Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

Ευπάθεια συστήματος μεταξύ App Store και iOS?


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
3 μηνύματα σε αυτό το θέμα

#1   igogos

igogos

    iPH Contributor

  • 1.044 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 07/11/2011 - 23:44

Πήρε το μάτι μου αυτό το άρθρο στο Forbes : Άρθρο είναι σημερινό και συνοπτικά αναφέρει ότι έχει ανακαλυφθεί κάποιο κενό ασφαλείας το οποίο επιτρέπει σε μία καθ'όλα νόμιμη εφαρμογή του App Store να περάσει κώδικα μη επιτρεπόμενο από την Apple ο οποίος στη συνέχεια θα μπορεί να επιτρέψει την απομακρυσμένη χρήση της συσκευής για κλοπή δεδομένων κτλ.

Μαζί με το άρθρο υπάρχει και μία επιδειξη της δυνατότητας η οποία έχει τη βάση της στη χρήση Java από τον Safari προκειμένου να αυξηθεί η ταχύτητα browsing. Αυτός που το ανακάλυψε λέει ότι θα μιλήσει σε 1 εβδομάδα προκειμένου εν τω μεταξύ η Apple να κάνει patching του κενού ασφαλείας.

Αξίζει να σημειωθεί ότι το κενό ασφαλείας δεν αφορά μόνο σε JB συσκευές αλλά σε ΟΛΑ τα μηλόφωνα.

Αξίζει επίσης να αναφερθεί ότι αυτός που ανακάλυψε το κενό έχει ήδη προσθέσει την εφαρμογή του στο App Store (έχει δηλαδή εγκριθεί) και απλά "περιμένει" την επίδειξή του για να φανερώσει το τι συμβαίνει.

Σας παρέθεσα το άρθρο διότι η πηγή είναι ιδιαίτερα αξιόπιστη και δε νομίζω ότι πρόκειται για Hoax άλλωστε αργεί η Πρωταπριλιά.

Τα λοιπά σχόλια δικά σας ελπίζω να σας κάλυψα με την περίληψη όσους δε μιλάτε Αγγλικά δεν άντεχα να μεταφράσω όλο αυτό.

Τελευταία επεξεργασία από: igogos, 07/11/2011 - 23:46


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   igogos

igogos

    iPH Contributor

  • 1.044 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 08/11/2011 - 04:33

Μάλλον έχει ζουμί αυτή η ιστορία παραθέτω λίγο twitter (Λόγω του προχωρημένου της ώρας δεν ασχολήθηκα με links sorry):

@0xcharlie Charlie Miller
OMG, Apple just kicked me out of the iOS Developer program. That's so rude!

@0xcharlie Charlie Miller
Apple has removed my app from the app store, those bastards!

Ενώ σχολίασε και ο i0n1c

@i0n1c Stefan Esser
Nobody knows how many iPhone Apps there are in the AppStore that connect back to grab some resource and deliberately have exploitable flaws

@i0n1c Stefan Esser
Apple kicked @0xcharlie out of the iOS dev program.I can understand the reaction to his research.It is a violation of many of their rules.

@i0n1c Stefan Esser
@chpwn I see the iPhone malware authors were really busy :P




Οπότε πλέον γνωρίζουμε:

1. Υπάρχει θέμα ασφαλείας
2. Υπήρχε εφαρμογή του Miller που θα χρησιμοποιούσε για επίδειξη και αφαιρέθηκε από το Αpp Store

Άιντε να δούμε τι άλλο θα δούμε...Να σημειωθεί ότι κατά τις αναφορές του Miller αφορά iOS 4.3 και μετά.

Τελευταία επεξεργασία από: igogos, 08/11/2011 - 04:37


#3   giannisg2004

giannisg2004

    iPH Contributor

  • 914 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 08/11/2011 - 10:22

Επίσης, να αναφέρω ότι αυτή η αδυναμία (που οφείλεται στήν Nitro engine τού Safari) ήταν γνωστή από τήν αρχή, και αυτός ήταν ο λόγος που η Apple δέν επέτρεπε στίς εφαρμογές να τήν χρησιμοποιούν.
Γι'αυτό και οι σελίδες σε browsers άλλων εφαρμογών φόρτωναν πιό αργά, όπως επίσης πιό αργά φόρτωναν και οι σελίδες που άνοιγμα από τήν homescreen (αυτές που είχες κάνει "add to homescreen").
Αλλά βέβαια κάποιοι έκαναν παράπονα γιατί οι σελίδες αυτές φορτώνουν πιό αργά, ενώ από τόν Safari πιό γρήγορα.
Πάντα όταν επιδιώκεις ταχύτητα χάνεις από ασφάλεια.

#4   DaKnOb

DaKnOb

    iPH Contributor

  • 1.336 μηνύματα
  • Twitter:@DaKnObCS
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • GameCenter:DaKnObCS

Δημοσίευση 08/11/2011 - 16:42

@i0n1c Stefan Esser
@chpwn I see the iPhone malware authors were really busy

Αυτό δεν έχει καμία σχέση. Πριν καιρό ένας δημοσιογράφος ονόμασε τους Cydia Developers (μαζί και τον chpwn) από αμάθεια ή ημιμάθεια malware authors. Χθες ο chpwn είπε πως έκανε όλα τα tweaks του να δουλεύουν για το iOS 5. Και έτσι, κοροϊδευτικά, ο i0n1c του είπε αυτό για πλάκα.




Χρήστες που διαβάζουν αυτό το θέμα: 4

0 μέλη, 4 επισκέπτες, 0 ανώνυμοι χρήστες