Μετάβαση στο περιεχόμενο


Φωτογραφία
* * * * * 2 ψήφοι

To iOS 7.0.6, το κενό ασφαλείας στην επαλήθευση συνδέσεων SSL και η ...NSA


  • Please log in to reply
22 μηνύματα σε αυτό το θέμα

#1   sepsis

sepsis

    iPH Hero

  • 8,236 μηνύματα
  • Twitter:@hsouris
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • Tablet:iPad 3 +4G

Δημοσίευση 24/02/2014 - 09:51



To iOS 7.0.6 και iOS 6.1.6 που κυκλοφόρησε την περασμένη Παρασκευή για iPhone, iPad και iPod touch περιείχε μια πολύ σημαντική επιδιόρθωση ασφαλείας που ενδέχεται να σχετίζεται με το πρόγραμμα παρακολούθησης PRISM της NSA. Το κενό ασφαλείας έχει να κάνει με την επαλήθευση συνδέσεων SSL και σύμφωνα με παρατήρηση του John Gruber η σύμπτωση παραείναι «διαβολική».

Καταρχάς, το κενό ασφαλείας δεν προϋπήρχε στο iOS 5.1.1 αλλά παρουσιάστηκε στο iOS 6.0. Το iOS 6.0 κυκλοφόρησε στο ευρύ κοινό στις 24 Σεπτεμβρίου 2012 (και βρισκόταν σε beta από το προηγούμενο καλοκαίρι) ενώ παράλληλα η Apple προστέθηκε στο πρόγραμμα PRISM της NSA τον Οκτώβριο του 2ο12. Σύμπτωση;

apple_prism_nsa_slide.jpg


Δεν μπορούμε να γνωρίζουμε, βέβαια, αν υπήρχε συνεργασία, κακόβουλη πρόθεση από μεριάς της Apple ή ήταν απλά ανθρώπινο λάθος. Τα σενάρια είναι πολλά και ο καθένας μπορεί να βγάλει τη δικιά του θεωρία συνωμοσίας. Το «αισιόδοξο» (σε πολλά εισαγωγικά) σενάρια είναι ότι η επαλήθευση των συνδέσεων SSL ήταν όντως το μοναδικό κενό ασφαλείας που εκμεταλλεύτηκε η NSA και τώρα έχει κλείσει.

Να σημειώσουμε ότι το κενό αυτό επηρεάζει πρωτίστως τον Safari αλλά χρησιμοποιείται και σε άλλες εφαρμογές, όπως το iMessage, FaceTime, και θα πρέπει να δούμε αν όντως υπάρχει πρόβλημα. Μπορείτε να επισκεφτείτε τη σελίδα GoToFail.com για να δείτε αν η συσκευή σας καλύπτεται από το κενό ασφαλείας. Οι χρήστες OS X μην ανησυχείτε: Η Apple έχει ανακοινώσει ήδη ότι θα ακολουθήσει σύντομα αναβάθμιση που θα κλείνει την «τρύπα».

[via DF]

Follow me on twitter


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   Velkus

Velkus

    iPH Hero

  • 5,457 μηνύματα
  • Twitter:@SpyVeProductions
  • Φύλο: Άντρας
  • Κινητό: Άλλο
  • GameCenter:Velinikus

Δημοσίευση 24/02/2014 - 10:02

Τώρα με αυτό το θέμα άνοιξες ΜΕΓΑΛΗ κουβέντα!!  :)

 

Εγώ θα ξεκινήσω με το γνωστό τραγουδάκι… Έτσι για να ευθυμήσουμε με αυτό τα τραγικό συμβάν.. Το "τυχαίο"

 


@CaLi@


#3   ntnskrds

ntnskrds

    iPH Elite Poster

  • 2,334 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • Tablet:iPad Air
  • GameCenter:ntnskrds

Δημοσίευση 24/02/2014 - 10:10

Επισης μας ψεκαζουν, την προσεληνωση την σκηνοθετησε ο Kubrick και οι εβραιοι ηξεραν για την 9/11... Δεν αντεχω τις θεωριες συνομωσιας !!

 

Οποιος εχει κανει ποτε ενα μη τετριμμενο merge δυο μεγαλων branches απο source code ξερει οτι αυτος ειναι  ο πιο συνιθισμένος τυπος λαθων. Δυστυχως, βρισκονται μονο με Inspection ....

 

Συνεχιστε με την καταστροφολογια και την συνομωσιολαγνεια ...



#4   GARFITO

GARFITO

    iPH Guru

  • 7,595 μηνύματα
  • Twitter:@vaggelisg77
  • Φύλο: Άντρας
  • Κινητό: iPhone 7
  • Tablet:Άλλο
  • GameCenter:garfito2

Δημοσίευση 24/02/2014 - 10:12

τιποτα δεν ειναι τυχαιο, στις παρουσιασεις νεων μοντελων κτλ ειναι κολοσος, στις μαμακιες ειναι ανθρωπινο λαθος, ουπς μας ξεφυγε

3gs, 4, 4s, 5, s4, 5s, 6,6+,6s+,6s, se, 7+,7,8+,Χ, XS max, xs  - MacBookAir-Pro iPad 1,2,3,air. mini ipod4,ipod5,iPod nano,apple watch 1,2,3,4,5 ,  AirPods 1,2


#5   ntnskrds

ntnskrds

    iPH Elite Poster

  • 2,334 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • Tablet:iPad Air
  • GameCenter:ntnskrds

Δημοσίευση 24/02/2014 - 10:15

τιποτα δεν ειναι τυχαιο, στις παρουσιασεις νεων μοντελων κτλ ειναι κολοσος, στις μαμακιες ειναι ανθρωπινο λαθος, ουπς μας ξεφυγε

Ετσι, ετσι ...  :P

 

Το vulnerability το καταλαβαμε ... Exploit βεβαια δεν μας εχει δειξει κανεις ακομη ... Αλλα βεβαια αυτα δεν τα βγαζει προς τα εξω η NSA ...



#6   valsamis

valsamis

    iPH Elite Poster

  • 2,579 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6

Δημοσίευση 24/02/2014 - 11:37

δλδ η NSA ακουγε τα προστυχα που ελεγα στην γκομενα μου? 


IOS Developer & Instructor    www.valsamis.me


#7   GARFITO

GARFITO

    iPH Guru

  • 7,595 μηνύματα
  • Twitter:@vaggelisg77
  • Φύλο: Άντρας
  • Κινητό: iPhone 7
  • Tablet:Άλλο
  • GameCenter:garfito2

Δημοσίευση 24/02/2014 - 11:41

δλδ η NSA ακουγε τα προστυχα που ελεγα στην γκομενα μου? 

να τα και τα τυχερα :D


3gs, 4, 4s, 5, s4, 5s, 6,6+,6s+,6s, se, 7+,7,8+,Χ, XS max, xs  - MacBookAir-Pro iPad 1,2,3,air. mini ipod4,ipod5,iPod nano,apple watch 1,2,3,4,5 ,  AirPods 1,2


#8   valsamis

valsamis

    iPH Elite Poster

  • 2,579 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6

Δημοσίευση 24/02/2014 - 11:41

να τα και τα τυχερα :D

καλα αμα της την πεσουν τους εφαγα!!!


IOS Developer & Instructor    www.valsamis.me


#9   GARFITO

GARFITO

    iPH Guru

  • 7,595 μηνύματα
  • Twitter:@vaggelisg77
  • Φύλο: Άντρας
  • Κινητό: iPhone 7
  • Tablet:Άλλο
  • GameCenter:garfito2

Δημοσίευση 24/02/2014 - 11:43

καλα αμα της την πεσουν τους εφαγα!!!

καλα ασε αυτους εμας τα φιλαρακια σου, φτιαξε δωσε υλικο :lol:  :lol:


3gs, 4, 4s, 5, s4, 5s, 6,6+,6s+,6s, se, 7+,7,8+,Χ, XS max, xs  - MacBookAir-Pro iPad 1,2,3,air. mini ipod4,ipod5,iPod nano,apple watch 1,2,3,4,5 ,  AirPods 1,2


#10   valsamis

valsamis

    iPH Elite Poster

  • 2,579 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6

Δημοσίευση 24/02/2014 - 11:45

καλα ασε αυτους εμας τα φιλαρακια σου, φτιαξε δωσε υλικο :lol:  :lol:

χαχαχα ειναι ενατια των κανονισμων του φορουμ!!


IOS Developer & Instructor    www.valsamis.me


#11   echo51

echo51

    iPH newbie

  • 48 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 5

Δημοσίευση 24/02/2014 - 12:12

Καλημερα γνωριζει καποιος στην περιπτωση OS X τι γινεται μου μπλοκαρει συνεχως τα e-Mails.



#12   W3rtY88

W3rtY88

    iPH Elite Poster

  • 2,979 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 4

Δημοσίευση 24/02/2014 - 12:43

Attached File  ImageUploadedByTapatalk1393238563.999227.jpg   154.25KB   47 downloads

Τώρα τι πρέπει να κάνω ; iPhone 4 iOS 6.1 jb ...

ο γούγλης είναι φίλος μας και τα ξέρει όλα ... Οπότε, ρώτα πρώτα αυτόν και μετά όλους τους άλλους :P


#13   wh0ami

wh0ami

    iPH Member

  • 333 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • Tablet:iPad mini 4
  • GameCenter:aloeveras

Δημοσίευση 24/02/2014 - 13:37

attachicon.gifImageUploadedByTapatalk1393238563.999227.jpg

Τώρα τι πρέπει να κάνω ; iPhone 4 iOS 6.1 jb ...

 

Υπάρχει patch στο Cydia.    http://itechnow.com/...g-to-ios-7-0-6/

Κοίταξε όμως κατά πόσο είναι συμβατό με ios6



#14   W3rtY88

W3rtY88

    iPH Elite Poster

  • 2,979 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 4

Δημοσίευση 24/02/2014 - 13:43

Υπάρχει patch στο Cydia.    http://itechnow.com/...g-to-ios-7-0-6/

Κοίταξε όμως κατά πόσο είναι συμβατό με ios6

compatible with iOS 6.0-7.0.5 οπότε οκ ;) thnx φίλος :)


ο γούγλης είναι φίλος μας και τα ξέρει όλα ... Οπότε, ρώτα πρώτα αυτόν και μετά όλους τους άλλους :P


#15   Mitsen

Mitsen

    iPH newbie

  • 15 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 24/02/2014 - 16:36

καλησπέρα παιδιά!

Εμενα δεν μου εμφανίζει το SSLPath στο http://rpetri.ch/repo/ αλλα το κατέβασα από bigboss στην έκδοση 1.0
έκανα το test goingtofail.com και μου έβγαλε safe με ιός 7.0.4 iphone 5!
κόλλησε κάνα 3λεποτο στο reboot αλλα ok.

Τρώει μπαταρία αυτό? θα κάνει το κινητό ποιο αργό? :huh: :huh:



Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;



Χρήστες που διαβάζουν αυτό το θέμα: 2

0 μέλη, 2 επισκέπτες, 0 ανώνυμοι χρήστες