Comments 47
+6
UFO just landed and posted this here
Все джейлбрейки используют уязвимости, т.к. штатных средств для обхода ябло-ограничений нет. Теми же уязвимостями пользуются и будут пользоваться черношляпники. А виноват в этом один человек, которому не дают покоя лавры другого. Фанатикам скажу сразу, что ничего против Джобса и Гейтса не имею, а считаю их жертвами системы.
+7
UFO just landed and posted this here
Если мне не изменяет память, один из первых джейлов работал точно также. Я еще тогда порадовался, как удобно все сделано :)
+4
да, прошивки 1.1.х джейлились из браузера. До какой версии, не помню.
0
Использовалась уязвимость Safari при обработке TIFF файлов
0
это даже круче, чем загрузка ярлыков с вредоносным кодом в виндовс :)
+13
Все так обрадовались «новому простому способу джейлбрейка в браузере», что не особенно обратили внимание, что это косвнно демонстрирует не просто «дыру» в безопасности Apple, а «ворота, шириной в 4 Камаза».
+25
Перефразируя того, кого нельзя упоминать — это не дыра, это фича.
+1
Мне думается, в Эппл специально сделали эту «дыру». Как раз к отмене незаконности джейлбрейка. Тперь еще больше хомячков купят айфон — его же так просто перешить :)
-19
Конечно-конечно. Дыра существует уже минимум(!) полгода, а «отмена незаконности джейлбрейка» произошла на прошлой неделе, и все равно — «сделали специально».
«Это я не просто так пукнул, это я нарочно, чтобы смешно было!»
«Это я не просто так пукнул, это я нарочно, чтобы смешно было!»
+6
Конечно же, в Эппл не знали о готовящихся поправках в закон, ага :)
-12
вообще-то ещё самая первая версия мобильной OS от Эппл джеилбрейкалась через подобную дыру. Только там, насколько помню, загружался тифф. Почему именно сейчас такая паника?
0
Эппл запретит пдф?
+15
3.1.х тоже подвержены уязвимости
0
Ну и жизнь пошла
0
спорим завтра еще кто-нибудь проснется и скопипастит эту новость на главную хабры?
+8
Такие уязвимости будут существовать всегда и везде, пока разграничение доступа основано на пользовательских аккаунтах, а не на песочницах для приложений :(
Если бы каждое приложение запускалось в своей изолированной песочнице, то pdf-viewer мог бы быть просто аццким трояном, но он не смог бы ничего сделать, кроме как прочитать переданный ему из браузера файл и вывести его на экран. Ну да, он мог бы показывать страшные картинки пользователю, но у него не было бы доступа к файловой системе, пользовательским данным и интернету.
Если бы каждое приложение запускалось в своей изолированной песочнице, то pdf-viewer мог бы быть просто аццким трояном, но он не смог бы ничего сделать, кроме как прочитать переданный ему из браузера файл и вывести его на экран. Ну да, он мог бы показывать страшные картинки пользователю, но у него не было бы доступа к файловой системе, пользовательским данным и интернету.
+2
Никогда jailbreak не был таким простым.
Сколько трудов стоило прошивать ломать первые айфоны…
Сколько трудов стоило прошивать ломать первые айфоны…
-1
Т.е. теоретически можно втихую джейлбрейкнуть iOS 4 любого законопослушного владельца apple устройства и тем самым лишить его гарантии?
0
круче
можно втихую лишить его всех тайн — почту, смски, фотографии, календарь… доступна любая информация на телефоне (и при большом желании — пароли к аккаунтам).
можно втихую лишить его всех тайн — почту, смски, фотографии, календарь… доступна любая информация на телефоне (и при большом желании — пароли к аккаунтам).
+2
Ну это да.
Я к тому, что получается интересная ситуация: теоретически мой девайс может быть джейлбрейкнут без моего ведома и это лишает меня гарантии по вине apple.
Я к тому, что получается интересная ситуация: теоретически мой девайс может быть джейлбрейкнут без моего ведома и это лишает меня гарантии по вине apple.
0
Интересная идея, надо бы воспользоваться при возможности, но боюсь Apple Genius'ы не поймут меня и так просто без суда не обойтись.
0
Опять «червивые» PDF? Ну сколько можно-то…
Пора на DjView переходить. Хотя и там найдут ходы наверняка при необходимости.
Пора на DjView переходить. Хотя и там найдут ходы наверняка при необходимости.
-3
А мне вот интересно, в чем же я не прав?
Когда вирусня на Windows пробирается через PDF — говорят что это не виндовс плохой, а Адоб с их пдф.
А сейчас похоже наоборот, не адобовский пдф плох, а iOS?
Или я перегрелся и что-то не так понимаю?
И да, я не защищаю апплов, дырка серьезная и очень. И в пеервую очередь это проблема ОС, а не того что на неё загружается. Это как с автомобилем, он должен быть максимально безопасен даже если за рулем будет мартышка с гранатой…
Когда вирусня на Windows пробирается через PDF — говорят что это не виндовс плохой, а Адоб с их пдф.
А сейчас похоже наоборот, не адобовский пдф плох, а iOS?
Или я перегрелся и что-то не так понимаю?
И да, я не защищаю апплов, дырка серьезная и очень. И в пеервую очередь это проблема ОС, а не того что на неё загружается. Это как с автомобилем, он должен быть максимально безопасен даже если за рулем будет мартышка с гранатой…
+1
Вообще всю жизнь наоборот было — обвиняли как раз Windows за то что он дырявый и глючный.
+2
Та не, это я как раз про «защитников» Windows, а их пока довольно много и общая картина как раз и складывается, что виндовс хороший, а адоб плохой, в случае с пдфами.
Я сам ничего против не имею, работаю под разными Ос и там и там есть свои плюсы, минусы, дыры, кривой софт и т.д. и т.п.
Я сам ничего против не имею, работаю под разными Ос и там и там есть свои плюсы, минусы, дыры, кривой софт и т.д. и т.п.
0
Кто написал софт открывающий этот PDF на iPhone? Мне почему-то кажется, что не Adobe а как раз Apple. Винить в этом Adobe — ну просто как-то глупо. В данном случае виноват именно Apple.
0
эммм… я конечно все понимаю, писать на сишечке и не иметь таких дыр нельзя, но они там ебанулись что-ли, запускать броузер от рута?
+12
UFO just landed and posted this here
UFO just landed and posted this here
мы все умрем.
-1
С ростом популярности на поверхность всплывает большее кол-во косяков. Теперь Эппл побывает в шкуре Майкрософт)
+4
Sign up to leave a comment.
Уязвимость в Apple iOS 4 позволяет злоумышленникам удалённо выполнять любой код