Отстраниха изключително опасна уязвимост в iOS
Обновление от Apple затваря сериозна уязвимост в мобилната платформа iOS 10, която позволяваше на хакерите да инфектират всеки iPhone с вирус чрез JPEG файл.
Обратно в новинатаКоментари - Отстраниха изключително опасна уязвимост в iOS | IT.dir.bg
Коментари
Ма как така, нали продуктите на (cr)Apple са най-най-по-най, неуязвими, непогрешими, перфектни и т.н. Какви са тия уязвимости, какви са тия чудесии?
"Яко" с този бъг изпълняваш произволен код, а заради друг бъг в libxpc можеш да ескалираш до root достъп! Или казано по друг начин с помоща на една единствена картинка в уеб, произволен хакер може да получи абсолютен достъп до iOS устройството ви!
ни мое да бъде тва да има уязвимост при великата ябълка тва е дезинформация от Самсунг)))))
Подобен проблем имаше преди години на Windows за JPEG. Бяха май вкарали възможност за скрипт във файла, само че не го помня.
drammer / rowhammer За пореден път се вижда, че всичкото Андроид е за боклука. Епъл поне си поправят бъговете и доставят обновленията в разумни срокове.
Терминът за предпазване от подобна боза се нарича Data Execution Prevention (DEP). Много отдавна на Интел и АМД чиповете имат хардуерна поддръжка за такава защита и Windows я ползва. Като резултат много отдавна не можеш с buffer overrun да изпълниш код от картинка. Преди можеше. Не знам ябълките къде са спали.
При мен бъгове няма, както и при всеки с що-годе средна техническа грамотност. Някаква файда от тия обновления? Много прах за нищо. Откъм функционалност е години назад......това ме и отказа да ползвам ios за основен телефон. Става за разговори и чат.
Няма бъгове казваш? Предлагам първо да се информираш що е то DRAMMER и да престанеш с прехвалването на Андроид и да ми говориш за "средна техническа грамотност," защото в общия случай се оказва стабилна техническа неграмотност :D
Самсунг нямат време за такива работи, ходят да гасят пожари в буквален и преносен смисъл :D
След обновлението вече не е нужна даже и картинка - достатъчен е текстов файл или SMS...
Това е защото хардуерът им представлява куци китайски тесли, за да им излиза по-евтинко и да могат да дернат повече зомбираните в цената...
Да, наистина при него може и да няма. Моя нексус също не е сред засегнатите :) Докато ВСИЧКИ iphone без изключение позволяват тотален/root/ контрол над устройството. Единствения ти шанс е да си ъпдейтнеш телефона. Тези които не са го направили - са уязвими :)
Днес се е чуло за тоя в тая версия, утре ще е друго в друга било на MS било FOSS. Мазалото е отдавна отвъд поправими нива на омазване, могат само да слагат кръпки върху предишни кръпки.
Те пожарите ябълките сами могат да си ги гасят - последните публикации за пожари са при тях, но за разлика от корейците американците няма начин да си изтеглят продукцията - те са "железни"!
Вируси има навсякъде по всички съвременни платформи. В реална опасност е само този, който наивно се заблуждава, че неговата платформа е имунизирана срещу вируси.
А забелязахте ли тоталната WOW новина - iPhone-а се сдобива с портретен режим само 7 версии след началото на проекта!!!
има се предвид размазване на фона, както се случва при снимане с професионален DLR фотоапарат. Няма друг телефон на пазара в момента, който да го може това, освен iPhone 7 plus. Вярно е, че до голяма степен е софтуер, който обработва две отделни изображения от две отделни камери, но все пак си е екстра.
Затова пък се пускат безплатно ъпдейти за телефони, пуснати до преди 6 години. Кой андроид има подобна софтуерна поддръжка?
