Biztonsági kockázatokat hordoz az iPhone

"Nyilván azért lett jelenleg a legnépszerûbb okosteló OS, lásd másik cikk."

Vagy azért mert ingyenes?

Mivel a legtöbb készüléknél ez a probléma nem jelentkezik, így úgy fogod, ahogy akarod. Ha nem Apple termék lenne, akkor soha nem hallottál volna errõl a problémáról.

Én még nem láttam tejfehér G4-es Power Mac-et. Repedni meg végképp nem repedtek :D

Már megint valamit hallottál, csak nem jól :D az elsõ generációs fehér Macbookok repedtek.

Persze segít majd a keret, hátha akkor jól fogja a user a telefont, mi? :)

Anno a G4 munkaállomások gyönyörû tejfehér design háza sem repedt szét magától, csak biztos pár hülye verte szét kalapáccsal, hogy köpködhessen a neten meg a sajtóban?

Mégis miért is hívnák vissza?

Más cégek visszahívnak egy típust, mert kikerül a gyártásból 1-2% hibás darab?

Ami rossz azt cserélik, vagy visszaadják az árát.

Ne a Blikket olvasgasd, megárt :D

jaja, nem is hívják vissza, ilyen jó a support: "Megvetted? akkor kuss!"

"Mint a 2.5 millió visszahívott iPhone 4?"

Valaki már megint Blikket olvasott :D

Gondolom ez irónia akart lenni? :)

"a szar androidjukat akarják csak reklámozni de mint láthato ez nem megy mert egy szar!"
Nyilván azért lett jelenleg a legnépszerûbb okosteló OS, lásd másik cikk.

"mindenkit csak az Apple cuccok érdekelnek mer prémium csúcsminõségû termékek amikkel nem lehet gond!!"
Mint a 2.5 millió visszahívott iPhone 4? Néha a Foxconn-nak is lehet szar napja, amikor éppen nem a dolgozói ugrálnak le a tizedik emeletrõl ....

ne vitázz a királlyal:))))))

Igen, az. Majd idõvel elterjed.

A 10.1 ami az Androidos készülékek közül 2-3 típuson van még csak jelen?

Megjegyezném hogy a Flash Lite-ról van szó, nem a 10.1-rõl ami a 2.2-es készülékekre telepíthetõ.

gyerekes ami itt megy.

"megjegyzéseivel igyekszik zavart kelteni"

Most nem kelted a zavart a hamis állításaiddal, mégpedig hogy az adobe céget kedvezõtlenül tünteted fel (mivel nincs iphonera flash ezért az szar) és így próbálod védeni imádott apple cégedet?

@farxis http://mek.niif.hu/01500/01547/01547.pdf --> egyszerre két dologra jó: megtanulsz magyarul és még a sz@ros almás cuccaidat is tesztelheted amikkel olyan nagyra vagy.

Nem tudom, hogy rajtad kívül ki beszél az Acrobat Readerrõl.

Én konkrétan a böngészõkön keresztüli sebezhetõségrõl beszélek, amirõl a cikk is szól és ami a pdf plugint érinti.

De csak nyugodtan beszéljél még egy picit félre, hátha valakit érdekel a dolog :D

"de te csak alTroll vagy ulkesh mellett"

Troll:
A fórumokon a troll olyan személy, aki szándékosan provokálja és sértegeti a kommentelõket, megjegyzéseivel igyekszik zavart kelteni, és esetleg felszámolni az adott közösséget.

Ne haragudj, de eddigi hozzászólásaid alapján te vagy troll:

"Na ki akar személyeskedni? Fejezzük be ezt a iHáborút egyszer és mindenkorra. Ismerjétek el - iFanok - hogy iFostosak vagytok!"

"Pff ismét kiderült hogy a készülék valódi neve iFos…."

"Hát persze, a böngészõ alatt mûködõ PDF plugin az önnáló program. Szerinted :D"

Ki beszélt itt böngészõrõl? Acrobat Reader a veszélyeztetett. Szerinted ha emailben kapok egy PDF-et, azt is a böngészõ tölti be elõbb, ugye? De csak magyarázd...

"Már írtam, hogy az egész törést egy Windows exploit révén fedezték fel (Exploit:W32/Pidief) ez konkrétan az Adobe Acrobat sebezhetõségére épít."

Csakhogy ez már más, nem pedig az az exploit, pont ezt mutatja a sebezhetõség is.

Ragozhatod, ahogy akarod, de ezt benézted/-hazudtad.

"Milyen pluginekrõl beszélsz??? Ezek önálló programok, melyeket egymástól teljesen független programozó csapatok írtak. "

Hát persze, a böngészõ alatt mûködõ PDF plugin az önnáló program. Szerinted :D

"Ja, és idõközben kiderült, hogy csak a Foxit érintett a sebezhetõségben, az Adobe pont nem, csak nézd meg szépen azt az oldalt, ahonnan a #38-at kikopiztad."

Már írtam, hogy az egész törést egy Windows exploit révén fedezték fel (Exploit:W32/Pidief) ez konkrétan az Adobe Acrobat sebezhetõségére épít.

"Ki is itt a nehezfejû?"

Had ne fejtsem ki :D

OFF
Vigasztal a dolog hogy bár én fõhülye vagyok, de te csak alTroll vagy ulkesh mellett :)
Mellesleg hogy örülj megvan az elsõ hozzászólás a következõ hírnél. :D

"szerinted az normális dolog hogy megvásárolva egy telefont az elsõ dolg az, hogy jb-keld mert nem úgy müxik ahogy kéne?"

Miért az normális, hogy az Android topicok a rootolásról, a Symbian topicok a szignózásról, a WinMo topicok a fõzött romokról szólnak?

Elõbb söprögess a saját házad tájékán, mielõtt butaságokat írsz.

"hogy a topikotok 90%-a semmi másról nem szól, csak arról hogyan lehetneezt vagy azt ráröltetni a telefonre, és mért lassúl be jb után?"

Kár, hogy jailbreak után nem lassul be a rendszer, max. ha valami hibás szart telepítesz fel, de ez minden rendszerre igaz.

" ha felvilágosítanál arról a boltról ahol te állítólag vettél egy htc-t ami a hangszórógombokon keresztûl port kapott, és zokszó nélkûl azonnal cserélték volna egy tök új telóra, mert megyek én is vásárolni oda"

Ha annyira érdekel keress meg privátban, nem boltról, hanem egy Mobilarénán hirdetõ személyrõl van szó aki ezzel kereskedik.

"legalább egyszer mondanád azt: igen, ezt elbaszták, de majd helyre hozzák"

Te totál hülye vagy :D
Több százezren várták ezt a jailbreaket, szerinted érdekel valakit, hogy mit kántál pár segghülye figura?
Jailbreak után már felrakhatod a patch-et az említett problémára, így aki ettõl fosik, már talál rá megoldást.

"valahogy az ibm, intel, oracle, amd, novell, red hat, még is fizetett programozókkal irat kódokat a linux kernelhez"

Ettol maximum az OS lehet jobb, de amitol az iPhone tenyleg kitunik a tobbi smartphone kozul az a hatalmas software library. Ezeket viszont nem a nagy multik toltik fel hanem az indie-k. Az Android ecosystem viszont jelen allapotban nem kedvez a fuggetlen fejlesztoknek, egyszeruen nem latszik a befektett munka megterulese. Nemhiaba dolgoznak ezen gozerovel a Google-nel.

Emellett azert azt is kijelenthetjuk, hogy az eddigi goldrush, ami jellemezte az appstore-t, az mar a multe. A kisebb fejlesztok egyre kevesbe tudnak labdaba rugni a nagyok mellett es emiatt el fognak maradni az ujszeru/utkereso alkalmazasok. Erre tipikus pelda a nagy jatekgyarto cegek megjelenese. Az emberek hajlamosabbak egy bejaratott liszensz (pl NFS, SW) egy reszet megvenni $4.99-ert, mintsem keresgelni az $.99 alkamazasok kozott. Ezzel pedig el fognak maradni a kis fejlesztok es kommerszializalodik a platform.

ja, és egy kérdés:

ittvan ez a sebezhetõség.

hadd kérdezzem már meg, hogy szerinted ki lopta el kinek a kódját, hogy platformtól és böngészõtõl függetlenül elõjön a hiba?

Nehézfejû, mi?...

Üdv a hírek világában, ahol a jó hír nem hír.

Ami sz*r az sz*r, még ha sok emberek tetszik is.

Jó hír van a iPhone-okról? <#nyes>

Milyen pluginekrõl beszélsz??? Ezek önálló programok, melyeket egymástól teljesen független programozó csapatok írtak.

Ja, és idõközben kiderült, hogy csak a Foxit érintett a sebezhetõségben, az Adobe pont nem, csak nézd meg szépen azt az oldalt, ahonnan a #38-at kikopiztad.

Ki is itt a nehezfejû? Better luck next time...

Lõrincze meg csókóltassa.

Na hahó, azért nemodabuda! Már elõttem is méltányolta Permissive teljesen jogosan, hogy milyen már az a készülék, amit úgy veszel meg hogy _tudod_, hogy vásárlás után második lépésként fel kell törnöd, hogy egyáltalán úgy tudd használni ahogy te akarod?

teljesen igazad van stockhouse nekem is ifonom van de ha nem lenne jailbrék akkor utálnám mert tényleg egy bekorlátozott birka lennék igy hogy fel van törve szerintem elég jó telefon mondjuk nem használtam még hasonló kategoriásat de nekem bõven megfelel ingyen leszedek rá mindent és kész. én sosem értettem miért veszekedtke itt ezen a szarságon hogy iphone vagy nem iphone szarjátok már le az egészet :D

zsélbrékelni istenkáromlás! Hû apple user nem teszi igy is többet tud bármelyik telefonnál az iphone!
nekem van iphonem is és szóról szóra igaz amit setve jobs mondott róla: fantasztikus, fenomenális, különleges, jövõbe mutató, minõsségi, tökéletes!!!
ahoty montam ez a bisztonságprobléma hazugság!!!!! az apple termékekkel nem lehetnek problémák. Aki mást mond az hazudik vagy roszul hasznájja!

amúgy ironikus egy kicsit, hogy a cydiában egyben megtalálható a hiba javítása is, így egyben a feltört készülékek még biztonságosabbak a gyárinál.
amúgy bármelyik platform sebezhetõ, csak azt könnyebb kiragadni aki a reflektorfényben van.
felesleges védeni ,mert a tényeket nem lehet kimagyarázni, viszont aki leszólja az valószínû nem használta, és nem tudja mik az elõnyei ezeknek a termékeknek.
a legrosszabb mikor már személyeskedésbe csap át az egész, de ez a hsz is csak a szarnak egy pofon. és nagy az esély hogy valaki majd ráböfög valamit.

"Akárhogy is fényezed töredék telefont fognak csak apple-bõl eldadni androidhoz"

Ez egyértelmû. Viszont kevés androidos telefon márka lesz ami egyáltalán versenyezni tud az apple eladásaival. Nem mindegy hogy körtét hasonlítasz körtéhez, vagy ananászt a körtéhez.

Na egész jól bírtuk. Az elsõ fõhülyére a 18. kommenting kellett várni. Fejlõdik ez a forum. Még néhány apple hír és átugorjuk a bûvös 20-as számot.

Aztak*rva XD

Teljes mértékben egyetértek veled, már nekem is tele a tököm velük. Most olvastam a Gizmodón hogy egy csávó kiadó szobát keres Manhattanben, de nem hajlandó beköltözni iPhone/iPad tulaj mellé. Vajon miért :)

http://gizmodo.com/5605714/this-is-probably-taking-your-apple-hate-too-far

nos komám, kinevezlek az ájfon trollok királyának:))
elõre közlöm nem a készülékkel van problémám ( hiszen minden telefonnak van elõnye és hátránya )hanem az elvakúlt, körmük szakadtáig ájfont védõ tulajokkal van tele a tököm, akiknek mégha a szájukba is szar a kedvenc gyártójuk, azt is alma ízûnek érzik.
szerinted az normális dolog hogy megvásárolva egy telefont az elsõ dolg az, hogy jb-keld mert nem úgy müxik ahogy kéne? hogy a topikotok 90%-a semmi másról nem szól, csak arról hogyan lehetneezt vagy azt ráröltetni a telefonre, és mért lassúl be jb után?
jah és ha felvilágosítanál arról a boltról ahol te állítólag vettél egy htc-t ami a hangszórógombokon keresztûl port kapott, és zokszó nélkûl azonnal cserélték volna egy tök új telóra, mert megyek én is vásárolni oda, ha minden hülyeség miatt azonnal cserélik a készüléket és nem szervizelik. mint említettem aki a saját készülékeit fényképezi, az nem éppen ép eszû. el sem merem képzelni mit csinálhatsz esténk szobácskád sötétjében imádott ájfonoddal:)))) 3 d-és vagina a háttérképed?
legalább egyszer mondanád azt: igen, ezt elbaszták, de majd helyre hozzák, de nem, te még a fosstengerben is megízleled az almát!
részemrõl ennyit a fanokról.

"A nagy opensource ennek éppen hogy akadálya, senki nem dolgozik ingyen és fõleg nem a warez piacra."

valahogy az ibm, intel, oracle, amd, novell, red hat, még is fizetett programozókkal irat kódokat a linux kernelhez. Valahogy a guglinak is óriási nyeresége van 90%-ban ingyenes, és nagy kiadásokat megkövetelõ szolgáltatásokkal... a mozillának is, oracle-nek is és még lehetne sorolni az ingyenes/opensource cuccokat, ami egyébként nem mindig egybevágó halmaz...
Az a helyzet fiacskám, hogy nem tudsz egy nagy egész rendszerben gondolkozni ;)

Ja, mert tuti véletlenül van az összes PDF pluginben ugyanaz a hiba. Biztos összebeszéltek a programozók, hogy fiúk ugyanott basszuk el mindannyian.

Tényleg ennyire nehéz fejû emberek járnak ide????

És ebben hol van az, hogy az Adobe kódját használta az Apple a szoftverben?

Sehol

Csak annyit mondanak, hogy Windows alatt két PDF olvasó összecsuklik a támadástól. Azt már te fantáziálod bele, hogy szar Adobe-kód borul meg az iOS-ban.

Goto #38

Na ki akar személyeskedni? Fejezzük be ezt a iHáborút egyszer és mindenkorra. Ismerjétek el - iFanok - hogy iFostosak vagytok!
:D

"Apple nem fog tudni nemsokárra versenyezni az androiddal mert az opensource."
Igen.. ugyebár a Windows se tudja felvenni a versenyt a linuxszal, mert az opensource.
A többihez meg nem is szólnék hozzá, fõleg a személyeskedés miatt. Az viszont látszik, hogy TE tipikus esete vagy annak, aki életében nem használt még Iphone-t.

fail.

sose vitázz ájfonossal: 1 nem nyerhetsz, 2 lesüllyedsz az õ szintükre:)

Charlie Miller had this to say via Twitter:

"Starting to get a handle on jailbreakme.com exploit. Very beautiful work. Scary how it totally defeats apple's security architecture."

In our testing, the PDF files crash both Adobe Reader and Foxit on Windows platforms. We detect them as variants of Exploit:W32/Pidief. While these files are not being used maliciously, an exploit is an exploit, and we'll add detections for them.

Do note that by default, there's no separate PDF viewer on an iPhone. Instead, PDF viewing is built into the Safari browser. The attack uses a corrupted font placed inside the PDF file to crash the Compact Font Format (CFF) handler.

te setét lovag:)))

ok, csak eme cikk ezt nem említi.
ezért nem értettem mit akarsz mondani

http://index.hu/tech/cellanaplo/2010/07/29/adatlopo_program_terjed_az_androidon/

És mint már írtam, a pdf plugint nem az Apple készíti saját fejlesztésként, hanem az Adobe kódját illeszti a saját környezetébe.
Az itt leírt pdf hiba jelenleg az összes platformot érinti, a hacker aki ezt kivitelezte, konkrétan Windows alatt fedezte fel ezt a rést.

De ez nem az elsõ fiaskója az Adobe-nak.
Pl. Android platformon az EVO 4G-hez készült egy kattintásos root folyamatot az Adobe Flash pluginjának rését használja ki ugyanúgy, mint itt a pdf-ét.

Az iPhonehoz és az iPadhez egyaránt használható JailbreakMe 2.0 nevû alkalmazás rámutatott, hogy az Apple készülékei, illetve iOS operációs rendszere adott esetben nagyon könnyen feltörhetõk.


Hirdetés



"Már az elsõ iPhone készülékekhez használható Jailbreak-programok megmutatták, hogy mennyire könnyen megkerülhetõ az Apple biztonsági koncepciója"- jelentette ki Sean Sullivan, az F-Secure számítástechnikai biztonsági cég tanácsadója.

A JailbreakMe 2.0 az iOS feltöréséhez különleges PDF-fájlokat használ és rendkívül leegyszerûsíti a mûveletet. A felhasználóknak elég csak a fejlesztõ oldalára látogatniuk és az egész folyamat pillanatokon belül lejátszódik. Mindez természetesen komoly biztonsági csapást jelent a Steve Jobs vezette konszern számára és az Apple joggal tarthat attól, hogy mások is követik a JailbreakMe 2.0 fejlesztõjének példáját. Így a közeljövõben elõfordulhat, hogy a bûnözõk kártevõket tartalmazó PDF-fájlokat küldenek azoknak a felhasználóknak, akik az e-mailjeiket az iPhone-on olvassák el. Éppen ezért fontos, hogy a vállalat mielõbb befoltozza a hibát. Az eset nem egyedi, hiszen már 2007 októberében lehetõvé vált, hogy bárki TIFF fájlok segítségével átvegye az irányítást az elsõ iPhone-ok felett. Mivel a készülékek nem voltak elterjedtek, így végül a bûnözõk sem használták ki ezt a biztonsági rést.

"A JailbreakMe különleges, gyakorlatilag egy Drive-by folyamatnak tekinthetõ. Ezt a biztonsági rést nagyon könnyen kihasználhatnák a bûnözõk. A szememben az iOS és más mobil operációs rendszerek egyáltalán nem biztonságosabbak a Windowsnál, ugyanakkor számtalan lehetõséget kínálnak a talált biztonsági hiányosságok kihasználására" - hangsúlyozta a szakember.

Sullivan úgy vélte: az eset különösen amiatt érdekes, mert az Apple állandóan azt hangoztatja, hogy az õ megoldásai mennyire biztonságosak, miközben folyamatosan támadja mondjuk az Adobe szoftvereit. Nos, a hiba ezúttal nem a PDF-szabványt, hanem az iOS-t érinti.

Júliusban vált ismertté, hogy hobbihackerek alternatív megoldásokat keresnek a flash technika használatára az iPadeken és az iPodokon. Kiderült, hogy az iPhone OS 3.0 feltöréséhez elegendõ egyetlen program használata és egyetlen kattintás. A JailbreakMe augusztus elején vált elérhetõvé és népszerûvé, annak ellenére, hogy az aktiválása garanciavesztéssel jár, s egyes esetekben károsan befolyásolja más programok, illetve funkciók mûködését.
wazze, te mit olvasol?