[Re:] Komoly biztonsági hiba az iPhone szoftverében - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

#17 joey04 titán Ulkesh #16

Új Válasz 2009-07-06 11:26:58 #17
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

joey04

titán

válasz Ulkesh #16 üzenetére

holott egyszerűn némelyik tok, meg autós tartó festéke megfogta a burkolatot, amit simán le lehet törölni
egyik sem valami megalapozott szóval így kijelenteni, hogy biztos a tok a hibás... hát erős. Majd kiderül melyik az igaz (túlmelegedés vagy ez) lehet egyik sem.
#16 Ulkesh őstag Inarus #15

Új Válasz 2009-07-06 11:09:32 #16
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Ulkesh

őstag

válasz Inarus #15 üzenetére

"Az meg megint mond valamit a helyzetről, ha az Apple már dolgozik a hiba kiküszöbölésén. Ha nem lenne alapja nem is nagyon foglalkoznának egy nem létező biztonsági hiba kijavításával..."
Az Apple nem reagált a hírre.
A hibáról és annak folymatban lévő javításáról meg ugyanaz az elektronikus média nyilatkozik, amelyik szerint hő hatására színeződik el a 3GS készülékek hátlapja, holott egyszerűn némelyik tok, meg autós tartó festéke megfogta a burkolatot, amit simán le lehet törölni
Persze ttől még lehet valóságos a dolog, de kevésbé veszélyes történet, mint a más platformokon lévő vírusok és férgek, amik ugyan nem SMS-ben érkeznek, ellenben SMS-eket küldözgetnek emeltdíjas számokra...
#15 Inarus addikt Ulkesh #4

Új Válasz 2009-07-05 22:08:48 #15
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Inarus

addikt

válasz Ulkesh #4 üzenetére

"hisz egyelőre csak duma, prezentálni nem akarja az illető"
Még jó, hogy nem fogja prezentálni, elvégre valószínűleg nem a rosszindulat motiválja... Az meg megint mond valamit a helyzetről, ha az Apple már dolgozik a hiba kiküszöbölésén. Ha nem lenne alapja nem is nagyon foglalkoznának egy nem létező biztonsági hiba kijavításával... Ennyire nem hülyék...
#14 Karma félisten Ulkesh #13

Új Válasz 2009-07-05 21:29:01 #14
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Karma

félisten

válasz Ulkesh #13 üzenetére

Redundancia rulez? Nem kell ehhez a telefonszám. Elküldik véletlenszerűen sok helyre, elég ha egy pár helyen sérülékeny iPhone van a vonal végén.
A publikus WLANokon csüngő láma jailbreakeseket se úgy irtja az ember, hogy ismerné a telefonszámukat. Egyszerűen kell egy sweep, hogy melyik telefonok reagálnak a 22-es portra, és belépni rájuk root:alpine-nal
#13 Ulkesh őstag sztikac #10

Új Válasz 2009-07-05 21:27:15 #13
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Ulkesh

őstag

válasz sztikac #10 üzenetére

Nincs jelentősége, ha igaz is.
- Az Apple kijavítja a hibát
- Nem tudok egy rosszindulatú hackerről sem aki ismerné a telefonszámom
#12 sztikac őstag Karma #11

Új Válasz 2009-07-05 16:22:10 #12
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sztikac

őstag

válasz Karma #11 üzenetére

Gondoltam hogy nem ott helyben írta meg az exploitot...
#11 Karma félisten sztikac #10

Új Válasz 2009-07-05 16:01:22 #11
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Karma

félisten

válasz sztikac #10 üzenetére

Nem akarom elvenni Miller érdemét, de a 2 percet félreértelmezted: a verseny indulásától kezdve 2 percig tartott neki végigvinni egy olyan exploitot, amit az előző 1 év során készített. Nem ott helyben találta ki és implementálta
#10 sztikac őstag Ulkesh #4

Új Válasz 2009-07-05 15:50:13 #10
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sztikac

őstag

válasz Ulkesh #4 üzenetére

hisz egyelőre csak duma, prezentálni nem akarja az illető
Igen Charlie Miller-re jellemző hogy csak dumál Véletlenül se ő volt az aki 2 perc alatt törte fel az OSX-et...
#9 ALI_G veterán

Új Válasz 2009-07-05 13:49:10 #9
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ALI_G

veterán

ahh, előbb ez, aztán az n97.
#8 - = Zk = - félisten

Új Válasz 2009-07-03 19:14:02 #8
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

- = Zk = -

félisten

Apple, most a Nokia... Hm. Hát milett ezekkel...?
#7 Karma félisten Ulkesh #4

Új Válasz 2009-07-03 17:56:54 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Karma

félisten

válasz Ulkesh #4 üzenetére

Na ja, persze, a shellcode-oknak aláírás kell
Ezt nem úgy kell elképzelni, hogy lejön egy teljes alkalmazás az SMS-ben, aztán a majd az OS mint egy különálló alkalmazást lefuttat. Tehát nem történik aláírás-ellenőrzés ilyenkor, mivel nincs új processzindítás vagy könyvtárbetöltés.
A buffer overflow után a Program Counter regiszter a saját kis kódrészletre mutat, amit a CPU elkezd vígan végrehajtani - ahogy Symbianon is lehetséges volt, tényleg indíthat hívásokat vagy gyakorlatilag meghívhat bármit. Az asztali OSX se támogatja az ASLR-t, a mobilos meg főleg nem valószínű, tehát az OS fix helyre betöltődése szinte teljesen biztos.
Viszont. Az ARM11-es processzorokban van NX-bit, ami ténylegesen meg kellene, hogy gátolja az ilyen kódok futtatását, inkább emiatt érzem kacsásnak a teljes hírt. Ettől még lehet, hogy egy jól formált üzenettel ki lehet fektetni az SMS kezelő alkalmazást, de a teljes exploitálás akkor is sántít.
#6 N-vidi-A őstag plus44 #5

Új Válasz 2009-07-03 17:43:39 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

N-vidi-A

őstag

válasz plus44 #5 üzenetére

Azért gondolom hamar javítják, meg nem egy n97, itt legalább csak pár hiba van!
#5 plus44 veterán

Új Válasz 2009-07-03 16:22:43 #5
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

plus44

veterán

"esetleg lehallgatóvá változtathatja a készüléket."
#4 Ulkesh őstag S.J.M. #1

Új Válasz 2009-07-03 16:22:23 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Ulkesh

őstag

válasz S.J.M. #1 üzenetére

Nincsenek ilyen operátori funkciók az iPhone-ban.
Az ilyen beállításokat iTunes-on keresztül kapja az Apple szervereiről.
Vagy jókora kacsa (hisz egyelőre csak duma, prezentálni nem akarja az illető), vagy valami olyasmivel operálnak, mint az asztali rendszer esetén, hogy nem véletlenszerű helyre kerülnek a kódok a memóriába.
Az marhaság, hogy 160 byte-onként összerakja az kódot az SMS alkalmazás és lefuttatja.
Már csak azért is, mert magának az SMS alkalmazásnak sincsenek rendszergazdai (root) jogosultságai, mert a mobile felhasználó alatt fut, mint az összes több alkalmazás és per pillanat 3-as rendszer alatt két területhez van hozzáférése, a médiatartalomhoz (kép, zene, videó) és a címjegyzékhez.
Arra meg külön kíváncsi volnék (meg szerintem azok is, akik a jailbreak-et készítik), hogy miként tudna bármilyen kódot futtatni mobileinstallation patch nélkül, mivel nélküle csak az Apple digitális aláírásával ellátott kód indulhat csak el. Azt meg mostanáig sem tudták megfejteni, csak kikerülni, de ahhoz jailbreak kell.
#3 AloeVera tag S.J.M. #1

Új Válasz 2009-07-03 16:17:22 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

AloeVera

tag

válasz S.J.M. #1 üzenetére

Valószínűleg inkább egy az SMS kezelést végző kódrészben talált buffer overrunról van szó, ami egy megfelelően összerakott üzenettel kihasználható.
#2 ttower aktív tag

Új Válasz 2009-07-03 16:15:25 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ttower

aktív tag

értó -> ártó
#1 S.J.M. senior tag

Új Válasz 2009-07-03 14:30:45 #1
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

S.J.M.

senior tag

Arra kíváncsi lennék, hogy hogyan lehet rábírni a telefont, hogy az SMS-be érkező "szöveget" kódként lefuttatja?! Gondolom valami operátori sms segítségével lehet (pl. mikor internet beállításokat kéred le). De valaki okosabb világosítson fel, hogy lehet ez.

Új hozzászólás Aktív témák

Témaindító hír

Komoly biztonsági hiba az iPhone szoftverében

Aktív témák

Új fizetett hirdetések

Üzleti előfizetők hirdetései

Állásajánlatok

Készlet- és Webshopmenedzser laptop alkatrészek területén

Cég: Laptopműhely Bt.

Város: Budapest

Részletek

Laptop Szervizes

Cég: PCMENTOR SZERVIZ KFT.

Város: Budapest

Részletek