Nová bezpečnostní záplata pro Mac OS X 10.5 i 10.6 opravuje i chybu umožňující jailbreak iPhonů
Apple dnes vydal další bezpečnostní balíček, který mimo jiné i na stolních počítačích opravuje nepříjemnou chybu ve zpracování PDF stránek – tedy stejnou chybu, kterou bylo možné na iPhonech použít pro snadný jailbreak.
Update, který je k dispozici běžně prostřednictvím funkce Aktualizace softwaru, je určen pro Mac OS X 10.5 Leopard i 10.6 Snow Leopard. Mimo zmíněné chyby ve zpracování PDF opravuje mimo jiné také tyto chyby:
- při povolení sdílení disk prostřednictvím protokolu SMB (tedy pro počítače s Windows) bylo možné zcela zahltit počítač nebo spustit vlastní škodlivý kód,
- chyby ve zpracování PHP skriptů ve vestavěném webserveru pod Snow Leopardem,
- prohlížení dokumentů s vloženými fonty umožňuje spuštění libovolného kódu.
Kompletní seznam záplat najdete v tomto dokumentu (anglicky), zápalata je velmi doporučena pro všechny podporované systémy a v případě Snow Leopardu má velikost 84 MB.
Douška závěrem: politika Applu v oblasti bezpečnostních chyb je taková, že o chybách nemluví do doby, než je opraví. A při pohledu na chyby člověk kolikrát žasne, kolik nebezepečných děr se v údajně nejbezpečnějším systému nachází – třeba představa možnosti bezproblémového napadnutí jakéhokoli Maca se zapnutým sdílením disků je docela děsivá. Nezbývá tedy než doufat, že o těchto chybách skutečně ví jen Apple a neustále pracuje na jejich odstranění…
Pingback: Jablickari.cz
TeĎ tomu nějak nerozumim. Pokud nainstaluju tenhle update na iMacka, jak to souvisí s tim že to neumožňuje snadnej jailbreak ? Co vydali tenhle znepříjemňující update pro iPhony tak systém prostě na yfonu nebudu aktualizovat (stejně nic moc novýho nepřináší). Předpokládam že samotná aktualizace na počítači s elefonem nic udělat nemůže, nebo snad jo ? Bylo by bylbý připojit telefon a bez aktualizace jeho softu přijít o jaibreak.
TeĎ tomu nějak nerozumim. Pokud nainstaluju tenhle update na iMacka, jak to souvisí s tim že to neumožňuje snadnej jailbreak ? Co vydali tenhle znepříjemňující update pro iPhony tak systém prostě na yfonu nebudu aktualizovat (stejně nic moc novýho nepřináší). Předpokládam že samotná aktualizace na počítači s elefonem nic udělat nemůže, nebo snad jo ? Bylo by bylbý připojit telefon a bez aktualizace jeho softu přijít o jaibreak.
Ja bych se nedesil, ty chyby maji vsechny systemy od Windows po *nix … Ani po tyhle bezpecnostni zaplate si nemuzete byt jist, ze tam neotevreli dalsi. Vsichni jsme jen lide a pokud chcete pouzivat bezpecny system, poridte si Abakus :)
Je to sladka nevedomost, ale ta je vsude. Spis by mne zajimalo jak to je s tim Applem. Vim, ze Windows mnohdy o chybe vi i nekolik mesicu dopredu (v ramci treba i pul rok a vys) a pak to zaplatuje. Kvuli tomu, ze jim to hleda placena firma a nez se ty informace nejak procedi a projdou. Tak by mne zajimalo jak je na tom Apple.
Ja bych se nedesil, ty chyby maji vsechny systemy od Windows po *nix … Ani po tyhle bezpecnostni zaplate si nemuzete byt jist, ze tam neotevreli dalsi. Vsichni jsme jen lide a pokud chcete pouzivat bezpecny system, poridte si Abakus :)
Je to sladka nevedomost, ale ta je vsude. Spis by mne zajimalo jak to je s tim Applem. Vim, ze Windows mnohdy o chybe vi i nekolik mesicu dopredu (v ramci treba i pul rok a vys) a pak to zaplatuje. Kvuli tomu, ze jim to hleda placena firma a nez se ty informace nejak procedi a projdou. Tak by mne zajimalo jak je na tom Apple.
@Krtek: jednoduché – souvisí to tak, že stejně jako bylo možné webovou stránkou udělat jailbreake telefonu, tak stejně bylo možné obyčejnou webovou stránkou udělat cokoli s vaším macem – od smazání po instalaci trojského koně. Nyní je tato chyba opravena. A je samozřejmé, že s telefonem nic neudělá….
@Krtek: jednoduché – souvisí to tak, že stejně jako bylo možné webovou stránkou udělat jailbreake telefonu, tak stejně bylo možné obyčejnou webovou stránkou udělat cokoli s vaším macem – od smazání po instalaci trojského koně. Nyní je tato chyba opravena. A je samozřejmé, že s telefonem nic neudělá….
Tak dík za uklidnění. Nesouviselo to ale spíš s nějakou chybou v Safari ? Mebo by šlo „jailbreakovat“ Macky i přez Firefox nebo Operu ? :-)
Tak dík za uklidnění. Nesouviselo to ale spíš s nějakou chybou v Safari ? Mebo by šlo „jailbreakovat“ Macky i přez Firefox nebo Operu ? :-)
@Krtek: ano, samozřejmě ano. Nebo si myslíte, že Apple by Apple updatoval chyby v jiných aplikacích?
@Krtek: ano, samozřejmě ano. Nebo si myslíte, že Apple by Apple updatoval chyby v jiných aplikacích?
@Vláďa Janeček: V tom případě moc nechápu proč neni opraveno jenom Safari ale je to nějaká záplata celého OS
@Vláďa Janeček: V tom případě moc nechápu proč neni opraveno jenom Safari ale je to nějaká záplata celého OS
@Krtek: protože jet o systémová záležitost – chyba je v systémovém zpracování určitých PDF souborů. Prostě mi věřte, když něco napíšu, není možné dopodrobna popisovat každou technickou věc :)
@Krtek: protože jet o systémová záležitost – chyba je v systémovém zpracování určitých PDF souborů. Prostě mi věřte, když něco napíšu, není možné dopodrobna popisovat každou technickou věc :)
jinak ted sem si precet twitter a tohle me zaujalo:
0xcharlie
Apple fixed the jailbreakme.com bug for OS X finally. Also, patched another PDF bug. Perhaps finally they read my cansecwest slides.
Obrazek si udela kazdy sam :)
jinak ted sem si precet twitter a tohle me zaujalo:
0xcharlie
Apple fixed the jailbreakme.com bug for OS X finally. Also, patched another PDF bug. Perhaps finally they read my cansecwest slides.
Obrazek si udela kazdy sam :)
Táto chyba so spracovaním určitých PDF sa týka aj Mac OS X 10.4.11 ?
Táto chyba so spracovaním určitých PDF sa týka aj Mac OS X 10.4.11 ?
@Stibor: ano…
@Stibor: ano…
Tahle chyba byla dost nepříjemná a je dobře že na ti zareagovali celkem promptně. Vůbec je teď zajímavé období. Mě rozsekala ta bezpečnostní chyba ve Windows kdy je možné zavirovat počítač zobrazením ikony. Ani nevím jestli ji už záplatovali, ale předpokládám že ano, takové chyby nesnesou odkladu. Smůlu ale asi mají majitelé Windows 2000 které již nemají podporu. A Windows 2000 – světe div se, ještě pořád řádí v mnohých velkých podnicích.
Tahle chyba byla dost nepříjemná a je dobře že na ti zareagovali celkem promptně. Vůbec je teď zajímavé období. Mě rozsekala ta bezpečnostní chyba ve Windows kdy je možné zavirovat počítač zobrazením ikony. Ani nevím jestli ji už záplatovali, ale předpokládám že ano, takové chyby nesnesou odkladu. Smůlu ale asi mají majitelé Windows 2000 které již nemají podporu. A Windows 2000 – světe div se, ještě pořád řádí v mnohých velkých podnicích.