Software Všechny články 

Nová bezpečnostní záplata pro Mac OS X 10.5 i 10.6 opravuje i chybu umožňující jailbreak iPhonů

Vláďa Janeček 717 Views, , ,

Apple dnes vydal další bezpečnostní balíček, který mimo jiné i na stolních počítačích opravuje nepříjemnou chybu ve zpracování PDF stránek – tedy stejnou chybu, kterou bylo možné na iPhonech použít pro snadný jailbreak.

Update, který je k dispozici běžně prostřednictvím funkce Aktualizace softwaru, je určen pro Mac OS X 10.5 Leopard i 10.6 Snow Leopard. Mimo zmíněné chyby ve zpracování PDF opravuje mimo jiné také tyto chyby:

  • při povolení sdílení disk prostřednictvím protokolu SMB (tedy pro počítače s Windows) bylo možné zcela zahltit počítač nebo spustit vlastní škodlivý kód,
  • chyby ve zpracování PHP skriptů ve vestavěném webserveru pod Snow Leopardem,
  • prohlížení dokumentů s vloženými fonty umožňuje spuštění libovolného kódu.

Kompletní seznam záplat najdete v tomto dokumentu (anglicky), zápalata je velmi doporučena pro všechny podporované systémy a v případě Snow Leopardu má velikost 84 MB.

Douška závěrem: politika Applu v oblasti bezpečnostních chyb je taková, že o chybách nemluví do doby, než je opraví. A při pohledu na chyby člověk kolikrát žasne, kolik nebezepečných děr se v údajně nejbezpečnějším systému nachází – třeba představa možnosti bezproblémového napadnutí jakéhokoli Maca se zapnutým sdílením disků je docela děsivá. Nezbývá tedy než doufat, že o těchto chybách skutečně ví jen Apple a neustále pracuje na jejich odstranění…

23 komentářů: „Nová bezpečnostní záplata pro Mac OS X 10.5 i 10.6 opravuje i chybu umožňující jailbreak iPhonů

  • Pingback: Jablickari.cz

  • avatar
    Krtek
    25. 08. 2010 (07:19)
    Trvalý odkaz

    TeĎ tomu nějak nerozumim. Pokud nainstaluju tenhle update na iMacka, jak to souvisí s tim že to neumožňuje snadnej jailbreak ? Co vydali tenhle znepříjemňující update pro iPhony tak systém prostě na yfonu nebudu aktualizovat (stejně nic moc novýho nepřináší). Předpokládam že samotná aktualizace na počítači s elefonem nic udělat nemůže, nebo snad jo ? Bylo by bylbý připojit telefon a bez aktualizace jeho softu přijít o jaibreak.

  • avatar
    Krtek
    25. 08. 2010 (09:19)
    Trvalý odkaz

    TeĎ tomu nějak nerozumim. Pokud nainstaluju tenhle update na iMacka, jak to souvisí s tim že to neumožňuje snadnej jailbreak ? Co vydali tenhle znepříjemňující update pro iPhony tak systém prostě na yfonu nebudu aktualizovat (stejně nic moc novýho nepřináší). Předpokládam že samotná aktualizace na počítači s elefonem nic udělat nemůže, nebo snad jo ? Bylo by bylbý připojit telefon a bez aktualizace jeho softu přijít o jaibreak.

  • avatar
    DJManas
    25. 08. 2010 (07:26)
    Trvalý odkaz

    Ja bych se nedesil, ty chyby maji vsechny systemy od Windows po *nix … Ani po tyhle bezpecnostni zaplate si nemuzete byt jist, ze tam neotevreli dalsi. Vsichni jsme jen lide a pokud chcete pouzivat bezpecny system, poridte si Abakus :)

    Je to sladka nevedomost, ale ta je vsude. Spis by mne zajimalo jak to je s tim Applem. Vim, ze Windows mnohdy o chybe vi i nekolik mesicu dopredu (v ramci treba i pul rok a vys) a pak to zaplatuje. Kvuli tomu, ze jim to hleda placena firma a nez se ty informace nejak procedi a projdou. Tak by mne zajimalo jak je na tom Apple.

  • avatar
    DJManas
    25. 08. 2010 (09:26)
    Trvalý odkaz

    Ja bych se nedesil, ty chyby maji vsechny systemy od Windows po *nix … Ani po tyhle bezpecnostni zaplate si nemuzete byt jist, ze tam neotevreli dalsi. Vsichni jsme jen lide a pokud chcete pouzivat bezpecny system, poridte si Abakus :)

    Je to sladka nevedomost, ale ta je vsude. Spis by mne zajimalo jak to je s tim Applem. Vim, ze Windows mnohdy o chybe vi i nekolik mesicu dopredu (v ramci treba i pul rok a vys) a pak to zaplatuje. Kvuli tomu, ze jim to hleda placena firma a nez se ty informace nejak procedi a projdou. Tak by mne zajimalo jak je na tom Apple.

  • avatar
    Vláďa Janeček
    25. 08. 2010 (07:42)
    Trvalý odkaz

    @Krtek: jednoduché – souvisí to tak, že stejně jako bylo možné webovou stránkou udělat jailbreake telefonu, tak stejně bylo možné obyčejnou webovou stránkou udělat cokoli s vaším macem – od smazání po instalaci trojského koně. Nyní je tato chyba opravena. A je samozřejmé, že s telefonem nic neudělá….

  • avatar
    Vláďa JanečekAutor příspěvku
    25. 08. 2010 (09:42)
    Trvalý odkaz

    @Krtek: jednoduché – souvisí to tak, že stejně jako bylo možné webovou stránkou udělat jailbreake telefonu, tak stejně bylo možné obyčejnou webovou stránkou udělat cokoli s vaším macem – od smazání po instalaci trojského koně. Nyní je tato chyba opravena. A je samozřejmé, že s telefonem nic neudělá….

  • avatar
    Krtek
    25. 08. 2010 (07:49)
    Trvalý odkaz

    Tak dík za uklidnění. Nesouviselo to ale spíš s nějakou chybou v Safari ? Mebo by šlo „jailbreakovat“ Macky i přez Firefox nebo Operu ? :-)

  • avatar
    Krtek
    25. 08. 2010 (09:49)
    Trvalý odkaz

    Tak dík za uklidnění. Nesouviselo to ale spíš s nějakou chybou v Safari ? Mebo by šlo „jailbreakovat“ Macky i přez Firefox nebo Operu ? :-)

  • avatar
    Vláďa JanečekAutor příspěvku
    25. 08. 2010 (09:53)
    Trvalý odkaz

    @Krtek: ano, samozřejmě ano. Nebo si myslíte, že Apple by Apple updatoval chyby v jiných aplikacích?

  • avatar
    Vláďa Janeček
    25. 08. 2010 (08:04)
    Trvalý odkaz

    @Krtek: protože jet o systémová záležitost – chyba je v systémovém zpracování určitých PDF souborů. Prostě mi věřte, když něco napíšu, není možné dopodrobna popisovat každou technickou věc :)

  • avatar
    Vláďa JanečekAutor příspěvku
    25. 08. 2010 (10:04)
    Trvalý odkaz

    @Krtek: protože jet o systémová záležitost – chyba je v systémovém zpracování určitých PDF souborů. Prostě mi věřte, když něco napíšu, není možné dopodrobna popisovat každou technickou věc :)

  • avatar
    DJManas
    25. 08. 2010 (08:46)
    Trvalý odkaz

    jinak ted sem si precet twitter a tohle me zaujalo:

    0xcharlie
    Apple fixed the jailbreakme.com bug for OS X finally. Also, patched another PDF bug. Perhaps finally they read my cansecwest slides.

    Obrazek si udela kazdy sam :)

  • avatar
    DJManas
    25. 08. 2010 (10:46)
    Trvalý odkaz

    jinak ted sem si precet twitter a tohle me zaujalo:

    0xcharlie
    Apple fixed the jailbreakme.com bug for OS X finally. Also, patched another PDF bug. Perhaps finally they read my cansecwest slides.

    Obrazek si udela kazdy sam :)

  • avatar
    Stibor
    25. 08. 2010 (09:18)
    Trvalý odkaz

    Táto chyba so spracovaním určitých PDF sa týka aj Mac OS X 10.4.11 ?

  • avatar
    Stibor
    25. 08. 2010 (11:18)
    Trvalý odkaz

    Táto chyba so spracovaním určitých PDF sa týka aj Mac OS X 10.4.11 ?

  • avatar
    Lweek
    25. 08. 2010 (15:51)
    Trvalý odkaz

    Tahle chyba byla dost nepříjemná a je dobře že na ti zareagovali celkem promptně. Vůbec je teď zajímavé období. Mě rozsekala ta bezpečnostní chyba ve Windows kdy je možné zavirovat počítač zobrazením ikony. Ani nevím jestli ji už záplatovali, ale předpokládám že ano, takové chyby nesnesou odkladu. Smůlu ale asi mají majitelé Windows 2000 které již nemají podporu. A Windows 2000 – světe div se, ještě pořád řádí v mnohých velkých podnicích.

  • avatar
    Lweek
    25. 08. 2010 (17:51)
    Trvalý odkaz

    Tahle chyba byla dost nepříjemná a je dobře že na ti zareagovali celkem promptně. Vůbec je teď zajímavé období. Mě rozsekala ta bezpečnostní chyba ve Windows kdy je možné zavirovat počítač zobrazením ikony. Ani nevím jestli ji už záplatovali, ale předpokládám že ano, takové chyby nesnesou odkladu. Smůlu ale asi mají majitelé Windows 2000 které již nemají podporu. A Windows 2000 – světe div se, ještě pořád řádí v mnohých velkých podnicích.

Komentáře nejsou povoleny.