Slo-Tech - Po pričakovanjih je Apple hitro zakrpal nedavno odkrito ranljivost, ki je v novem iOS 12.4 omogočila jailbreak, s čimer smo po dolgih letih spet v manj kot mesecu dni dobili jailbreak, in to za najaktualnejšo verzijo iOS. Apple je izdal izredni popravek, verzijo iOS 12.4.1, ki v resnici vrača popravek, ki smo ga v verziji 12.3 že imeli. Applu je iz neznanih razlogov v iOS 12.4 umanjkal popravek iz iOS 12.3.
Kaj storiti sedaj, je odvisno od želja uporabnikov. Tako Apple kot varnostni strokovnjaki priporočajo, da uporabniki čim hitreje nadgradijo na iOS 12.4.1, saj varnostna luknja poleg jailbreaka omogoča tudi namestitev druge nesnage, kar lahko izkoristijo zlikovci. Sploh ker je popravek na voljo, ranljivost pa s tem zelo dobro znana in opisana, je tveganje za zlorabo še večje. Po drugi strani pa drži, da je težko reči, kdaj bo spet na voljo kakšen jailbreak za aktualno verzijo. Komur je to pomembnejše, naj se posodobitvi izogne in ostane na iOS 12.4.
Apple se je ob izdaji zahvalili tudi raziskovalcem iz Googla, ki so ranljivost prvi odkrili, in skupini Pwn20wnd, ki je sestavila jailbreak.
Novice » Apple iPhone/iPad/iPod » Apple zakrpal luknjo, jailbreaka v novem iOS ni več
MrStein ::
To ni ravno hitro, sploh če upoštevamo, da gre za znano stvar z že narejenim popravkom.
Kaki koraki pa so potrebni za "vdor"?
Drive by?
Ali pa mora uporabnik sam spremeniti kup nastavitev, nekaj ročno namestiti, pa spet nastavljati in šele potem pride do exploita?
Tako, da ima človek občutek, o čem se pogovarjamo.
luknja poleg jailbreaka omogoča tudi namestitev druge nesnage, kar lahko izkoristijo zlikovci.
Kaki koraki pa so potrebni za "vdor"?
Drive by?
Ali pa mora uporabnik sam spremeniti kup nastavitev, nekaj ročno namestiti, pa spet nastavljati in šele potem pride do exploita?
Tako, da ima človek občutek, o čem se pogovarjamo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Gregor P ::
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
MrStein ::
How much later?
Meni ni upgradalo.
Meni ni upgradalo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Gregor P ::
Lahko da ti je, pa se niti ne zavedaš
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
shadeX ::
Js sm še vedno na 12.1.4. Ne updejtam, če dela super. Tolk sem se naučil, da če updejtam takoj ko pride zadeva ven, riskiram potencialne črve. In očitno to še kako drži.
Sp3m ::
MrStein ::
No, 12.1.4 se je pa res že dovolj časa testirala.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Zlobne spletne strani so brskale po iPhonihOddelek: Novice / Varnost | 6876 (4596) | MrStein |
» | Apple pomotoma odprl že zakrpano luknjo, jailbreak je že tuOddelek: Novice / Apple iPhone/iPad/iPod | 8422 (5820) | zee |
» | Cellebrite: Odklenemo lahko katerikoli iPhoneOddelek: Novice / Varnost | 12152 (9018) | Cr00k |
» | Jailbreak za iOS 7Oddelek: Novice / Apple iPhone/iPad/iPod | 10567 (7165) | Veron |
» | Tudi iOS 6 zlomljen, a za zdaj ne javnoOddelek: Novice / Apple iPhone/iPad/iPod | 13795 (11708) | driver_x |