Προστατευθείτε από το exploit που χρησιμοποιεί το jailbreakMe.com
#91
Δημοσίευση 03/08/2010 - 14:58
Τωρα οι hardcore users ας προχωρησουν σε αυτη τη λυση.
Εγω θα περιμενω το fix της... Microsoft εεεεε sorry... Apple ηθελα να πω ;-)
Ad
#92
Δημοσίευση 03/08/2010 - 16:15
Δε χρειάζεται να ανοίξεις ένα pdf χειροκίνητα. Μπορεί ένα λινκ να σε οδηγήσει σε μία σελίδα (πχ http://www.rom.uga.e...application.pdf) ή οποία αντί nα είναι κανονική html σελίδα, είναι απλά ένα πειραγμένο pdf αρχείο με το εκάστοτε malicious javascript. Το safari του θα προσπαθήσει να ανοίξει το pfd αυτόματα, γιατί έτσι είναι ρυθμισμένο για ευκολία, και θα τρέξει τον κώδικα. Ως τότε όμως θα είναι αργά.Ρε παιδια νομιζω ειναι απλα τα πραγματα... Οσοι δεν πολυσχολουνται με pdf αρχεια ή ανοιγουν μονο γνωστα δε βρισκω το λογο που θα πρεπει να τρομοκρατουνται...
Τωρα οι hardcore users ας προχωρησουν σε αυτη τη λυση.
Εγω θα περιμενω το fix της... Microsoft εεεεε sorry... Apple ηθελα να πω ;-)
Ακόμα και αν η Apple "μπαλώσει" την τρύπα δεν μπορεί να κάνει πολλά. Η τρύπα στην πραγματικότητα είναι τα pdf, αυτά δίνουν ένα πολύ δελεαστικό package για hackers να φορτώσουν τον εκάστοτε κώδικά τους. Αυτό ισχύει και για iDevices, και για Windows, και για Linux. Και ύστερα που η Adobe έδωσε το πράσινο φως για embedded javascript.. all hell broke lose!
Τελευταία επεξεργασία από: maninas, 03/08/2010 - 16:16
#93
Δημοσίευση 03/08/2010 - 18:01
Εγώ προσωπικά δεν πρόκειται να το εγκαταστήσω το fix γιατί πολύ απλά δεν έχω να φοβηθώ κάτι
Είναι πολύ σοβαρό το κενό ασφαλείας που έχει δημιουργηθεί. Για παράδειγμα, επειδή λέτε ότι δε φοβάστε, καταλάβατε ότι το jailbreakme.com άνοιξε αρχείο pdf;Ρε παιδια νομιζω ειναι απλα τα πραγματα... Οσοι δεν πολυσχολουνται με pdf αρχεια ή ανοιγουν μονο γνωστα δε βρισκω το λογο που θα πρεπει να τρομοκρατουνται...
Τωρα οι hardcore users ας προχωρησουν σε αυτη τη λυση.
Εγω θα περιμενω το fix της... Microsoft εεεεε sorry... Apple ηθελα να πω ;-)
Ναι, μπορείτε να την πατήσετε χωρίς να το πάρετε χαμπάρι...
#94
Δημοσίευση 03/08/2010 - 18:10
#95
Δημοσίευση 03/08/2010 - 18:18
έλεος με το iOS 4 πια.... με το που έβαλα το PDF loading warner σέρνεται η συσκευή! έκανα και reboot!
ελπιζω να το βαλες απο big boss γιατι έχει 2.σε μενα κανονικα δεν αλλαξε τίποτα
#96
Δημοσίευση 03/08/2010 - 18:18
Λόγος πανικού φυσικά και δεν υπάρχει, αυτός ο τρόπος διανομής malware υπάρχει αρκετό καιρό τώρα και πρόκειται για το latest trend in malware distributing μαζί με τα rootkits.βεβαια μετα βγηκε στο cydia to patch pdf-warner οποτε ειμαστε οκ προσωρινα.κατά τη γνωμη μου θα κινηθει η apple να κλεισει την τρύπα,οποτε δεν χρειάζεται να πανικοβάλλεται καποιος
Όμως, είναι σημαντικό να καταλάβουμε ότι η Apple, το μόνο που μπορεί να "μπαλώσει" είναι η τρύπα στο iOS ώστε να μην μπορεί να γίνει jailbroken με αυτή τη διαδικασία και απλά να βάλει και εκείνη επίσημα ένα PDF warner, τίποτα παραπάνω. Θα μπορούσε να κάνει disable το javascript στα PDF, αλλά αυτό προσωπικά το βρίσκω εξαιρετικά απίθανο.
Υ.Γ. Για όσους γουστάρουν το φανατισμό και θέλουν να τσαντιστούν με κάποιον, για όλα αυτά φταίει η Adobe.
Τελευταία επεξεργασία από: maninas, 03/08/2010 - 18:23
#97
Δημοσίευση 03/08/2010 - 18:22
Λόγος πανικού φυσικά και δεν υπάρχει, αυτός ο τρόπος διανομής malware υπάρχει αρκετό καιρό τώρα και πρόκειται για το latest trend in malware distributing μαζί με τα rootkits.
Όμως, είναι σημαντικό να καταλάβουμε ότι η Apple, το μόνο που μπορεί να "μπαλώσει" είναι η τρύπα στο iOS ώστε να μην μπορεί να γίνει jailbroken με αυτή τη διαδικασία και απλά να βάλει και εκείνη επίσημα ένα PDF warner, τίποτα παραπάνω. Θα μπορούσε να κάνει disable το javascript στα PDF, αλλά αυτό προσωπικά το βρίσκω εξαιρετικά απίθανο.
προσωπικα πιστευω οτι η apple εχει δει την τρυπα απλα περιμενει μια εμπορικη συμφωνια με adobe reader το οποιο ας πουμε στο iphone απλα θα ανοιγει ολα τα pdf χωρις να περνανε απο safari.γι αυτο λεμε οτι καλο ειναι να υπαρχει το jailbreaking για να πιέζει καταστάσεις
#98
Δημοσίευση 03/08/2010 - 18:27
Αυτό δε διορθώνει απολύτως τίποτα. Ετσι και αλλιώς μέσα από το Safari ανοίγει ένα instance του Adobe reader. Τι μέσα στο Safari, τι έξω.. it's all the same. Αφού το Adobe Reader έχει javascript runtime environment το θέμα είναι τελειωμένο.προσωπικα πιστευω οτι η apple εχει δει την τρυπα απλα περιμενει μια εμπορικη συμφωνια με adobe reader το οποιο ας πουμε στο iphone απλα θα ανοιγει ολα τα pdf χωρις να περνανε απο safari.γι αυτο λεμε οτι καλο ειναι να υπαρχει το jailbreaking για να πιέζει καταστάσεις
Τελευταία επεξεργασία από: maninas, 03/08/2010 - 18:28
#99
Δημοσίευση 03/08/2010 - 18:32
Αυτό δε διορθώνει απολύτως τίποτα. Ετσι και αλλιώς μέσα από το Safari ανοίγει ένα instance του Adobe reader. Τι μέσα στο Safari, τι έξω.. it's all the same. Αφού το Adobe Reader έχει javascript runtime environment το θέμα είναι τελειωμένο.
να ρωτησω κατι.ενα deb σαν κι αυτο του exploit που διορθωνε προσωρινα το προβλημα πως θα μπαινε στο var/mobile?με τι το ανοιγεις για να το πας στο ssh?ευχαριστω και συγγνωμη αν σε ζαλισα.
#100
Δημοσίευση 03/08/2010 - 23:28
#101
Δημοσίευση 03/08/2010 - 23:34
Δεν το ανοιγεις.Το κατεβαζεις και απλα το πηγαινεις στην διαδρομη που λεει το πρωτο post και μετα μεσω του iFile το τρεχεις και ετοιμος.
ελα το χω.στη διαδρομη που λεεί το πρώτο post.δηλαδη?αυτο μου λειπει μόνο.
#102
Δημοσίευση 03/08/2010 - 23:36
#103
Δημοσίευση 04/08/2010 - 03:43
#104
Δημοσίευση 04/08/2010 - 04:05
.....πατησε καμιά 10αριά φορές το cancel συνεχόμενα, και κανονικά θα φύγει. (μου έτυχε και εμένα) από την στιγμή που δεν είναι μια άγνωστη 'σελίδα', πιστεύω, και χωρίς να γνωρίζω τίποτα παραπάνω, ότι δεν έχεις φόβο..??οκ παιδιά... εγώ τσίμπησα ένα τέτοιο warning. άνοιξα το ρολόι και μου έβγαλε ένα μύνημα να κάνει Load το pdf και πατάω cancel αλλά δεν κάνει κάτι. κλείνω την εφαρμογή και αυτό παραμένει εκεί (για το warning μιλάω). μόνο με restart εκαφανίζεται... έχει κανείς καμία ιδέα... ?
Τώρα γιατί το έβγαλε σε μια εφαρμογή όπως το ρολόι, αφήνω την απάντηση στους ειδικούς..??
Τελευταία επεξεργασία από: iLuxus, 04/08/2010 - 04:07
∼ Να είσαι ο εαυτός σου, όλοι οι άλλοι ρόλοι είναι πιασμένοι ∼
#105
Δημοσίευση 04/08/2010 - 04:22
Ad
Χρήστες που διαβάζουν αυτό το θέμα: 3
0 μέλη, 3 επισκέπτες, 0 ανώνυμοι χρήστες