono sempre, ma qui la faccenda (non me ne intendo però) sembra fin troppo facile.
Praticamente in quattro e quattr'otto hanno tirato fuori due gravi falle che permettono l'esecuzione della qualunque.
Visti i tempi di reazione, tutto lascia pensare che gli hacker abbiano in cantiere altre possibili vie e quindi che i sistemi di Apple, il browser e il SO dell'iPhone, siano tutt'un colabrodo

[omerook]

quasi quasi si puo prendere in considerazione un bel terminale con windows mobile, dalle ultime statistiche pare che non se fili piu nessuno il che è sinonimo di sicurezza!

[metrino]

forse non se lo fila nessuno xché per incasinare iphone o android bisogna impegnarsi, mentre windows mobile esce incasinato di fabbrica

[omerook]

impegnarsi??
e si scrivere una url nella barra degli indirizzi è una faticaccia!