Google Project Zero - Googlovi varnostni strokovnjaki, združeni pod imenom Project Zero team, so objavili poročilo o večjem številu spletnih strani, ki so izkoriščale celo vrsto ranljivosti v iOSu, in sicer vse od različice 10, do trenutne dvanajstice. Za okužbo je zadostoval zgolj obisk take strani, strežnik je preprosto na vsako ranljivo napravo namestil nadzorno programsko opremo, vse skupaj pa se je odvijalo zadnji dve leti. Napad ni bil usmerjen, pač pa so neznanci nediskriminatorno zbirali podatke od kogarkoli, šlo pa je za uporabnikove stike, sporočila, fotografije, lokacijo v realnem času, dostopali so lahko tudi do na napravi shranjenih gesel.
Strokovnjaki so odkrili pet različnih načinov vdorov, ki so izkoriščali 12 ranljivosti, od tega jih je sedem gostil Safari, Applov privzeti brskalnik. Vseh pet načinov zlorab je na napravi omogočalo korenski dostop (root acess), s tem pa so napadalci pridobili privilegije, ki precej presegajo tiste od običajnega uporabnika, med drugim tudi pravico do nameščanja zlobne kode, brez uporabnikovega vedenja in posredovanja.
Googlovci so predstavnike Appla o varnostnih vrzelih obvestili že februarja letos in jim menda dali na voljo pičel teden dni za izdelavo in distribucijo popravka. Kar je zlobno kratek rok, običajno se razvijalcem pred objavo omogoči 90 dni molka. Kljub temu so v Cupertinu že šest dni pozneje izdali iOS 12.1.4, ki je ranljivosti pokrpal.
Pri Androidu sploh ni potrebe po zlobnežih, ki bi nameščali zlonamerno programsko opremo, za to poskrbi kar Google. Kaj ko bi Google najprej pometel pred svojim smrdljivim pragom?
PS: Kaj naredijo uporabniki, katerih ios naprave so bile kompromitirane? A popravki to odpravijo?
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
Googlovci so predstavnike Appla o varnostnih vrzelih obvestili že februarja letos in jim menda dali na voljo pičel teden dni za izdelavo in distribucijo popravka.
Ne razumem zakaj so objavili novico šele 6 mesecev kasneje, če so jim dali rok 1 teden.
Se pred kratkim, mi je nekdo razlagal na ST, da ios nima lukenj. Ce se izpostavi napake na ios, se ne pomeni, da jih na androidu ni, ali da ga kdorkoli zarad tega zagovarja. Ampak apple ovce zelo rade tako razlagajo, medtem ko njihovi obgrizki pocivajo na oltarcku.
Seveda mora pa nekdo takoj priti in želiti uporabnike Appla!
Verjetno mislis zaliti, ker zeli si vas nihce. Sicer pa niti ni zaljenje, ampak zgolj izpostavljanje resnice.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Dej prosim te, zmeni se s kakšnim Apple fanatikim in si najamita sobo in se obmetavajta s fenboy iztrebki. Mislim da ostalim ni treba tega prenašati.
Back on topic:
Prebral sem vir, vendar nisem zasledil nikjer kako odkriti morebitno skozi luknje inštalirano zlonamerno programsko opremo, ker predvidevam, da je popravki ne odstranijo, ampak odstranijo zgolj originalno možnost vdora. To bi bilo precej zanimivo vedeti.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
da je popravki ne odstranijo, ampak odstranijo zgolj originalno možnost vdora. To bi bilo precej zanimivo vedeti.
Na iOS morajo vse aplikacije biti podpisane, da se zaženejo. Preko ranljivosti dobijo "root" dostop in prepišejo sistemske datoteke, ki ta podpis preverjajo. Tako se lahko zažene katerikoli binary. Brez tega exploit ne dela. Ob updatu, se te datoteke restorajo in po tem se nobena aplikacija ne more več zagnati. Tako da lahko potencialno ostanejo kake datoteke gor, samo ne morejo več nič škoditi.
im menda dali na voljo pičel teden dni za izdelavo in distribucijo popravka. Kar je zlobno kratek rok,
Upoštevajoč vektor napada in razširjenost, bi bil vsak odziv, ki se ne bi meril v urah nesorazmerno dolg, kar pomeni, da je teden dni razumen rok.
Predvsem je treba upoštevati, da ti nimaš najmanjšega pojma. 1 teden še gre, ko moraš ti zakrpati svojo Hello world aplikacijo, da bo na koncu dodala še klicaj. 1 teden za analizo napake, izdelavo rešitve, testiranje rešitve in distribucijo (kjer je govora o stotinah milijonih uporabnikov), to je pa prav nesramno, podlo, kratek rok. Da so to naredili v 6 dneh je posledica ali res nenormalnega truda ali pa morda napake niso bile tako hude, kot se tule piše.
im menda dali na voljo pičel teden dni za izdelavo in distribucijo popravka. Kar je zlobno kratek rok,
Upoštevajoč vektor napada in razširjenost, bi bil vsak odziv, ki se ne bi meril v urah nesorazmerno dolg, kar pomeni, da je teden dni razumen rok.
Predvsem je treba upoštevati, da ti nimaš najmanjšega pojma. 1 teden še gre, ko moraš ti zakrpati svojo Hello world aplikacijo, da bo na koncu dodala še klicaj. 1 teden za analizo napake, izdelavo rešitve, testiranje rešitve in distribucijo (kjer je govora o stotinah milijonih uporabnikov), to je pa prav nesramno, podlo, kratek rok. Da so to naredili v 6 dneh je posledica ali res nenormalnega truda ali pa morda napake niso bile tako hude, kot se tule piše.
Ce imas ti neko hudo napako v kodi, si ne bos vzel 1 mesec za analizo napake, 2 meseca za izdelavo resitve in 1 mesec za testiranje in distribucijo. Naredil bos kar se bo hitro dalo, da bo ta napaka resena. In seveda kako hitro so napake odpravili, ti ne da nobenega vpogleda v to, kako resne so bile.
Se pred kratkim, mi je nekdo razlagal na ST, da ios nima lukenj. Ce se izpostavi napake na ios, se ne pomeni, da jih na androidu ni, ali da ga kdorkoli zarad tega zagovarja. Ampak apple ovce zelo rade tako razlagajo, medtem ko njihovi obgrizki pocivajo na oltarcku.
Seveda mora pa nekdo takoj priti in želiti uporabnike Appla!
Verjetno mislis zaliti, ker zeli si vas nihce. Sicer pa niti ni zaljenje, ampak zgolj izpostavljanje resnice.
Žaliti da.
Če bi napisal, da se je oglasilo veliko Apple uporabnikov, se ne bi oglasil, če bi napisal, da se je oglasilo veliko Apple fanboyev me enako ne bi motilo.
Ovac je pa žalitev, ki ni potrebna za tole debato.
In v vsaki Apple temi se mora oglasiti nekdo, ki ŽALI Apple uporabnike z ovacami!
im menda dali na voljo pičel teden dni za izdelavo in distribucijo popravka. Kar je zlobno kratek rok,
Upoštevajoč vektor napada in razširjenost, bi bil vsak odziv, ki se ne bi meril v urah nesorazmerno dolg, kar pomeni, da je teden dni razumen rok.
Predvsem je treba upoštevati, da ti nimaš najmanjšega pojma. 1 teden še gre, ko moraš ti zakrpati svojo Hello world aplikacijo, da bo na koncu dodala še klicaj. 1 teden za analizo napake, izdelavo rešitve, testiranje rešitve in distribucijo (kjer je govora o stotinah milijonih uporabnikov), to je pa prav nesramno, podlo, kratek rok. Da so to naredili v 6 dneh je posledica ali res nenormalnega truda ali pa morda napake niso bile tako hude, kot se tule piše.
Ali pa so za napake vedeli in jih prej zanalasc niso popravili in zaprli pipice trocrkovnim agencijam. Je to bolj logicno, kot to da so to vse uspeli popraviti in stestirati v 6 dneh.
Predvsem je treba upoštevati, da ti nimaš najmanjšega pojma. 1 teden še gre, ko moraš ti zakrpati svojo Hello world aplikacijo, da bo na koncu dodala še klicaj. 1 teden za analizo napake, izdelavo rešitve, testiranje rešitve in distribucijo (kjer je govora o stotinah milijonih uporabnikov), to je pa prav nesramno, podlo, kratek rok. Da so to naredili v 6 dneh je posledica ali res nenormalnega truda ali pa morda napake niso bile tako hude, kot se tule piše.
No no.
- analiza: to je že prijavitelj opravil in jim serviral na pladnju - izdelava rešitve: Nepreverjanje vhodnih podatkov je začetniška napaka, katera se reši od pet minut z vstavljanjem ene vrstice za kontrolo, do ene ure, če je kaki poseben primer. - testiranje: če nimajo avtomatskih testov za kernel funkcije, potem... no, imajo jih. - distribucija: kliknejo upload na obstoječem in preverjeno delujočem sistemu distribucije
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
im menda dali na voljo pičel teden dni za izdelavo in distribucijo popravka. Kar je zlobno kratek rok,
Upoštevajoč vektor napada in razširjenost, bi bil vsak odziv, ki se ne bi meril v urah nesorazmerno dolg, kar pomeni, da je teden dni razumen rok.
Predvsem je treba upoštevati, da ti nimaš najmanjšega pojma. 1 teden še gre, ko moraš ti zakrpati svojo Hello world aplikacijo, da bo na koncu dodala še klicaj. 1 teden za analizo napake, izdelavo rešitve, testiranje rešitve in distribucijo (kjer je govora o stotinah milijonih uporabnikov), to je pa prav nesramno, podlo, kratek rok. Da so to naredili v 6 dneh je posledica ali res nenormalnega truda ali pa morda napake niso bile tako hude, kot se tule piše.
Moj komentar se ni nanašal na izvedbeno plat, ki je v tem kontekstu nepomembna, pa ne namigujem, da je na splošno nepomembna (to imaš sicer prav, da nimam pojma o programiranju). Gre se za to: "o večjem številu spletnih strani, ki so izkoriščale celo vrsto ranljivosti v iOSu" in "vse skupaj pa se je odvijalo zadnji dve leti": neodgovorno je ne obvestiti uporabnike, da so izpostavljeni resnemu varnostnemu tveganju. Če nisi sposoben zakrpati luknje, pa povej da naj ljudje ne uporabljajo programja (ali ga uporabljajo pod jasno izraženim tveganjem, ki so mu izpostavljeni).
Argument, da prehitro obveščanje samo omogoča zlikovcem, da izkoristijo varnostne luknje, preden so na voljo popravki, pri takem obsegu zlorab seveda ne vzdrži nobene resne kritike. Argument o 90-dnevnem moratoriju ju seveda zelo smiseln, če se odkrije napaka, ki potencialno omogoča veliko varnostno tveganje, se pa ta luknja ne izrablja sistematično.
Se pred kratkim, mi je nekdo razlagal na ST, da ios nima lukenj. Ce se izpostavi napake na ios, se ne pomeni, da jih na androidu ni, ali da ga kdorkoli zarad tega zagovarja. Ampak apple ovce zelo rade tako razlagajo, medtem ko njihovi obgrizki pocivajo na oltarcku.
Seveda mora pa nekdo takoj priti in želiti uporabnike Appla!
Verjetno mislis zaliti, ker zeli si vas nihce. Sicer pa niti ni zaljenje, ampak zgolj izpostavljanje resnice.
Žaliti da.
Če bi napisal, da se je oglasilo veliko Apple uporabnikov, se ne bi oglasil, če bi napisal, da se je oglasilo veliko Apple fanboyev me enako ne bi motilo.
Ovac je pa žalitev, ki ni potrebna za tole debato.
In v vsaki Apple temi se mora oglasiti nekdo, ki ŽALI Apple uporabnike z ovacami!
Ovce so čudovite živali, zakaj bi to sploh kdo smatral za žalitev? Povprečna ovca ima boljše življenje kot povprečen slovenec. Takoj podpišem da sem ovca.
Ampak to je tako, kot bi hotel RKC vernike prepricat, da naj ne hodijo v cerkev.
Ovce so čudovite živali, zakaj bi to sploh kdo smatral za žalitev?
Ce bi kdaj mel opravka z njimi, bi vedel, da so izjemno neumne.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
“It is worth noting that Apple is not alone in this practice. Amazon, Google and the aforementioned Facebook have all come clean about similar practices”
You were saying?
PS: Zakaj ravno RKC verniki? A so drugi kaj drugačni?
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.