Получил SMS? А может, гранату в погреб?

Кит Андреенко avatar | 16
FavoriteLoading В закладки

f1 В четверг все СМИ запестрили очередной новостью с участием нашего гаджета. И новость не из приятных. Дело в том, что один известный исследователь уязвимостей по имени Чарли Миллер рассказал об очень опасной дыре прошивки 3.0, найденной им в приложении SMS.app. Конкретные подробности не известны, т.к. Миллер незамедлительно сконтачился с Apple, которая не замедлила подписать с ним соглашение о неразглашении, действительное до двадцатых чисел июля. Известно лишь, что есть способ заставить айфон выполнить вредоносный код, присланный SMS-сообщением (или несколькими сообщениями). Также хитроумный Чарли пообещал представить реализацию подобной “СМС-гранаты” на конференции “Red Hat“). Конференция состоится в конце июля, и в Apple cообщили, что “баг-фикс”, затыкающий СМС-дырку выйдет в июле.

А значит, уверен, 3.1 перейдёт из статуса бэты никак не позднее 25 июля.

Вообще говоря, Миллер, как я уже говорил, достаточно известен в узких кругах – это автор Справочника хакера Мак-ОСи. Так вот, кроме проблем с СМС, Чарли не нашёл серьёзных дыр в броне наших телефонов и отметил, что мобильная версия Mac OS X куда лучше защищена, чем её старший брат.

Так что, живём, господа!

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
В четверг все СМИ запестрили очередной новостью с участием нашего гаджета. И новость не из приятных. Дело в том, что один известный исследователь уязвимостей по имени Чарли Миллер рассказал об очень опасной дыре прошивки 3.0, найденной им в приложении SMS.app. Конкретные подробности не известны, т.к. Миллер незамедлительно сконтачился с Apple, которая не замедлила подписать с...
Прокомментировать

🙈 Комментарии 16

  1. StrikerX avatar
    StrikerX3 июля 2009
    0

    >>> “Black Hat USA” (игра слов с названием крупнейшего продавца linux-решений “Red Hat“).

    Типа сострить решил?;)

  2. SashaZ avatar
    SashaZ3 июля 2009
    0

    Что за бред ещё 3ю0 не все установили!!!!! Куда они спешат??

  3. SashaZ avatar
    SashaZ3 июля 2009
    0

    3.0

  4. DrTermiT avatar
    DrTermiT3 июля 2009
    0

    >>> “Black Hat USA” (игра слов с названием крупнейшего продавца linux-решений “Red Hat“).
    Классно придумал, лучше бы в википедию посмотрел :))
    http://en.wikipedia.org/wiki/Blackhat

  5. k214-raZor avatar
    k214-raZor3 июля 2009
    0

    SashaZ? а в чем проблема ее установить? подключил обновил, 30 часа в тунце вместе с закачкой проши, не обновили только те, кто даже наверно и не знает что можно обновлять…. а таких очень мало, и все они наверно в росии)))) им и не надо)))

  6. k214-raZor avatar
    k214-raZor3 июля 2009
    0

    30 часа = пол часа ;)))

  7. CyberAP avatar
    CyberAP3 июля 2009
    0

    Конечно же меньше багов. Меньше кода – меньше багов. Так всегда.

  8. Kit avatar
    Kit3 июля 2009
    0

    StrikerX: а почему бы и нет? ;-)

  9. dkz avatar
    dkz4 июля 2009
    0

    Kit, это не острОта, это признак незнания. Конференция BlackHat берет название из названия сообщества, компания RedHat здесь совершенно ни при чем. Перестаньте дезу толкать.

  10. awoland avatar
    awoland4 июля 2009
    0

    Поддерживаю StrikerX,DrTermiT,dkz & e.t.c. !
    2Kit: советую также ознакомиться с “игрой слов” WhiteHat и вникнуть в разницу с BlackHat – после этого станет понятен смысл названия компании RedHat.
    P.S. 2dkz: не совсем прав, по-поводу того, что название RedHat не имеет отношения к BlackHat … Просто первичны термины Black- и White- ,а вот название Red- уже вторично и, тут Kit “прав”, “обыгрывает” тему противостояния “добра и зла” (W & B) в хакерском сообществе.

  11. dkz avatar
    dkz4 июля 2009
    0

    awoland, он не обыгрывает, т.к. нет игры слов там где её нет. не впадайте в маразматические крайности.

    Kit, пишите проще.

  12. shitman avatar
    shitman5 июля 2009
    0

    я тоже смеялсо =) аффтар как всегда сидиотничал )))) ну, это сейчас модно так у русских – слышал звон, да не знал где он….
    я вот например старый black hat. и мумукал я в рот умников.
    Ура пи-и-ип !!! ;)

  13. Surfer avatar
    Surfer6 июля 2009
    0

    По непроверенным данным из неназванных источников получена неподтвержденная информация, пожелавшая остаться неизвестной.

  14. friend avatar
    friend6 июля 2009
    0

    Господа, вы чего накинулись? Эт ж не батька… -)

  15. Kit avatar
    Kit1 августа 2009
    0

    Вот вы извращенцы, господа. ;-)
    Ну честно, неужели вы действительно думаете, что я буду расписывать в новости, к тому отношения не имеющей, все тонкости линуксячьих шляпообразований?

    Мне хотелось обратить внимание народа на шляпы – и я вижу, что преуспел.

    Эх, и хоть бы один привёл пример кода СМСки, которую написал Миллер… :)

  16. nikapolina avatar
    nikapolina2 августа 2009
    0

    почитали и даже цитируем Миллера… пусть Ведмедеф и иже с ними парятся с безопасностью, а нам – смертным, плакать не о чем.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь