LINUX.ORG.RU

Опубликован shellcode для мобильного телефона iPhone


0

0

Известный эксперт по вопросам компьютерной безопасности H.D. Moore опубликовал shellcode мобильного телефона Apple iPhone.

Ситуация ухудшается еще и тем, что, согласно обнародованной информации, все приложения на iPhone запускаются с привилегиями пользователя root. Это означает, что брешь в любой из программ теоретически может использоваться с целью захвата полного контроля над телефоном.

Взято с compulenta.ru - http://gadgets.compulenta.ru/334593/

>>> Подробности на английском

★★★★★

Re: Опубликован shellcode для мобильного телефона iPhone

Вот теперь - другое дело :-)

r_asian ☆☆☆ ()

Re: Опубликован shellcode для мобильного телефона iPhone

Ненавижу смартфоны

anonymous ()

Re: Опубликован shellcode для мобильного телефона iPhone

> все приложения на iPhone запускаются с привилегиями пользователя root

А еще говорили, что я ламер.

anonymous ()

Re: Опубликован shellcode для мобильного телефона iPhone

так вот значить .. :) а кто сомневался, что закрытость кирпича это банальное прикрывание стяпляпаной реализации ? Ну на худой конец (если уж так за чистоту и безопасность радели б) бы сделали жёсткую сертификацию как у qualcom (CDMA трубки)

Syncro ★★★★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

Тезис о том, что прячущие код просто его стесняются ещё раз подтвердился.

А по этому поводу думает глубокоуважаемый Shaman007?

r_asian ☆☆☆ ()

Re: Опубликован shellcode для мобильного телефона iPhone

жесть, вы видели как заголовок этой новости на rss ленте выглядит?
вы хоть проверяйте прежде чем подтверждать

Deady ()

Re: Опубликован shellcode для мобильного телефона iPhone

> Вот теперь - другое дело :-)

Ага. Это две баги и одна фича сразу сработали в прошлый раз. В однострочное поле в фоксе влез многострочный код, а потом еще и отредактировать это дело не получилось. А я по запарке как-то пропустил внимательно прочесть получившийся заголовок :-( Виноват

no-dashi ★★★★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

> Тезис о том, что прячущие код просто его стесняются ещё раз подтвердился.

На самом деле там все гораздо веселее - собсно наличие шеллкода не так интересно, интересно чуть дальше по сылкам пройти где можно найти презентацию с Black Hat 2007 - там вообще "полный атас"

no-dashi ★★★★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

Да ладно. Новость такая любопытная, что желание ею скорее поделится вполне понятно (отсюда и ошибки). Как говорится: "Такого номера я даже в цирке не видел" (С). :-)

r_asian ☆☆☆ ()

Re: Опубликован shellcode для мобильного телефона iPhone

> Тезис о том, что прячущие код просто его стесняются ещё раз подтвердился.

> А по этому поводу думает глубокоуважаемый Shaman007?

Это ты к тому, что пора дескать открыть исходники ЛОРа что ли?

Window_Snyder ()

Re: Опубликован shellcode для мобильного телефона iPhone

>все приложения на iPhone запускаются с привилегиями пользователя root

а вот интересно, почему? более опасную дыру трудно представить..

dreamer ★★★★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

как говориться, проприетарщики снова обосрались :)

P.S. А леммингам как то пофиг, дальше покупать это дер^W мобилко будут :)

Virun ()

Re: Опубликован shellcode для мобильного телефона iPhone

> а вот интересно, почему? более опасную дыру трудно представить

Ну, во-первых, девайс априори одноюзерский. Во-вторых, нередко так проще кодить всякие "околожелезные" приблуды каковых в embedded-вариантах систем чуть не половина из всего парка софта.

no-dashi ★★★★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

Априори ОДНОЮЗЕРСКИЙ девайс, но тем не менее имеющий широкие сетевые возможности, в котором всё выполняется от рута рискует стать МНОГОПОЛЬЗОВАТЕЛЬСКИМ, я бы даже сказал - пойти по рукам :-)

r_asian ☆☆☆ ()

Re: Опубликован shellcode для мобильного телефона iPhone

Перефразируя дружественный ресурс, хакеры ждут первых обладателей iPhone :-)

kkk ★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

ждем ебилдов? винекапец? забыл, что надо говорить по такому поводу

madcore ★★★★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

захват мобильного телефона это сильно!

vilfred ☆☆ ()

Re: Опубликован shellcode для мобильного телефона iPhone

Дело не в том, что все приложения работают под root'ом, а в том, что в iPhone вообще нет никакой системы разделения прав пользователей. Вероятно, они выкинули её для экономии времени и места.

birdie ★★★★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

iPhone - поделие.

Zlyden ★★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

Что такое shell-code?

guitarist ★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

Ну не понравился людям этот iPhone - все так и наровят его дискредетировать :-))

smh ★★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

>у не понравился людям этот iPhone - все так и наровят его дискредетировать :-))

А чем он должен понравится? ПО под него нет, ломать его нужно. Вот и дыры всякие находятся. Уж лучше HTC Touch взять и не заморачиваться.

Zlyden ★★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

> А чем он должен понравится? ПО под него нет, ломать его нужно. Вот и > дыры всякие находятся. Уж лучше HTC Touch взять и не заморачиваться

Лучше брать Nokia N800 и реально не парится

P.S. там кста с юзерами и рутом все в порядке ;-)

real_maverick ★★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

Так глядишь и линукс поставят.

roboter ()

Re: Опубликован shellcode для мобильного телефона iPhone

>Ну, во-первых, девайс априори одноюзерский.

ну например с переходом на IPv6 у каждой мобилки будет белый ИП (не факт конечно, что его у себя оператор на зафильтрует до смерти)
и можно будет иметь в кармане мобильный FTP,WEB,etc серверок...
..вот тогда их и поломают )).

dreamer ★★★★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

>Вендузятнеги живут как-то...

вендузятники строят бетонные стены фаерволлов и антивирусов. Правда их это всё равно не спасёт. По поводу ифона же...как был перепиаренной фигнёй так ей и останется :)

amoralyrr ★☆ ()

Re: Опубликован shellcode для мобильного телефона iPhone

Ну а то, что это рут только от текущего jail никого видимо не волнует, да? :)

anonymous ()

Re: Опубликован shellcode для мобильного телефона iPhone

А почему суперюзер в иподе не iroot?

Lumi ★★★★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

я скажу больше: в ezx (в a1200 - точно) тоже всё пашет под рутом :)

Muromec ☆☆ ()

Re: Опубликован shellcode для мобильного телефона iPhone

Да фигня это всё. Это ж телефон просто.

P.S. И тем не менее iPhone на мой взгляд всё равно гламурный кусок дерьма. Вещь попонтоватся.

eduard_pustobaev ★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

Ребята, you have made my day. Просто до слёз смеялся. Жжоте, пешите исчо!

Shadow ★★★★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

>the only step left is to find the bugs and write the exploits

вперед, за орденами :) их еще найти надо и удачно експлуатировать

AcidumIrae ★★★★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

говно этот iPhone. такое же, как и iPod. И тащиться от этого рекламного базза могут только гопники.

anonymous ()

Re: Опубликован shellcode для мобильного телефона iPhone

быргыгыгыгы Ждем когда опенмоко натянет йамобилко. Хоть и гткшное поделие, но так и быть простительно ибо железо ыфоновского покруче)

AiFiLTr0 ★★★★★ ()

Re: Опубликован shellcode для мобильного телефона iPhone

>> код просто его стесняются ещё раз подтвердился.
>> А по этому поводу думает глубокоуважаемый Shaman007?
>Это ты к тому, что пора дескать открыть исходники ЛОРа что ли?
Sиn EnlargeZistemas - Enlarge Yr Code SieZ PiiilZ!
Это он к тому, что нечего стесняться, будь мужиком! включи в код LOR OOo и релизь, не стесняясь %-)))

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.