Új hozzászólás Aktív témák
-
Peterson_
addikt
Jelenések almás könyve 9/12:
"...És eljövend az új kor, midőn az almafától szétszóródott Apple tulajdonosok kivonulnak szerte a világban, s elhagyván embertársaik rájuk erőltetett béklyóit, egy szebb, új világot hoznak létre maguknak, melynek neve Almónia vala..."
"...S vala Almónia lakói autonóm társadALMÁBAN, az almalevet emblémás poharakból isszák, melyet jelentős felár ellenében vásároltak, és poharuk alátétjeként tablet pc-ket használnak, almát szüretelnek, és minden hónap idusán 10 Nokia tulajdonos véráldozatát mutatják be Jobs Napistennek..."
"...S ím, isteni Jobs, új világot teremte vala, ahol a tejszínt bélszínné, a szezont fa*zommá, a halat almává, a bort vízzé, a biztonsági réseket javításokká, a feleslegest szükségessé, a célszerűtlent az egyedüli használhatóvá, a disznótort erőszakká, a Winampot ITunesszá' változtatta vala...S az emberek boldogok, lészen mind otthonra találtak vala az állatok földjén, ám félték Ők Uruk haragját, mert aki ellenszegül, biza megdöglend..."
"...Jobs Napisten mondta vala...."láttam én már meggyfán pókot, és éjjeliőrt nappal meghalni...- Így ha az igazság odaát van, majd oda ugrand, hol van az én oldalam, mert én vagyok az ország, a hatalom...."
-
-
Karma
félisten
-
lorand99
tag
Nekem nem kell, sot kifejezetten fura lenne, de a cikk allitotta, illetve a hir 24-en vagy 25-en robbant, nem most.
Masreszrol az egesz egy badarsag, hisz direkt csinaltak ugy az iphonet h a kepeket mint fenykepezorol toltod le es nem itunesbol. Nem tudni miert de nyilvan az apple akarta h igy legyen. Na bumm ez most vilag csodara ment vmiert, hogy nyitott media konyvtarral rendelkezik. De tovabb nem is magyarazom, felesleges. Csodalkozom h ebbol egyaltalan hir lett. -
-
lorand99
tag
Mivel nincs iphone-d ezert elnezem, hogy nem latod at az iphone fajlrendszeret. Azok a konyvtarak uresek, semmifele privat adatod nincs ott. Azok teljesen mashol vannak, illetve hiaba raksz te oda barmit nem olvassa be a telefon pl safari inditasanal. Miota iphone van a media konyvtar is nyitva van, ha ki lehetett volna hasznalni ezt barmi hackre akkor nem lenne ilyen bonyolult jailbreaket csinalni..
-
-
erdoke
titán
Látok én ott különféle mappákat, amiket bizonyára alkalmazások használnak (Safari, ApplicationArchives, Purchases, Recordings, stb.). Mivel írás jogod is van, legközelebb azt olvassák be egy bizonyos fájl helyett (a saját korábbi hivatkozásuk útján keresik), amit te odateszel nekik. Szerinted ez nem biztonsági rés?
Arról nem is beszélve, hogy erősen úgy tűnik, privát dolgok is ott figyelnek, amikhez írási jogot kapott az illető, hiába volt kóddal védve a készülék. -
Everman
addikt
Elgondolkodtató, hogy miután többen is leírták, hogy ez nem bug, hanem szándékos és évek óta meglévő dolog még mindig itt szajkózza pár Winmo fan, hogy ez mekkora probléma, holott ez az iPhone tulajok közül senkit nem érdekel
Az Apple nem ismerte el biztonsági résnek, mert ők hagyták nyitva ezt szándékosan, hogy aki nem akarja az iTunes-t telepíteni, az is le tudja menteni a képeit.
A TPot plugin és ez a Linux-os driver meg csak annyit tesz, hogy az alapból engedélyezett DCIM mappából feljebb lép, mivel a teljes media mappa engedélyezett.Ezzel mint már többen írtuk semmit nem érsz el csak azt a médiatartalmat amit amúgy is látsz. A készülék rendszerterülete, az alkalmazások és az adatok továbbra sem hozzáférhetők jailbreak nélkül.
Ez nem fanság kérdése, egyszerű tény (persze lehet szemellenzős WinMo fanként sarat dobálni, de felesleges
). -
lorand99
tag
ez a hír tényleg szánalmas. maga a t-pot plugin is már legalább 2 éve létezik, és hozzáférhetsz a system/var/mobile/media alatti részhez (a képen láthatóan, ő is csak ennyihez fér hozzá). ebben semmi egetrengető, de még újdonság sincs. még linux, és jailbreak se kell hozzá...
egyébként a külföldi forrásokat elolvasva érdekes módon semmilyen hivatalos Apple elismerésről nem írnak, csak a hírhajhász Marienfeldt nyilatkozta, hogy kapcsolatban van az Apple-el akik Marienfeldt szerint nem tudták reprodukálni a hibát, ami érdekes, hisz a Media könyvtár pont a média miatt van "nyitva". ha az egész belső adattárolóhoz hozzá lehetne férni, akkor Jailbreakre se lenne szükség. -
Inarus
addikt
Elgondolkodtató, hogy a rendszeresen fórumozó tulajok közül csak néhány jött ide szajkózni ezt a baromi következetes „Ez nem is bug, meg amúgyis másban is így van!”-érvrendszert.
A nevetséges mégis az, hogy az Apple elismerte, hogy ez biztonsági rés, de néhány fan még így is azt mondja, hogy ez nem az...
-
Karma
félisten
Mert tan azt gondolod, hogy a tamadok csak az Apple altal jovahagyott modszerekkel probaljak majd meg kinyerni a szemelyes adataid? Ez egy res, es kesz. Azert titkositott a flash, hogy ne ferhessen hozza illetektelen semmilyen eszkozzel.
Ugyhogy helytelen ilyen blamazs szoveggel vedeni.
Remelem hamar jon a fix. -
Ha jól vettem ki a cikkből akkor egy olyan dolgot írntak le biztonsági résnek ami alapból nincs is megoldva, hogy egyszerűen ne látszódjon bárkinek. Ha megoldott lenne és annak ellenére hozzá lehetne férni a file-okhoz, mint ahogy erdoke hd2 kódolása esetén esetleg lehetne, akkor az lenne a biztonsági rés nem?
Ez alapján diamond windows mappáját is csak totalcommanderben látom egy plugin segítségével, akkor az is biztonsági rés?
Értem én, hogy mit írtok, szóval ha lelockolom a telómat akkor még ennyit se engedjen láttatni magából, de ha ez eddig is tény volt, hogy így megy akkor...
-
Everman
addikt
Itt azért picit többet lehet elérni ezzel a kóddal.
Mivel eleve nem támogatott a teljes fájlrendszer kezelése USB-n keresztül így nem is látsz ennél többet, mint amit az erdoke által belinkelt screenshoot-on látsz.
Ha tovább akarsz jutni, akkor ahhoz SSH-n be kéne lépned, de ott is jelszó van, amit az ember alapól megváltoztat sajátra, így ott fennakadsz. A kódot meg nem érdemes piszkálni, mert esetleg a tulaj bekapcsolhatta a 10 próbálkozásban maximalizált lehetőséget és utána erase data…Persze ha valakinek nincs wifi-je és feloldotta az USB-s korlátozást, hogy Total Commanderrel tudjon másolgatni, az már más történet.
De meg lehet spékelni a dolgot egy Android Lock-al, aminél ha kikapcsolod a segédpontokat, akkor ember legyen a talpán aki kitalálja, hogy milyen ábrát kell rajzolni a kijelzőre, hogy beeresszen
-
-
evone
őstag
Igen, ez a biztonsagi billentyuzar. Ha a nokiamon ezt beallitom, akkor ha bedugom usbn ugyanugy latom minden oprendszeren a file rendszert. MEKKORA BUGOS SZARFOS. a fikazast felreteve: amit mondtal nem arra jo. volt mar egy parszor a kezemben iphone, de ilyenre en lehetoseget sehol nem lattam. erdoke csak trollkodik.
-
-
Everman
addikt
Igen, ez a készülék média mappája és csak ehhez férsz hozzá, feljebb nem tudsz lépni, már írtam.
Engem az lepett meg, hogy ez mint hír megjelenhetett, amikor ez minden iPhone usernek teljesen természetes, aki egy kicsit is foglalkozott a készülékével (aki kíváncsi rakja fel a TPot plugint a Total Commander alá és máris látni fogja ugyanezt a mappát jailbreak nélkül is).
-.-
Csak annyit kérdeznék, hogyha elvesztenéd most a HD2-det, akkor mihez nem férne hozzá a megtalálója?
-
erdoke
titán
-
Everman
addikt
Azt viszont láthattuk az Engadgetes ügy folytán, hogy a biztonsági megoldásokat fejlesztik folyamatosan, mert azt a készüléket a távolból kapcsolták ki és deaktiválták úgy, hogy ne lehessen bekapcsolni sem.
Gondolom ezeket a megoldásokat nem csak a prototípusok védelmére fejlesztik.A cikkben leírt vállalati felhasználású titkosításokat meg eléggé érdekes dolog egy elsősorban médiafogyasztásra szánt készüléken számon kérni. Gondolom mivel a készülék ezen felhasználók között is gyorsan elterjedt az Apple lépni fog ebbe az irányba is, de nem ez volt a készülék célcsoportja és elsődleges felhasználói területe. Ahogy pillanatnyilag egy Blackberry sem igazán erőteljes a média és a mobil internet terén, úgy az iPhone sem a nagyvállalati felhasználás terén. Ez persze a felmerülő igények nyomán változni fog idővel.
-
Everman
addikt
Lehet, hogy neked kéne olvasni, hogy mit írtam, nem egy hatásvadász baromságot komolyan venni.
Az, hogy a mobile mappa olvasható nem újdonság, közel 2 éve az. Nem, nem biztonsági kockázat, mert nem tárolsz ott semmi olyat, ami ezzel járna (a képeidet, amit fotóztál alapból elérheti bárki, hisz felajánlja a rendszer ha rádugod a készüléket a PC-dre). Az meg, hogy megláthatod az iTunes mappastruktúráját és a felmásolt mp3-akat, az sem okoz biztonsági problémát. A rendszerhez és az adatokhoz ezen az úton nem férsz hozzá.
Ezt a lehetőséget már jó ideje lehet használni OSX-en és Windowson egyaránt (iPhone Explorerrel, vagy a TotalCommander TPot pluginjével), nem kell hozzá Linuxot telepíteni
.Azért vicces, hogy ilyen publicitást kap az, hogy a médiatartalom elérhető az iPhone-on, amikor Symbianon, WinMon, Androidon sőt még a Blackberry-n elég csak kivenni a memóriakártyát és ennél lényegesen több adathoz férsz azonnal hozzá, de USB-re dugva a készüléket gyakorlatilag bármit ki lehet belőlük olvasni. Ilyen szintű hozzáférési lehetőség csak jailbreak után van iPhone-on.
Akkor most melyik rendszerek a kevésbé biztonságosak?
-
talamasca
senior tag
De jó a sok gyűlölködő típusú embernek...
Én már attól a feladattól kész lennék, ha csak az első 5 nagy mobil gyártó cég negatív, csúsztatott cikkéhez hozzá kellene szólni a nagy semmit.
Volt az utóbbi években itt akku-robbanás, gyulladás, elszíneződés, stb...Nem baj. Ti csak pörögjetek ezen. Biztos nem sekélyes az életetek...
-
#20
Mr.Csizmás
titán
Mr.Csizmás
titán
ilyen cuccom nekem is volt anno ős-symbian-ra, tudtam vele turkálni bleutoothon más symbianos telefonokban. (igaz haszna nem volt)
-
Everman
addikt
Ez gyárilag benne van és nem véletlenül. Ha minden driver nélkül rádugod a gépre, akár Windows-ra is, akkor is látni fogod a DCIM mappát (de az engedélyezési jogkör a teljes media mappára vonatkozik).
Ez kb. annyira hiba, meg biztonsági rés, mint, mikor rádugod a pendrive-ot a gépre és látszik a tartalma
-
Everman
addikt
A rendszer továbbra is biztonságos, ez nem hiba vagy biztonsági rés. Ha Windows alatt rádugod simán, akkor is megjelenik a DCIM mappa tartalma. Az iPhone Explorer meg a Lynx-be épített plugin meg magát a média mappát mutatja, ahol nincs semmi személyes infó, csak az amúgy is hozzáférhető fotóid, amit a készülékkel készítettél és az iTunes média tartalom és az is kódolva.
A rendszerterülethez, alkalmazások sandboxához és az abban lévő adatokhoz, SMS-ekhez, levelekhez stb. nem férsz hozzá, ellenben bármelyik másik platform esetén minden adatod nyitott könyv lesz ilyen esetben.
Ha Linux alatt a teljes készülék fájlrendszere hozzáférhető lenne jailbreak nélkül, akkor az jó hír lett volna, nem probléma, mert akkor jailbreak nélkül is megoldható lenne a készülék módosítása (hasonlóan örült minden iPhone tulaj a Miner által felfedezett biztonsági résnek, mert ennek volt köszönhető, hogy majd fél év után ismét jailbreakelhető lett az összes iPhone és iPod Touch).
-
HyP3b0y
senior tag
Ezen mi olyan nagy cucc??
Vki le tudja tölteni a zenéimet itunes nélkül HA rá van dugva a gépre és linuxos a gép??
Ahogy Everman mondta, ez minden más telefonnál így van, sőt ott minden mást is piszkálhatsz...Még az is lehet, hogy megéri csak ezért linuxot felrakni, nem kell tötyögni az itunes szerencsétlen syncelésével
(PwnTunes nekem drága ehhez ) -
Everman
addikt
Ez nem újdonság és nem kell hozzá Linux, csak az iPhone Explorer bármelyik platformra.
A bibi ott van, hogy kizárólag a /private/var/mobile/media mappát látja, ahonnan csak a készülékkel készült fotókat tudja letölteni, vagy az iTunes-al szinkronizált zenéket. Jelszavakhoz, címjegyzékhez, fontos adatokhoz nem fér hozzá, mert az máshol van és sajna ahhoz még mindig kell jailbreak.
A súlyos biztonsági hiba meg vicces egy cím, tekintve, hogy az összes többi mobil rendszer esetén ilyen esetben teljes átjáróház a készülék fájlrendszere és az adatokat alapból semmi nem védi.
-
<NewL>
addikt
a fanboyok hozza sem szoltak volna ehhez a hirhez. az applehateveszmadarboy-ok annal inkabb.
elofordul az ilyesmi (engem pl qrvara nem erdekel es nem erint)
pl a rim levelezorendszere sem atombiztos ezt is tudjuk. sot semmi sem biztos mert minden olyan cucc ami internetkepes fel lehet torni -
#2
RepeatSector
senior tag
RepeatSector
senior tag
A fanboyok biztos sírnak ha perxe van annyi eszük hogy tudják miről is van szó
![;]](//cdn.rios.hu/dl/s/v1.gif)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
.
Új hozzászólás Aktív témák
- Hyundai, Kia topik
- exHWSW - Értünk mindenhez IS
- Béta iOS-t használók topikja
- Goddess of Victory:Nikke
- Samsung Galaxy Ring - gyűrű-kúra
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- Xiaomi 14T - nem baj, hogy nem Pro
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Spórolós topik
- Total Commander
- További aktív témák...
- Xiaomi Redmi Note 11 64GB, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi Redmi Note 8T 64GB, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi Redmi Note 10S 128GB, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi Mi 10T Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A23 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- HIBÁTLAN iPhone 13 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3104
- GYÖNYÖRŰ iPhone 16 256GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3095, 100% Akkumulátor
- Keychrone Q1 V2 billentyűzet / Számla / Garancia /
- Designer 4K Monitor - BenQ PD-2700-U
- AKCIÓ! FEHÉR ipad pro 13" M4 billentyűzet, VADIÚJ! EU-MAGYAR átvilágítós (lézeresen)
Állásajánlatok
Cég: FOTC
Város: Budapest