Hackeri vytvorili bezpečnostnú záplatu pre chybu v iPhone OS

DSL.sk, 12.8.2010

Známy iPhone Dev Team, skupina hackerov vydávajúcich nástroje pre jailbreakovanie a odblokovanie zariadení s iPhone OS respektíve iOS, dnes informoval o vytvorení bezpečnostnej aktualizácie opravujúcej vážnu bezpečnostnú chybu v iOS použitú v najnovšom nástroji na jailbreakovanie iPhonov, iPodov touch a iPadov.

Chyba sa nachádza v spracovaní fontov vo formáte Compact Font Format (CFF) nachádzajúcich sa v podvrhnutých PDF súboroch, zneužiť je ju možné aj otvorením PDF z mobilného Safari. Útočník tak môže využitím chyby spustiť na napadnutom iPhone ľubovoľný kód iba po návšteve užívateľa na podvrhnutej stránke a bez jeho ďalšej súčinnosti, podobne ako to ale za účelom jailbreakovania robí stránka jailbreakme.com.

Keďže v iOS sa nachádza aj ďalšia chyba umožňujúca zvýšiť oprávnenia a získať plnú kontrolu nad zariadením, ide o mimoriadne vážnu bezpečnostnú chybu.

Spoločnosť Apple uvoľnila nové verzie svojho operačného systému iOS 4.0.2 a 3.2.2, ktoré opravujú obe tieto chyby, v stredu. Inštalovanie nových verzií firmvéru by ale samozrejme zabránilo jailbreakovaniu iPhonov cez túto chybu, ktoré je napríklad pre iPhone 4 zatiaľ jediným spôsobom jailbreakovania.

Pripravovaná bezpečnostná aktualizácia od iPhone Dev Team (screenshot: iPhone Dev Team)

iPhone Dev Team tak dnes oznámil vývoj aktualizácie, ktorá ochráni užívateľov už jailbreaknutých iPhonov pred zneužitím chyby v PDF. Aktualizácia ale nebude podľa dostupných informácií opravovať chybu umožňujúcu zvýšenie práv.

Aktualizácia sa v súčasnosti testuje a následne bude dostupná cez Cydiu podľa oznámenia pre všetky verzie firmvéru od 2.x a všetky zariadenia.




Najnovšie články:



Diskusia:

rana pod pas Od: 0dee | Pridané: 12.8.2010 13:02 a Apple sa bude cervenat a zakope sa teraz pod zem :) Odpovedať Známka: 3.8 Hodnotiť:

Re: rana pod pas Od: mylankooo | Pridané: 12.8.2010 13:10 V clanku sa pise, ze Apple obe tieto chyby opravil, tak neviem preco by sa mal cervenat. Ta zaplata od DevTeamu je pre tych, ktori si chcu jailbreaknut svoj iPhone - na starom FW spravia jailbreak a nasledne nainstaluju zaplatu od DevTeamu. Na novom FW by im uz totiz jailbreak spravit nesiel, kedze ten nastroj sam vyuziva tu chybu. Odpovedať Známka: 3.1 Hodnotiť:

Re: rana pod pas Od: 0dee | Pridané: 12.8.2010 14:20 Reagoval som na ten nadpis ;) neboj ja som apple fan a sam mam iPhone ;) Odpovedať Známka: -7.3 Hodnotiť:

Re: rana pod pas Od: mylankooo | Pridané: 12.8.2010 14:27 Ved ja sa necertim :) Odpovedať Známka: -3.3 Hodnotiť:

Dobra taktika Od reg.: Blackshadow | Pridané: 12.8.2010 13:03 Najprv im chlapci z Jailbreakme sice JailBreakli iPhone ale aj zaviedli nejakeho trojana/backdoor a teraz za sebou zatvaraju dvere, aby to nezneuzil aj niekto dalsi :D Odpovedať Známka: 1.8 Hodnotiť:

asdfsjsadfgas Od: asfgsfhjsdafg | Pridané: 12.8.2010 13:18 no tak to je už jaka hamba keď už hackeri musia opravovať chybi Odpovedať Známka: -6.5 Hodnotiť:

Re: asdfsjsadfgas Od: frege | Pridané: 12.8.2010 13:22 Ked si nastudujes etymologiu slova hacker, mozno pochopis, ze to je jediny clovek, co chyby moze kvalifikovane opravit... Odpovedať Známka: 8.1 Hodnotiť:

Re: asdfsjsadfgas Od reg.: TheHacker | Pridané: 12.8.2010 15:04 Etymologiu? "Sekac"? Odpovedať Známka: -4.1 Hodnotiť:

Re: asdfsjsadfgas Od: mylankooo | Pridané: 12.8.2010 13:25 Ludia, ucte sa citat :D Ta chyba bola Applom opravena este predtym :D Toto je len zaplata pre ludi, co si chcu spravit jailbreak, kedze na novom FW by to uz neslo. Odpovedať Známka: 7.4 Hodnotiť:

Re: asdfsjsadfgas Od: siirii | Pridané: 12.8.2010 13:27 Ty by si tiež potreboval niekoho, kto Ti bude opravovať chyby. A nemusel by to byť ani hacker. Odpovedať Známka: 7.5 Hodnotiť:

Re: asdfsjsadfgas Od: Ja. | Pridané: 12.8.2010 14:01 Mas tam preklep. Napisal si chyby namiesto chybi :) Odpovedať Známka: -2.9 Hodnotiť:

Re: asdfsjsadfgas Od: omg jezis | Pridané: 12.8.2010 14:41 Ma to dobre, hlupak Odpovedať Známka: 2.0 Hodnotiť:

Re: asdfsjsadfgas Od: siirii | Pridané: 12.8.2010 15:25 Som presvedčený že išlo o iróniu :) Odpovedať Známka: 5.3 Hodnotiť:

Re: asdfsjsadfgas Od: math1a5 | Pridané: 12.8.2010 15:27 Akosi nechapes, ze on si len robi srandu z toho povodneho komentu. Tam bolo "chybi" namiesto "chyby". Takze neviem, kto je tu hlupak ;) Odpovedať Známka: 2.3 Hodnotiť:

Bezpečnosť Od: Rado2 | Pridané: 12.8.2010 13:19 Ale aj tak, keď je takáto chyba vo win, je okolo toho haló, a keď je v jablku, tak sa nič nedeje a stále je to ospevované ako 100% bezpečný systém, kde sa nič nemôže stať. Odpovedať Známka: 3.7 Hodnotiť:

Re: Bezpečnosť Od: Krakenstein | Pridané: 12.8.2010 14:37 Ano lebo vo windowse je mesacne 10 dier a to uz nikoho nebavi riesit. Praveze ked v apple najdu dieru tak sa idu vsetci dosrat a roznosia ich vzdy vsetky platky na kopytach, praveze ked windows ma kriticku dieru ani tomu uz nikto nevenuje pozornost, len prebleskne sucha sprava o tom. Odpovedať Známka: -1.1 Hodnotiť:

Re: Bezpečnosť Od: blizzboz | Pridané: 13.8.2010 6:19 Windows má bezpečnejšiu architektúru ako Mac OS X a celkovo je z pohľadu bezpečnosti - kvalitnejší. na druhej strane ho používa 20x viac ľudí ako Mac OS X a preto je to nie len zaujímavá platforma pre vývojárov klasických aplikácií ale aj zaujímvá platforma pre tvorcov škodlivého kódu. Odpovedať Známka: 1.4 Hodnotiť:

bezpečnosť Od: Tupcek | Pridané: 13.8.2010 8:06 na tretiu stranu však predá 20x viac kópií a zabezpečenie OS môže mať 20 krát vyšší rozpočet? Pripadá však niekomu Windows 20 krát bezpečnejší ako Mac, alebo 90 krát bezpečnejší ako Linux? Odpovedať Známka: 10.0 Hodnotiť:

Re: bezpečnosť Od: medoooo | Pridané: 13.8.2010 13:31 a tebe pripada jablko bezpecnejsie? ved tuto "chlapci" odblokuvaju vsetko cos a da do par dni...jablokochybu opravi a oni odblokuvavaju o dva dni znovu....takze vzdy sa da daco najst... Odpovedať Hodnotiť:

oprava Od reg.: jjsan | Pridané: 12.8.2010 13:31 tato oprava je najme pre uzivatelov starych 1g a 2g modelov pre ktorych apple opravu nevydal Odpovedať Známka: 0.0 Hodnotiť:

Re: oprava Od: mylankooo | Pridané: 12.8.2010 13:54 Akoze nie? Ved Apple vydal aktualizacie 4.0.2 a 3.2.2. Trojkovy FW je mozne instalovat na vsetky iPhoney (teda okrem noveho), aj na iPhone prvej generacie - vratane 3.2.2. No a 4.0.2 je urceny pre iPhone 4, ale aj 3G (2. generacia) a 3GS. T.j. nie je iPhone, na ktory by sa tato zaplata nedala aplikovat. Odpovedať Známka: 5.0 Hodnotiť:

Re: oprava Od: Hmm | Pridané: 12.8.2010 14:00 Predtym ako tresnes kravinu skus si to aspon niekde raz precitat. FW 3.2.2 je cisto pre iPad Odpovedať Známka: 10.0 Hodnotiť:

Re: oprava Od: mylankooo | Pridané: 12.8.2010 14:12 Mylit sa je ludske, ale narozdiel od mnohych tu si aspon chybu viem priznat. Kazdopadne iPhone 3G, 3GS a 4 sa da osetrit novym FW. Na prvu generaciu iPhoneu sa iOS 4 neda nahodit. Odpovedať Známka: 5.0 Hodnotiť:

lol zda sa mi Od: XMen | Pridané: 12.8.2010 13:40 ze sa nam tvori pekny fork iOS :D Odpovedať Známka: 10.0 Hodnotiť:

jailbreak Od: Alex23 | Pridané: 12.8.2010 15:01 na verziu 4.0.2 ešte nefunguje jailbreak, nech radšej to urobia :D Odpovedať Známka: 6.0 Hodnotiť:

Re: jailbreak Od: monk | Pridané: 12.8.2010 18:08 za to ze ta iStívová jehoisticka banda restriktivne obmedzuje, tak sa nevyvrsuj na hackeroch. Chod plakat na spravny hrob, akurat ze iStíva si budes musiet najprv zabit a potom pochovat. Odpovedať Známka: 5.6 Hodnotiť:

Re: jailbreak Od: lejzy | Pridané: 12.8.2010 22:09 haha, velmi sa smejem :DDDDD Odpovedať Známka: -3.3 Hodnotiť:

styl <3 Od: evil one | Pridané: 13.8.2010 11:05 Ajfoun Stvorka saje, kto chce byt stylovy, ten si zozenie Gresso Luxor Las Vegas Jackpot... Odpovedať Hodnotiť:

jailbrake iphone 4.0.2 Od: bla bla bla | Pridané: 29.8.2010 23:15 neviete niekto kedy bude mozny jailbrake na verziu 4.0.2 ? Odpovedať Hodnotiť:

Pridať komentár