Új hozzászólás Aktív témák
-
joey04
titán
-
Ulkesh
őstag
"Az meg megint mond valamit a helyzetről, ha az Apple már dolgozik a hiba kiküszöbölésén. Ha nem lenne alapja nem is nagyon foglalkoznának egy nem létező biztonsági hiba kijavításával..."
Az Apple nem reagált a hírre.
A hibáról és annak folymatban lévő javításáról meg ugyanaz az elektronikus média nyilatkozik, amelyik szerint hő hatására színeződik el a 3GS készülékek hátlapja, holott egyszerűn némelyik tok, meg autós tartó festéke megfogta a burkolatot, amit simán le lehet törölni
Persze ttől még lehet valóságos a dolog, de kevésbé veszélyes történet, mint a más platformokon lévő vírusok és férgek, amik ugyan nem SMS-ben érkeznek, ellenben SMS-eket küldözgetnek emeltdíjas számokra...
-
Inarus
addikt
"hisz egyelőre csak duma, prezentálni nem akarja az illető"
Még jó, hogy nem fogja prezentálni, elvégre valószínűleg nem a rosszindulat motiválja... Az meg megint mond valamit a helyzetről, ha az Apple már dolgozik a hiba kiküszöbölésén. Ha nem lenne alapja nem is nagyon foglalkoznának egy nem létező biztonsági hiba kijavításával...
Ennyire nem hülyék... -
Karma
félisten
Redundancia rulez?
Nem kell ehhez a telefonszám. Elküldik véletlenszerűen sok helyre, elég ha egy pár helyen sérülékeny iPhone van a vonal végén.A publikus WLANokon csüngő láma jailbreakeseket se úgy irtja az ember, hogy ismerné a telefonszámukat. Egyszerűen kell egy sweep, hogy melyik telefonok reagálnak a 22-es portra, és belépni rájuk root:alpine-nal
-
-
#8
- = Zk = -
félisten
- = Zk = -
félisten
Apple, most a Nokia...
Hm. Hát milett ezekkel...? 
-
Karma
félisten
Na ja, persze, a shellcode-oknak aláírás kell
Ezt nem úgy kell elképzelni, hogy lejön egy teljes alkalmazás az SMS-ben, aztán a majd az OS mint egy különálló alkalmazást lefuttat. Tehát nem történik aláírás-ellenőrzés ilyenkor, mivel nincs új processzindítás vagy könyvtárbetöltés.
A buffer overflow után a Program Counter regiszter a saját kis kódrészletre mutat, amit a CPU elkezd vígan végrehajtani - ahogy Symbianon is lehetséges volt, tényleg indíthat hívásokat vagy gyakorlatilag meghívhat bármit. Az asztali OSX se támogatja az ASLR-t, a mobilos meg főleg nem valószínű, tehát az OS fix helyre betöltődése szinte teljesen biztos.
Viszont. Az ARM11-es processzorokban van NX-bit, ami ténylegesen meg kellene, hogy gátolja az ilyen kódok futtatását, inkább emiatt érzem kacsásnak a teljes hírt. Ettől még lehet, hogy egy jól formált üzenettel ki lehet fektetni az SMS kezelő alkalmazást, de a teljes exploitálás akkor is sántít.
-
Ulkesh
őstag
Nincsenek ilyen operátori funkciók az iPhone-ban.
Az ilyen beállításokat iTunes-on keresztül kapja az Apple szervereiről.Vagy jókora kacsa (hisz egyelőre csak duma, prezentálni nem akarja az illető), vagy valami olyasmivel operálnak, mint az asztali rendszer esetén, hogy nem véletlenszerű helyre kerülnek a kódok a memóriába.
Az marhaság, hogy 160 byte-onként összerakja az kódot az SMS alkalmazás és lefuttatja.
Már csak azért is, mert magának az SMS alkalmazásnak sincsenek rendszergazdai (root) jogosultságai, mert a mobile felhasználó alatt fut, mint az összes több alkalmazás és per pillanat 3-as rendszer alatt két területhez van hozzáférése, a médiatartalomhoz (kép, zene, videó) és a címjegyzékhez.Arra meg külön kíváncsi volnék (meg szerintem azok is, akik a jailbreak-et készítik), hogy miként tudna bármilyen kódot futtatni mobileinstallation patch nélkül, mivel nélküle csak az Apple digitális aláírásával ellátott kód indulhat csak el. Azt meg mostanáig sem tudták megfejteni, csak kikerülni, de ahhoz jailbreak kell.
Ennyire nem hülyék...
Nem kell ehhez a telefonszám. Elküldik véletlenszerűen sok helyre, elég ha egy pár helyen sérülékeny iPhone van a vonal végén.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Véletlenül se ő volt az aki 
Új hozzászólás Aktív témák
- HPE Apollo 4200 Gen9 2U rack szerver, 1x E5-2620v4, 64GB RAM, 24x3.5" 2U-ban! ÁFA-s számla, garancia
- ÁRCSÖKKENTÉS Dell Latitude E6320 notebook eladó
- BESZÁMÍTÁS! Sapphire Nitro+ RX 7900XTX 24GB videokártya garanciával hibátlan működéssel
- Gamer PC - Számítógép! Csere-Beszámítás! I7 6700 / 32GB DDR4 / RTX 2060 / 256SSD+500GB HDD
- StarTech Thunderbolt 3 TB3DKDPMAW - Dual-4K Dock
Állásajánlatok
Cég: FOTC
Város: Budapest