Коментари - Отстраниха изключително опасна уязвимост в iOS | it.dir.bg
назад

Отстраниха изключително опасна уязвимост в iOS

Обновление от Apple затваря сериозна уязвимост в мобилната платформа iOS 10, която позволяваше на хакерите да инфектират всеки iPhone с вирус чрез JPEG файл.

Обратно в новината

Коментари - Отстраниха изключително опасна уязвимост в iOS | IT.dir.bg

17-11-2017 20-11-2018

Коментари

А забелязахте ли тоталната WOW новина - iPhone-а се сдобива с портретен режим само 7 версии след началото на проекта!!!

има се предвид размазване на фона, както се случва при снимане с професионален DLR фотоапарат. Няма друг телефон на пазара в момента, който да го може това, освен iPhone 7 plus. Вярно е, че до голяма степен е софтуер, който обработва две отделни изображения от две отделни камери, но все пак си е екстра.

Konstantin

Не че е нещо, ама какво е DLR фотоапарат, ако не е неква тайна...

Вируси има навсякъде по всички съвременни платформи. В реална опасност е само този, който наивно се заблуждава, че неговата платформа е имунизирана срещу вируси.

Хубаво са сложили това чукче на картинката! Гейфоня само за това става.

След обновлението вече не е нужна даже и картинка - достатъчен е текстов файл или SMS...

Значи са разкарали целия IOS и са минали на Линукс ? Ай сепе ве :))))

Терминът за предпазване от подобна боза се нарича Data Execution Prevention (DEP). Много отдавна на Интел и АМД чиповете имат хардуерна поддръжка за такава защита и Windows я ползва. Като резултат много отдавна не можеш с buffer overrun да изпълниш код от картинка. Преди можеше. Не знам ябълките къде са спали.

ARM не е x86

Симо Симов

Да, усетих се по-късно, че не иде реч за OS X, а за iOS. На армовете може и да няма хардуерна защита. Все пак си има достатъчно софтуерни начини да се направи.

Това е защото хардуерът им представлява куци китайски тесли, за да им излиза по-евтинко и да могат да дернат повече зомбираните в цената...

Подобен проблем имаше преди години на Windows за JPEG. Бяха май вкарали възможност за скрипт във файла, само че не го помня.

ни мое да бъде тва да има уязвимост при великата ябълка тва е дезинформация от Самсунг)))))

Самсунг нямат време за такива работи, ходят да гасят пожари в буквален и преносен смисъл :D

Те пожарите ябълките сами могат да си ги гасят - последните публикации за пожари са при тях, но за разлика от корейците американците няма начин да си изтеглят продукцията - те са "железни"!

"Яко" с този бъг изпълняваш произволен код, а заради друг бъг в libxpc можеш да ескалираш до root достъп! Или казано по друг начин с помоща на една единствена картинка в уеб, произволен хакер може да получи абсолютен достъп до iOS устройството ви!

супер-дупер-пупер надежден айфонЬ

drammer / rowhammer

Днес се е чуло за тоя в тая версия, утре ще е друго в друга било на MS било FOSS. Мазалото е отдавна отвъд поправими нива на омазване, могат само да слагат кръпки върху предишни кръпки.

Всичко е за пари-гадни комерсиални к----та.

Ма как така, нали продуктите на (cr)Apple са най-най-по-най, неуязвими, непогрешими, перфектни и т.н. Какви са тия уязвимости, какви са тия чудесии?

drammer / rowhammer За пореден път се вижда, че всичкото Андроид е за боклука. Епъл поне си поправят бъговете и доставят обновленията в разумни срокове.

При мен бъгове няма, както и при всеки с що-годе средна техническа грамотност. Някаква файда от тия обновления? Много прах за нищо. Откъм функционалност е години назад......това ме и отказа да ползвам ios за основен телефон. Става за разговори и чат.

- Защо няма вируси за iPhone? - Има, ама са платени. :)