Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
18.06.2015 00:28:38
Apple iOS ja OS X väga tõsised turvaprobleemid |
|
|
Kuus ülikooli teadurit avastasid Apple’s iOS ja OS X tõsine turvaprobleem. Nad väidavad, et on suutnud nakatatud arvuti/telefoni turvasüsteemid täielikult lammutada, saada ligipääsu kõikidele salasõnadele ja krüpteerimises kasutatavatele võtmetele, murda välja rakenduste nn liivakastidest mis peaks neid hoidma operatsioonisüsteemist eraldatuna ning minna mööda App Store turvameetmetest.
Apple on sellest teadlik olnud juba kuus kuud (6) kuid oli palunud teadlastel oma avastusest vaikida.
tsitaat: |
Our study brings to light a series of unexpected, security-critical aws that can be exploited to circumvent Apple's isolation protection and its App Store's security vetting. The consequences of such attacks are devastating, leading to complete disclosure of the most sensitive user information (e.g., passwords) to a malicious app even when it is sandboxed.
Such findings, which we believe are just a tip of the iceberg, will certainly inspire the follow-up research on other XARA hazards across platforms. Most importantly, the new understanding about the fundamental cause of the problem is invaluable to the development of better app isolation protection for future OSes. |
Loe edasi: http://uus.minut.ee/apple-ios-ja-os-x-vaga-tosised-turvaprobleemid/
Vaata ka: http://www.theregister.co.uk/2015/06/17/apple_hosed_boffins_drop_0day_mac_ios_research_blitzkrieg/
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
pacho
HV veteran
liitunud: 26.02.2004
|
18.06.2015 13:34:30
|
|
|
Link uurimustööle.
Keegi targem võiks pilgu peale visata.
Minu arusaama järgi on tegu nelja eraldi rünnakuga.
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
Forss
HV kasutaja
liitunud: 11.04.2004
|
18.06.2015 15:29:42
|
|
|
Apple ja turvalisus pole kunagi koos käinud.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
olavsu1
külaline
|
18.06.2015 19:33:45
|
|
|
siis on samad jamad ka FreeBSD'l?
|
|
tagasi üles |
|
|
ahvilõust
Kreisi kasutaja
liitunud: 08.06.2005
|
18.06.2015 21:40:12
|
|
|
Welcome to Windows world.
_________________ Gdesainer
M: MSI RTX 3070 Gaming Trio |
|
Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
8 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
18.06.2015 22:41:00
|
|
|
olavsu1 kirjutas: |
siis on samad jamad ka FreeBSD'l? |
Miks sa seda arvad? Augud ei ole FreeBSD-st tulevas ega pärinevas koodis, see on puhtalt Apple-spetsiifiline kraam. Konkreetselt nimetatakse ka korduvalt, miks näiteks droidil samu probleeme ei ole või miks need droidil nii ohtlikud ei ole. FreeBSD-d otseselt ei nimetata, aga seda küll, et need auklikud lahendused on Apple'i looming.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
rocki
Kreisi kasutaja
liitunud: 15.01.2003
|
19.06.2015 10:46:54
|
|
|
lõhnab MS promo järgi suhteliselt siiski, kuid oma point olemas. kindlasti tasub kõike softi jupikesi valimatult käivitada arvutis/telefonis/tabletis. Vahet pole, mis süsteemi kasutada.
_________________ Asju saab kah teisiti teha! |
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
Forss
HV kasutaja
liitunud: 11.04.2004
|
19.06.2015 10:52:13
|
|
|
rocki kirjutas: |
lõhnab MS promo järgi suhteliselt siiski, kuid oma point olemas. kindlasti tasub kõike softi jupikesi valimatult käivitada arvutis/telefonis/tabletis. Vahet pole, mis süsteemi kasutada. |
MSi promo on 6 kuud räigest turvaveast teadlik olla ja seda mitte parandada?
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
olka
HV kasutaja
liitunud: 25.09.2002
|
19.06.2015 11:04:26
|
|
|
ei lõhna midagi, tehku oma asjad korda, täiesti jube, 6 kuud on aega, suur hunnik raha on aga ei osata seda kasutada, apple läheb kahjuks alla.
_________________ You, all gonna make me loose my mind, loose my mind |
|
Kommentaarid: 18 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
|
pacho
HV veteran
liitunud: 26.02.2004
|
19.06.2015 11:22:02
|
|
|
Apple suhtumine turvalisusse pärineb 15 aasta tagusest ajast. Ajal kui suur osa tehnoloogiafirmadest on alustanud "bug bounty" programmidega, keeldub Apple kolmandate osapooltega suhtlemast.
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
iFlop
Kreisi kasutaja
liitunud: 03.05.2003
|
19.06.2015 13:05:34
|
|
|
Apple suhtumine on tõesti kummaline.
Kõige tõsisem ohuallikas tundub olevat OS X Keychain'st salasõnade kätte saamine. Hetkel saan aru, et suvaline pahavara neid sealt niisama maha lugeda ei saa. Pahavara peab kõigepealt Keychain'i ära solkima. Kui seejärel küsib päris tarkvara kasutajalt uuesti salasõna, (mida normaaljuhtudel juhtuda ei tohiks), siis on see ka konkreetse pahavara poolt loetav
|
|
Kommentaarid: 66 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
65 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|