|
|||||||
|
|
|
 |
|
|
Strumenti |
07-07-2011, 14:52
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link alla notizia: http://www.hwupgrade.it/news/telefon...pad_37614.html
Una falla di sicurezza in iPhone e iPad permetterebbe l'accesso, attraverso uno speciale file pdf, alla root del sistema. Un potenziale pericolo per l'utente finale Click sul link per visualizzare la notizia. |
|
|
|
07-07-2011, 15:07
|
#2 |
|
Senior Member
Iscritto dal: Jan 2007
Città: Torino
Messaggi: 11058
|
Non basterebbe non utilizzare Safari?
__________________
Case: Zalman Z3 Plus Ali: Seasonic Focus+ 550W Platinum Mobo: MSI B660M Mortar WiFi CPU: Intel i7-12700K Dissi: Thermalright PA120SE ARGB GPU: Radeon 7800 XT 16GB RAM: 32GB DDR5 6400 CL32 GSkill Trident Z5 SDD: Samsung PM961 NVMe 512GB HDD: 2x1TB Monitor: iiYama GB2560HSU KB: CM Rapid-i Cherry Brown Mouse: Endgame XM1 White Cuffie: Sennheiser HD 598CS Casse: Logitech Z623 Phone: Xiaomi Mi 9T 128GB 
|
|
|
|
|
07-07-2011, 15:11
|
#3 |
|
Member
Iscritto dal: Mar 2011
Messaggi: 295
|
Prima per jailbreakare l'iphone bastava visitare una pagina web e ora aprire un pdf. E poi dicono che iOS è piu sicuro di Android
|
|
|
|
|
07-07-2011, 15:13
|
#4 |
|
Senior Member
Iscritto dal: May 2000
Città: Milano
Messaggi: 14132
|
qual è la posizione di Apple? che è colpa degli utenti se aprono file che non dovrebbero aprire?
Proverò a impugnare il cellulofono con la mano destra, magari il problema si risolve... 
|
|
|
|
|
07-07-2011, 15:13
|
#5 | |
|
Senior Member
Iscritto dal: Jul 2002
Città: Milano
Messaggi: 19149
|
Quote:
comunque se navighi in siti sicuri stai tranquillo, non ti mettono certo il pdf maligno. certo se ti arriva un link sospetto per mail meglio non aprirlo prima che punti proprio a quel pdf... |
|
|
|
|
|
07-07-2011, 15:22
|
#6 |
|
Senior Member
Iscritto dal: Dec 2002
Città: Amsterdam
Messaggi: 2891
|
scatenate l'inferno!!!!
 rimane sempre il fatto che le falle che scoprono prima che siano ancora effettivamente utilizzate.
__________________
DevOps & Cloud Consultant 🇳🇱 |
|
|
|
|
07-07-2011, 15:27
|
#7 |
|
Senior Member
Iscritto dal: Feb 2003
Messaggi: 14879
|
Per assurdo, il solo modo al momento per tappare la falla, è fare il JailBreak (che proprio tramite questa è possibile) ed installare da Cydia, PDF Patcher 2.0, rilasciato proprio da colui che ha scoperto la falla e l'ha sfruttata per il JailBreak dell'iPad 2 (tra gli altri).
Per chi lo chiede, tutti i browser installabli su iOs sono basati su Safari Mobile, quindi tutti hanno la stessa vulnerabilità..
__________________
MacStudio M1 Max iPhone 17 Pro Max 512GB iPad Pro M1 12,9" 5G 256GB Synology DS918+ 4x20TB Seagate Exos X20 LG OLED 77G5
|
|
|
|
|
07-07-2011, 15:29
|
#8 | |
|
Senior Member
Iscritto dal: Jul 2002
Città: Milano
Messaggi: 19149
|
Quote:
|
|
|
|
|
|
07-07-2011, 15:30
|
#9 |
|
Junior Member
Iscritto dal: Jul 2011
Messaggi: 1
|
Qualsiasi browser installiate su iOS ha questo problema perché non è permesso utilizzare motori differenti. Dunque sia Opera che Firefox, per fare un esempio, soffrono dello stesso problema. Tocca fare attenzione...
E' solo l'ennesima falla dei sistemi Apple, ne escono continuamente e sono altrettanto sbalorditive, ma è tutto studiato perché siano irrilevanti alla capacità di vendita dei suoi prodotti. Il libro "No-Logo" illumina in maniera semplice su quanto sia più importante lavorare sul marchio per poter guadagnare cifre esorbitanti piuttosto che sul prodotto vero e proprio. La Apple è un esempio di questo modello economico: il suo compito è quello di studiare le aspettative quanto di fomentarle, dopodiché si limita a richiedere ad altri di realizzare dei prodotti in linea con le aspettative che ha scelto e vi applica il suo marchio, tant'è che di fatto la Apple (come la Nike, e tantissimi altri grandi marchi) non è proprietaria di nemmeno una fabbrica. Ultima modifica di LibreThinker : 07-07-2011 alle 15:34. |
|
|
|
|
07-07-2011, 15:33
|
#10 | |
|
Senior Member
Iscritto dal: Feb 2002
Città: Torino
Messaggi: 2861
|
Quote:
__________________
MacBook Air M5 | iPad mini | iPhone 17 Pro | Apple Watch Ultra 3 | HomePod (2ª gen) | Apple TV 4K (Ethernet) |
|
|
|
|
|
07-07-2011, 15:44
|
#11 |
|
Senior Member
Iscritto dal: Jun 2007
Città: Firenze - Siena
Messaggi: 1656
|
La falla è stata nuovamente sfruttata a quanto sembra da JailbreakMe 3.0 che permette lo sblocco dell'ultimo firmware.
__________________
CPU: i9-12900K cooled by EK-Quantum Velocity² VGA: NVIDIA RTX 4090 FE RAM: CORSAIR DOMINATOR PLATINUM RGB DDR5 6200C36 32GB
MB: ROG STRIX Z690-E GAMING PSU: EVGA SuperNOVA 1000 T2 SSD M.2: 2x Samsung 980 PRO 2TB + 1TB 960 Evo CASE: PHANTEKS Enthoo Elite PUMP: 2x EK-Quantum Kinetic D5 RAD: αcool NexXxoS UT60 480 + UT60 360 + ST30 480 FANS: be quiet! SilentWings 3 Push-Pull DISPLAY: LG OLED48C1 |
|
|
|
|
07-07-2011, 15:56
|
#12 |
|
Bannato
Iscritto dal: Jan 2009
Città: Monterosi Trattative con piu di 81 utenti
Messaggi: 8176
|
Non vedo il problema la soluzione gia esiste basta scaricare pdf patcher 2.0 e la falla è chiusa
|
|
|
|
|
07-07-2011, 16:06
|
#13 | |
|
Senior Member
Iscritto dal: Apr 2003
Messaggi: 2517
|
Quote:
Ne consegue che Android per altri aspetti se la passa peggio.  Verrà patchata a breve e una falla è una falla, non si può far finta di niente. C'è di buono che le falle utilizzate per gli exploit non vengono rilasciate al pubblico proprio perché Apple non possa metterci le mani sopra. Il rischio di infettarsi è dunque quello di accedere alle solite pagine strane, scaricarsi un determinato PDF volontariamente, il tutto in quel breve lasso di tempo che intercorre tra la pubblicazione dell'exploit e la patch da parte di Apple. Apple avrà torto quanto volete, ma non spariamo frasi senza senso del tipo che non si possono più aprire PDF! 
__________________
Sono un utente Apple consapevole. Vivi e lascia vivere. |
|
|
|
|
|
07-07-2011, 16:09
|
#14 | |
|
Senior Member
Iscritto dal: Apr 2003
Messaggi: 2517
|
Quote:
 Vabbè... è la tua opinione, che a me fa abbastanza sorridere, ma la rispetto. Ti faccio solo notare che non c'è nulla di male nel non essere proprietaria di fabbriche (come una valanga di altri colossi, per questioni di flessibilità e riduzione dei costi), l'importante è pagare il fornitore.
__________________
Sono un utente Apple consapevole. Vivi e lascia vivere. |
|
|
|
|
|
07-07-2011, 16:17
|
#15 | |
|
Senior Member
Iscritto dal: Nov 2007
Messaggi: 9050
|
chi ha iphone 3g si attacca quindi?
Quote:
|
|
|
|
|
|
07-07-2011, 16:24
|
#16 | |||
|
Senior Member
Iscritto dal: Feb 2003
Città: Cavezzo (MO)
Messaggi: 1928
|
Quote:
Quote:
Quote:
__________________
Case: NZXT Phantom 820 White Ali: Seasonic PRIME-TX-1300 TITANIUM CPU: Ryzen 7 5800X3D Dissi: CORSAIR Hidro H150i PRO XT MB: ASUS X570-F Strix RAM: 4x16GB CORSAIR VENGEANCE 3600 CL16 Video: MSI RTX 4080 Suprim X Cuffie: Audio-Technica ADG1X HD: Sabrent M.2 PCIe 4 512GB - 1 TB Sabrent M.2 - Seagate Barracuda 2TB Monitor1: LG 27GP850-B Monitor2: ASUS VG279QM Mouse: Razer Deathadder V2 Tastiera: Corsair K70 RGP PRO UPS: APC Smart-UPS 1000 VA SMT1000I |
|||
|
|
|
|
07-07-2011, 16:26
|
#17 | |
|
Senior Member
Iscritto dal: Jul 2002
Città: Milano
Messaggi: 19149
|
Quote:
|
|
|
|
|
|
07-07-2011, 16:29
|
#18 | ||
|
Senior Member
Iscritto dal: Nov 2007
Messaggi: 9050
|
Quote:
Quote:
cioè, lasciando perdere apple per evitare guerre religiose, nvidia e amd vendono per moda?investono poco nel prodotto? |
||
|
|
|
|
07-07-2011, 16:32
|
#19 | |
|
Senior Member
Iscritto dal: Apr 2003
Messaggi: 2517
|
Quote:
Cos'è... un post anticapitalistico messo a caso in un thread su un exploit di iOS?  Ovvia su... restiamo IT senza questioni economico filosofiche ALTAMENTE opinabili.
__________________
Sono un utente Apple consapevole. Vivi e lascia vivere. |
|
|
|
|
|
07-07-2011, 16:58
|
#20 | |
|
Senior Member
Iscritto dal: Feb 2006
Messaggi: 1840
|
Quote:
La maggior parte dei browser si basa su Safari Mobile, ma non tutti. Opera, Skyfire, Puffin, ecc.. sono browser alternativi (in realtà non sono neanche troppo definibili come browser per il loro funzionamento). Infatti ad esempio tramite Puffin si possono vedere tutti i siti in Flash anche da iPad (ripeto.. Puffin non è un vero browser in quanto il rendering non è fatto sul device). Spero che Apple tappi la falla il prima possibile (solitamente Apple è sempre velocissima a rilasciare aggiornamenti). Tuttavia vorrei precisare questo: il creatore di JailbreakMe ha speso una infinità di tempo per trovare questo exploit per effettuare il Jailbreak (quindi iOS di certo non è un sistema insicuro). Se iOS fosse aperto non ci sarebbe neanche l'interesse di trovare questi "buchi". Android è aperto e nessuno si mette a cercare falle di sicurezza: magari ne è pieno (oppure no.. non saprei.. teoricamente per la sua struttura potrebbe essere sicuro.. in pratica non so valutare). Ma intanto il problema su Android è i malware possono essere inseriti tranquillamente in applicazioni (visto in non controllo di applicazioni al di fuori del market, così come su iOS via Cydia). Su Android inoltre la mancanza di aggiornamenti per tutti i dispositivi in circolazione rende più vulnerabili alcuni device nel caso fosse inclusa una patch in versioni più recenti del sistema operativo. Quindi.. la sicurezza totale (come è ovvio aspettarsi) non c'è ne su Android ne su iOS.. ovviamente... direi solo che il sistema operativo di Apple non mi sembra così messo male (conto solo circa 3 exploit tramite safari nella sua storia, mai sfruttate per intenzioni maligne). Ultima modifica di mattewRE : 07-07-2011 alle 17:01. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:49.
