Známy iPhone Dev Team, skupina hackerov vydávajúcich nástroje pre jailbreakovanie a odblokovanie zariadení s iPhone OS respektíve iOS, dnes informoval o vytvorení bezpečnostnej aktualizácie opravujúcej vážnu bezpečnostnú chybu v iOS použitú v najnovšom nástroji na jailbreakovanie iPhonov, iPodov touch a iPadov.
Chyba sa nachádza v spracovaní fontov vo formáte Compact Font Format (CFF) nachádzajúcich sa v podvrhnutých PDF súboroch, zneužiť je ju možné aj otvorením PDF z mobilného Safari. Útočník tak môže využitím chyby spustiť na napadnutom iPhone ľubovoľný kód iba po návšteve užívateľa na podvrhnutej stránke a bez jeho ďalšej súčinnosti, podobne ako to ale za účelom jailbreakovania robí stránka jailbreakme.com.
Keďže v iOS sa nachádza aj ďalšia chyba umožňujúca zvýšiť oprávnenia a získať plnú kontrolu nad zariadením, ide o mimoriadne vážnu bezpečnostnú chybu.
Spoločnosť Apple uvoľnila nové verzie svojho operačného systému iOS 4.0.2 a 3.2.2, ktoré opravujú obe tieto chyby, v stredu. Inštalovanie nových verzií firmvéru by ale samozrejme zabránilo jailbreakovaniu iPhonov cez túto chybu, ktoré je napríklad pre iPhone 4 zatiaľ jediným spôsobom jailbreakovania.
Pripravovaná bezpečnostná aktualizácia od iPhone Dev Team (screenshot: iPhone Dev Team)
iPhone Dev Team tak dnes oznámil vývoj aktualizácie, ktorá ochráni užívateľov už jailbreaknutých iPhonov pred zneužitím chyby v PDF. Aktualizácia ale nebude podľa dostupných informácií opravovať chybu umožňujúcu zvýšenie práv.
Aktualizácia sa v súčasnosti testuje a následne bude dostupná cez Cydiu podľa oznámenia pre všetky verzie firmvéru od 2.x a všetky zariadenia.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
rana pod pas
Od: 0dee
|
Pridané:
12.8.2010 13:02
a Apple sa bude cervenat a zakope sa teraz pod zem :)
|
|
Re: rana pod pas
Od: mylankooo
|
Pridané:
12.8.2010 13:10
V clanku sa pise, ze Apple obe tieto chyby opravil, tak neviem preco by sa mal cervenat. Ta zaplata od DevTeamu je pre tych, ktori si chcu jailbreaknut svoj iPhone - na starom FW spravia jailbreak a nasledne nainstaluju zaplatu od DevTeamu. Na novom FW by im uz totiz jailbreak spravit nesiel, kedze ten nastroj sam vyuziva tu chybu.
|
|
Re: rana pod pas
Od: 0dee
|
Pridané:
12.8.2010 14:20
Reagoval som na ten nadpis ;) neboj ja som apple fan a sam mam iPhone ;)
|
|
Re: rana pod pas
Od: mylankooo
|
Pridané:
12.8.2010 14:27
Ved ja sa necertim :)
|
|
Dobra taktika
Od reg.: Blackshadow
|
Pridané:
12.8.2010 13:03
Najprv im chlapci z Jailbreakme sice JailBreakli iPhone ale aj zaviedli nejakeho trojana/backdoor a teraz za sebou zatvaraju dvere, aby to nezneuzil aj niekto dalsi :D
|
|
asdfsjsadfgas
Od: asfgsfhjsdafg
|
Pridané:
12.8.2010 13:18
no tak to je už jaka hamba keď už hackeri musia opravovať chybi
|
|
Re: asdfsjsadfgas
Od: frege
|
Pridané:
12.8.2010 13:22
Ked si nastudujes etymologiu slova hacker, mozno pochopis, ze to je jediny clovek, co chyby moze kvalifikovane opravit...
|
|
Re: asdfsjsadfgas
Od reg.: TheHacker
|
Pridané:
12.8.2010 15:04
Etymologiu? "Sekac"?
|
|
Re: asdfsjsadfgas
Od: mylankooo
|
Pridané:
12.8.2010 13:25
Ludia, ucte sa citat :D Ta chyba bola Applom opravena este predtym :D Toto je len zaplata pre ludi, co si chcu spravit jailbreak, kedze na novom FW by to uz neslo.
|
|
Re: asdfsjsadfgas
Od: siirii
|
Pridané:
12.8.2010 13:27
Ty by si tiež potreboval niekoho, kto Ti bude opravovať chyby. A nemusel by to byť ani hacker.
|
|
Re: asdfsjsadfgas
Od: Ja.
|
Pridané:
12.8.2010 14:01
Mas tam preklep. Napisal si chyby namiesto chybi :)
|
|
Re: asdfsjsadfgas
Od: omg jezis
|
Pridané:
12.8.2010 14:41
Ma to dobre, hlupak
|
|
Re: asdfsjsadfgas
Od: siirii
|
Pridané:
12.8.2010 15:25
Som presvedčený že išlo o iróniu :)
|
|
Re: asdfsjsadfgas
Od: math1a5
|
Pridané:
12.8.2010 15:27
Akosi nechapes, ze on si len robi srandu z toho povodneho komentu. Tam bolo "chybi" namiesto "chyby". Takze neviem, kto je tu hlupak ;)
|
|
Bezpečnosť
Od: Rado2
|
Pridané:
12.8.2010 13:19
Ale aj tak, keď je takáto chyba vo win, je okolo toho haló, a keď je v jablku, tak sa nič nedeje a stále je to ospevované ako 100% bezpečný systém, kde sa nič nemôže stať.
|
|
Re: Bezpečnosť
Od: Krakenstein
|
Pridané:
12.8.2010 14:37
Ano lebo vo windowse je mesacne 10 dier a to uz nikoho nebavi riesit. Praveze ked v apple najdu dieru tak sa idu vsetci dosrat a roznosia ich vzdy vsetky platky na kopytach, praveze ked windows ma kriticku dieru ani tomu uz nikto nevenuje pozornost, len prebleskne sucha sprava o tom.
|
|
Re: Bezpečnosť
Od: blizzboz
|
Pridané:
13.8.2010 6:19
Windows má bezpečnejšiu architektúru ako Mac OS X a celkovo je z pohľadu bezpečnosti - kvalitnejší. na druhej strane ho používa 20x viac ľudí ako Mac OS X a preto je to nie len zaujímavá platforma pre vývojárov klasických aplikácií ale aj zaujímvá platforma pre tvorcov škodlivého kódu.
|
|
bezpečnosť
Od: Tupcek
|
Pridané:
13.8.2010 8:06
na tretiu stranu však predá 20x viac kópií a zabezpečenie OS môže mať 20 krát vyšší rozpočet? Pripadá však niekomu Windows 20 krát bezpečnejší ako Mac, alebo 90 krát bezpečnejší ako Linux?
|
|
Re: bezpečnosť
Od: medoooo
|
Pridané:
13.8.2010 13:31
a tebe pripada jablko bezpecnejsie? ved tuto "chlapci" odblokuvaju vsetko cos a da do par dni...jablokochybu opravi a oni odblokuvavaju o dva dni znovu....takze vzdy sa da daco najst...
|
|
oprava
Od reg.: jjsan
|
Pridané:
12.8.2010 13:31
tato oprava je najme pre uzivatelov starych 1g a 2g modelov pre ktorych apple opravu nevydal
|
|
Re: oprava
Od: mylankooo
|
Pridané:
12.8.2010 13:54
Akoze nie? Ved Apple vydal aktualizacie 4.0.2 a 3.2.2. Trojkovy FW je mozne instalovat na vsetky iPhoney (teda okrem noveho), aj na iPhone prvej generacie - vratane 3.2.2. No a 4.0.2 je urceny pre iPhone 4, ale aj 3G (2. generacia) a 3GS. T.j. nie je iPhone, na ktory by sa tato zaplata nedala aplikovat.
|
|
Re: oprava
Od: Hmm
|
Pridané:
12.8.2010 14:00
Predtym ako tresnes kravinu skus si to aspon niekde raz precitat. FW 3.2.2 je cisto pre iPad
|
|
Re: oprava
Od: mylankooo
|
Pridané:
12.8.2010 14:12
Mylit sa je ludske, ale narozdiel od mnohych tu si aspon chybu viem priznat. Kazdopadne iPhone 3G, 3GS a 4 sa da osetrit novym FW. Na prvu generaciu iPhoneu sa iOS 4 neda nahodit.
|
|
lol zda sa mi
Od: XMen
|
Pridané:
12.8.2010 13:40
ze sa nam tvori pekny fork iOS :D
|
|
jailbreak
Od: Alex23
|
Pridané:
12.8.2010 15:01
na verziu 4.0.2 ešte nefunguje jailbreak, nech radšej to urobia :D
|
|
Re: jailbreak
Od: monk
|
Pridané:
12.8.2010 18:08
za to ze ta iStívová jehoisticka banda restriktivne obmedzuje, tak sa nevyvrsuj na hackeroch. Chod plakat na spravny hrob, akurat ze iStíva si budes musiet najprv zabit a potom pochovat.
|
|
Re: jailbreak
Od: lejzy
|
Pridané:
12.8.2010 22:09
haha, velmi sa smejem :DDDDD
|
|
styl <3
Od: evil one
|
Pridané:
13.8.2010 11:05
Ajfoun Stvorka saje, kto chce byt stylovy, ten si zozenie Gresso Luxor Las Vegas Jackpot...
|
|
jailbrake iphone 4.0.2
Od: bla bla bla
|
Pridané:
29.8.2010 23:15
neviete niekto kedy bude mozny jailbrake na verziu 4.0.2 ?
|