How to become an author
Search
Write a publication
Pull to refresh

Comments 47

UFO just landed and posted this here
Все джейлбрейки используют уязвимости, т.к. штатных средств для обхода ябло-ограничений нет. Теми же уязвимостями пользуются и будут пользоваться черношляпники. А виноват в этом один человек, которому не дают покоя лавры другого. Фанатикам скажу сразу, что ничего против Джобса и Гейтса не имею, а считаю их жертвами системы.
Total votes 15: ↑11 and ↓4+7
UFO just landed and posted this here
Если мне не изменяет память, один из первых джейлов работал точно также. Я еще тогда порадовался, как удобно все сделано :)
Total votes 4: ↑4 and ↓0+4
да, прошивки 1.1.х джейлились из браузера. До какой версии, не помню.
This comment wasn’t rated yet0
Использовалась уязвимость Safari при обработке TIFF файлов
This comment wasn’t rated yet0
Кстати, похожая уязвимость использовалась для «джейлбрейка» PSP с прошивками 1.0 и вроде даже 1.5 :-)
Тоже TIFF, но без браузера. Потом уже дальше использовали дыры в играх — код подсовывали в сохранялки…
This comment wasn’t rated yet0
это даже круче, чем загрузка ярлыков с вредоносным кодом в виндовс :)
Total votes 15: ↑14 and ↓1+13
Все так обрадовались «новому простому способу джейлбрейка в браузере», что не особенно обратили внимание, что это косвнно демонстрирует не просто «дыру» в безопасности Apple, а «ворота, шириной в 4 Камаза».
Total votes 25: ↑25 and ↓0+25
Перефразируя того, кого нельзя упоминать — это не дыра, это фича.
Total votes 5: ↑3 and ↓2+1
Мне думается, в Эппл специально сделали эту «дыру». Как раз к отмене незаконности джейлбрейка. Тперь еще больше хомячков купят айфон — его же так просто перешить :)
Total votes 25: ↑3 and ↓22-19
Конечно-конечно. Дыра существует уже минимум(!) полгода, а «отмена незаконности джейлбрейка» произошла на прошлой неделе, и все равно — «сделали специально».

«Это я не просто так пукнул, это я нарочно, чтобы смешно было!»
Total votes 6: ↑6 and ↓0+6
Конечно же, в Эппл не знали о готовящихся поправках в закон, ага :)
Total votes 16: ↑2 and ↓14-12
О, да, встраивать в браузер уязвимость, позволяющую исполнить кому угодно на системе произвольный код, в расчете на гипотетическое, возможно решение какого-то там суда — это теперь называется «стиль программирования по эппловски». ;)
Total votes 8: ↑8 and ↓0+8
вообще-то ещё самая первая версия мобильной OS от Эппл джеилбрейкалась через подобную дыру. Только там, насколько помню, загружался тифф. Почему именно сейчас такая паника?

This comment wasn’t rated yet0
и разработает .idoc, который можно будет писать только на Objective-Text
Total votes 11: ↑10 and ↓1+9
сцуко, автоматом подставил в эти реплики картинку со Стивом и Билом (((
Total votes 6: ↑5 and ↓1+4
Нет, Эппл в очередной раз объявит, что Adobe с его технологиями «зло» :)
Total votes 19: ↑19 and ↓0+19
закроет уязвимоть, точнее уже закрыли в 4.1b3
Total votes 1: ↑1 and ↓0+1
3.1.х тоже подвержены уязвимости
This comment wasn’t rated yet0
спорим завтра еще кто-нибудь проснется и скопипастит эту новость на главную хабры?
Total votes 8: ↑8 and ↓0+8
Такие уязвимости будут существовать всегда и везде, пока разграничение доступа основано на пользовательских аккаунтах, а не на песочницах для приложений :(

Если бы каждое приложение запускалось в своей изолированной песочнице, то pdf-viewer мог бы быть просто аццким трояном, но он не смог бы ничего сделать, кроме как прочитать переданный ему из браузера файл и вывести его на экран. Ну да, он мог бы показывать страшные картинки пользователю, но у него не было бы доступа к файловой системе, пользовательским данным и интернету.
Total votes 4: ↑3 and ↓1+2
самое интересное, что приложения в IOS в песочнице и запускаются, но похоже что не все, а только сторонние.
This comment wasn’t rated yet0
Никогда jailbreak не был таким простым.
Сколько трудов стоило прошивать ломать первые айфоны…
Total votes 1: ↑0 and ↓1-1
был-был. Первые прошивки (1.1.х) так же джейлились.
Total votes 2: ↑2 and ↓0+2
Т.е. теоретически можно втихую джейлбрейкнуть iOS 4 любого законопослушного владельца apple устройства и тем самым лишить его гарантии?
This comment wasn’t rated yet0
круче
можно втихую лишить его всех тайн — почту, смски, фотографии, календарь… доступна любая информация на телефоне (и при большом желании — пароли к аккаунтам).
Total votes 2: ↑2 and ↓0+2
Ну это да.
Я к тому, что получается интересная ситуация: теоретически мой девайс может быть джейлбрейкнут без моего ведома и это лишает меня гарантии по вине apple.
This comment wasn’t rated yet0
Интересная идея, надо бы воспользоваться при возможности, но боюсь Apple Genius'ы не поймут меня и так просто без суда не обойтись.
This comment wasn’t rated yet0
Да и сам факт того что я утверждаю что какойто сайт взломал мой иФон без моего ведома будет подозрителен, а играть в дурачка я думаю неполучится т.к. не поверят я думаю… Хотя… по почте пришел спам с линкой и я кликнул, нормальный вариант для дурачка… :)
This comment wasn’t rated yet0
Опять «червивые» PDF? Ну сколько можно-то…
Пора на DjView переходить. Хотя и там найдут ходы наверняка при необходимости.
Total votes 7: ↑2 and ↓5-3
А мне вот интересно, в чем же я не прав?
Когда вирусня на Windows пробирается через PDF — говорят что это не виндовс плохой, а Адоб с их пдф.
А сейчас похоже наоборот, не адобовский пдф плох, а iOS?

Или я перегрелся и что-то не так понимаю?

И да, я не защищаю апплов, дырка серьезная и очень. И в пеервую очередь это проблема ОС, а не того что на неё загружается. Это как с автомобилем, он должен быть максимально безопасен даже если за рулем будет мартышка с гранатой…
Total votes 7: ↑4 and ↓3+1
Вообще всю жизнь наоборот было — обвиняли как раз Windows за то что он дырявый и глючный.
Total votes 2: ↑2 and ↓0+2
Та не, это я как раз про «защитников» Windows, а их пока довольно много и общая картина как раз и складывается, что виндовс хороший, а адоб плохой, в случае с пдфами.

Я сам ничего против не имею, работаю под разными Ос и там и там есть свои плюсы, минусы, дыры, кривой софт и т.д. и т.п.
Total votes 2: ↑1 and ↓10
Кто написал софт открывающий этот PDF на iPhone? Мне почему-то кажется, что не Adobe а как раз Apple. Винить в этом Adobe — ну просто как-то глупо. В данном случае виноват именно Apple.
This comment wasn’t rated yet0
Так я и не говорил что Адоб плохой. Я имел ввиду что через пдф теперь уже и iOS можно поломать, т.е. и у Аппла дырень в этой области.

Простите, видимо выразился не очень понятно изначально.
Total votes 2: ↑1 and ↓10
эммм… я конечно все понимаю, писать на сишечке и не иметь таких дыр нельзя, но они там ебанулись что-ли, запускать броузер от рута?
Total votes 12: ↑12 and ↓0+12
UFO just landed and posted this here
UFO just landed and posted this here
С ростом популярности на поверхность всплывает большее кол-во косяков. Теперь Эппл побывает в шкуре Майкрософт)
Total votes 4: ↑4 and ↓0+4
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr