Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Tucatnyi iPhone biztonsági javítás

2008.11.22. 11:11 | buherator | 4 komment

Nem csak az új illetve javított fícsörök, és a már említett, tetszőleges telefonszám távoli tárcsáztatására alkalmas sebezhetőség miatt érdemes a 2.2-es iPhone firmware-re frissíteni: Az új szoftver összesen 12 darab hibajavítást tartalmaz, melyek közül több távoli kódfuttatást teszt lehetővé a készüléken: az egyik a CoreGraphics motort, a másik a TIFF képek kezelését, a harmadik a Safari böngészőt, azon belül is a táblázatk kezeléséért felelős metódusokat, a nagyedig pedig az Office Viewer Excel fájlokat kezelő modulját érinti. 

A frissítés telepítésével megakadályozható továbbá a készülék jelszavas védelmének átlépése, valamint kiküszöbölhető több információszivárgást okozó probléma is. 

A javított verziójú alaprendszer azonban nem hozott megoldást az Aviv Raff által felfedezett Safarit és iPhone Mailt érintő URL spoofing sebezhetőségre, valamint a levelező kliensen keresztüli spammelésre alkalmat adó problémára.

A ZDNet cikke alapján.

Frissítés: Jailbreakelt, unlockolt, buherált iPhone tulajdonosok ne upgrade-eljenek, mert a frissítés után nem fog működni a hívás funkció, rosszabb esetben a komplett készülék sem!

Frissítés 2: Máris elkészült a szoftveres unlock az iphone-dev csapat jóvaltávól. Klikk ide!

Címkék: spam safari patch iphone phishing

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Anita 2008.11.22. 13:45:25

Viszont a turboSIMesek megszívták, nekem legalábbis install óta NO SERVICE-t ír, és nem működik a telefon... ha valaki tud vmi megoldást, kérem, írjon!

buherator · http://buhera.blog.hu 2008.11.22. 13:51:12

@Anita
Az új firmware megakadályozza a jailbreaket, buherált telefonoknál vigyázni kell az upgrade-ekkel!

Másnak is hasonló a problémája:
answers.yahoo.com/question/index?qid=20081121085400AA23zg3

Ha lesz szoftveres unlock, azt nagy valószínűséggel itt fogod megtalálni:

blog.iphone-dev.org/

pzs 2008.11.22. 18:38:01

Anita, milyen típusú turbo sim van a telodban? (i-smartphone 3g, sima, universal-sim, stb). Esetleg mi van a chipre írva?

Próbáld meg csak GSM módban (2G) használni (ha lehet ilyent iphone-ban), hátha segít...

gregorious 2008.11.24. 22:45:45

Anita probald meg downgradelni a telefont 2.1-re, majd pedig tegyel fel egy custom 2.2-es fw-t.
itt talalsz segitseget: szifon.com