engadget - Z iOS 4 je Apple dodal poseben API, s katerim je bilo mogoče preveriti, če je bil na napravi opravljen jailbreak, ki uporabniku da bolj obsežen dostop do naprave. Tako je mogoče nameščati aplikacije iz nepotrjenih virov ter nasploh aplikacije, ki jih Apple ni odobril za iTunes Store, poleg še obilice drugih možnosti, ki jih prinese poln dostop do operacijskega sistema. Verjetno ni treba posebej poudarjati, da ta postopek obenem nekoliko zniža varnost operacijskega sistema, saj ga naredi bolj dovzetnega za različne napade z zlobno kodo.
S pomočjo API-ja so lahko v poslovnih in ostalih okoljih, kjer je varnost pomembna, upravljalci sistemov preverili, če je naprava z iOS še varna ali če je varnost naprave in/ali morda vprašljiva. Zdaj slišimo poročila, da je Apple popolnoma potiho ta API odstranil v iOS 4.2.1, brez da bi podali kakršnikoli razlog za to odločitev oz. to sploh razkril javnosti. Upravljalci imajo sicer v rokavu skritih še nekaj drugih postopkov, s katerimi lahko preverijo stanje naprave.
Ironija je, da po drugi strani prav jailbreak lahko zviša varnost iOS-a, za kar je poskrbel Stefan Esser. Danes bo namreč predstavil orodje antidote, ki v iOS doda ASLR, s katerim se naključno prestavijo pomembni podatki znotraj naslovnega prostora, s tem pa močno oteži nedovoljena kraja teh podatkov.
Torej, dokler ima root dostop do naprave samo Apple, je ta naprava varna. Ko pa do nje dobi root dostop uporabnik/IT oddelek podjetja, pa naenkrat postane popolnoma nezaščitena.
Spisal Android za iPhone? Misliš spravil Android na iPhone? To je bilo že doseženo, a zaradi zaprtosti hardwera težko dobiš prave gonilnike, s tem pa popolnoma delujoč telefon. Telefoni pač niso namenjeni menjavanju OSev...
Klasični mobilni telefoni verjetno ne ... pametni mobilici, hja to pa je druga zgodba.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
P.S.: sicer je res, da je N900 več kot samo telefon.
Uredil: popravil besedo maemo.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Torej si boš vsakih 5 minut izmišljal nove pogoje, ali kako? Rekel si dva OS, in dal sem ti napravo, ki uradno podpira 2 OS-a (v resnici jih še več, vendar ne uradno)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Pa da je v nekaterih pogledih manj kot telefon. Pa da sta MeeGo in Maemo praktično isti OS.
The search continues!
Telefon je naprava, ki omogoča telefonske klice. Dal ti je telefon, kamor lahko naložiš 2 OS. Sicer je res, da je Meego v bistvu upgrade Maemota, ampak vseeno.
Sicer pa malokatera naprava uradno podpira več OS. Tudi na PC naložiš drug OS neuradno.
Torej si boš vsakih 5 minut izmišljal nove pogoje, ali kako? Rekel si dva OS, in dal sem ti napravo, ki uradno podpira 2 OS-a (v resnici jih še več, vendar ne uradno)
desire tudi podpira android 2.1 in 2.2 pa to ne pomeni da podpira 2 OSa.
Pa da je v nekaterih pogledih manj kot telefon. Pa da sta MeeGo in Maemo praktično isti OS.
The search continues!
Telefon je naprava, ki omogoča telefonske klice. Dal ti je telefon, kamor lahko naložiš 2 OS. Sicer je res, da je Meego v bistvu upgrade Maemota, ampak vseeno.
Sicer pa malokatera naprava uradno podpira več OS. Tudi na PC naložiš drug OS neuradno.
Dokler ti proizvajalci strojne opreme dajo gonilnike, ti pa za OS plačaš (če je treba) je popolnoma uradno.
Okej, pustimo ob strani uradno, na kater mobitel lahko naložiš dva OS-a (ne spet s preimenovanim Maemom...), kjer oba delujeta tako, kakor si je zamislil proizvajalec telefona? Torej da imaš za oba OS-a za svoj HW popolnoma vse gonilnike.
Glede na to, da se da iOS4 jaibreakat preko spletne strani to pomeni, da lahko prav vsaka spletna stran brez problema hkrati jailbreaka telefon BREZ VEDNOSTI UPORABNIKA in doda par trojancev notri... Enako velja za mnogo Androidov, ki se jih tudi da preko "one click aplikacij" rootat.
Varen smarthphone je tisti, za katerega je edina znana root metoda taka, da je potreben hardware dostop do naprave in dokaj malo jih je takih...
Glede na to, da se da iOS4 jaibreakat preko spletne strani to pomeni, da lahko prav vsaka spletna stran brez problema hkrati jailbreaka telefon BREZ VEDNOSTI UPORABNIKA in doda par trojancev notri... Enako velja za mnogo Androidov, ki se jih tudi da preko "one click aplikacij" rootat.
Varen smarthphone je tisti, za katerega je edina znana root metoda taka, da je potreben hardware dostop do naprave in dokaj malo jih je takih...
Prek strani so šle stare različice, to so že zakrpali. Koristili so pa luknjo v PDF bralniku.
Zadnja verzija je zmeraj nekaj časa brez exploitov, ampak malo počakaj pa bojo spet kaj našli... Še skoraj vsaka verzija iOSa je kak easy one click root, torej preko exploita, 4.2.1 ga trenutno še nima.
Za Android si imel med drugim recimo tole, ki je delalo na 2/3 naprav, vse dokler ni prišel 2.2.1 update za froyo, ki je to luknjo zakrpal, ampak dosti naprav tega ni dobilo in ima še kar naprej lepo exploit...
In tudi ti dve zadnji enačici iOSa in Androida bosta mogoče fasali kak odkrit eploit, ali pa se bo kakšen nov pojavil v naslednjih verzijah in bo se ga spet krpalo. No upam seveda da se ne bo, ampak če pogledaš preteklost je to jako malo možno statistično gledano, lohk da se jima userje narediti brez exploitov, ponesreči:)
PIPI> Okej, pustimo ob strani uradno, na kater mobitel lahko naložiš dva OS-a (ne spet s preimenovanim Maemom...), kjer oba delujeta tako, kakor si je zamislil proizvajalec telefona? Torej da imaš za oba OS-a za svoj HW popolnoma vse gonilnike.
N900 - Android, Maemo/Meego, OpenMoko, Ubuntu. Neo FreeRunner - isto kot zgoraj.
@Azgard: torej za iOS in Androida trenutno ni znanega remote exploita?
Bil je jailbreakme.com za iOS, Androidu je moral pa user kar izdatno pomagat, da je dobil root preko flash luknje (al so naredili tudi 'look ma', no hands' verzijo?).
lurker, pa sej ne govorim samo o website luknjah, predvsem glavna nevarnost so luknje, ki omogočajo aplikaciji da dobi root dostop. In One-Click rooterji/jaibreakerji so bli na voljo skoraj za vse različioce obeh OSov. Če bi bla linux distribucija, ali katerikoli drug OS tako ranljiv bi ga mediji pojedli, mobilni OSi pa so kar lahko taki. Pa mediji namesto da bi oznanili novo nevarnost za iPhone, oznanijo novo zmožnost jailbreakanja, torej odkrito luknjo se predstavi v pozitivni luči, narobe svet...
Rekel si dva OS, in dal sem ti napravo, ki uradno podpira 2 OS-a (v resnici jih še več, vendar ne uradno) 