LINUX.ORG.RU
НовостиБезопасность

Опубликован shellcode для мобильного телефона iPhone


0

0

Известный эксперт по вопросам компьютерной безопасности H.D. Moore опубликовал shellcode мобильного телефона Apple iPhone.

Ситуация ухудшается еще и тем, что, согласно обнародованной информации, все приложения на iPhone запускаются с привилегиями пользователя root. Это означает, что брешь в любой из программ теоретически может использоваться с целью захвата полного контроля над телефоном.

Взято с compulenta.ru - http://gadgets.compulenta.ru/334593/

>>> Подробности на английском

★★★★★

1 2
Ответ на: комментарий от anonymous

> Ненавижу смартфоны

Линус, это ты?

anonymous
()

> все приложения на iPhone запускаются с привилегиями пользователя root

А еще говорили, что я ламер.

anonymous
()
Ответ на: комментарий от anonymous

> все приложения на iPhone запускаются с привилегиями пользователя root

У них на iPhone'е стоит LinuxXP !?

BaBL ★★★★★
()

так вот значить .. :) а кто сомневался, что закрытость кирпича это банальное прикрывание стяпляпаной реализации ? Ну на худой конец (если уж так за чистоту и безопасность радели б) бы сделали жёсткую сертификацию как у qualcom (CDMA трубки)

Syncro ★★★★★
()

Тезис о том, что прячущие код просто его стесняются ещё раз подтвердился.

А по этому поводу думает глубокоуважаемый Shaman007?

r_asian ★☆☆
()

жесть, вы видели как заголовок этой новости на rss ленте выглядит?
вы хоть проверяйте прежде чем подтверждать

Deady
()
Ответ на: комментарий от r_asian

> Вот теперь - другое дело :-)

Ага. Это две баги и одна фича сразу сработали в прошлый раз. В однострочное поле в фоксе влез многострочный код, а потом еще и отредактировать это дело не получилось. А я по запарке как-то пропустил внимательно прочесть получившийся заголовок :-( Виноват

no-dashi ★★★★★
() автор топика
Ответ на: комментарий от r_asian

> Тезис о том, что прячущие код просто его стесняются ещё раз подтвердился.

На самом деле там все гораздо веселее - собсно наличие шеллкода не так интересно, интересно чуть дальше по сылкам пройти где можно найти презентацию с Black Hat 2007 - там вообще "полный атас"

no-dashi ★★★★★
() автор топика
Ответ на: комментарий от r_asian

>А по этому поводу думает глубокоуважаемый Shaman007?

Наверное, он думает по другому поводу.

Pythagoras ★★
()
Ответ на: комментарий от no-dashi

Да ладно. Новость такая любопытная, что желание ею скорее поделится вполне понятно (отсюда и ошибки). Как говорится: "Такого номера я даже в цирке не видел" (С). :-)

r_asian ★☆☆
()
Ответ на: комментарий от r_asian

> Тезис о том, что прячущие код просто его стесняются ещё раз подтвердился.

> А по этому поводу думает глубокоуважаемый Shaman007?

Это ты к тому, что пора дескать открыть исходники ЛОРа что ли?

Window_Snyder
()

>все приложения на iPhone запускаются с привилегиями пользователя root

а вот интересно, почему? более опасную дыру трудно представить..

dreamer ★★★★★
()

как говориться, проприетарщики снова обосрались :)

P.S. А леммингам как то пофиг, дальше покупать это дер^W мобилко будут :)

Virun
()
Ответ на: комментарий от no-dashi

теперь друзья с айфонами будут нас проксировать через вайфай:) ?

Syncro ★★★★★
()
Ответ на: комментарий от dreamer

> а вот интересно, почему? более опасную дыру трудно представить

Ну, во-первых, девайс априори одноюзерский. Во-вторых, нередко так проще кодить всякие "околожелезные" приблуды каковых в embedded-вариантах систем чуть не половина из всего парка софта.

no-dashi ★★★★★
() автор топика
Ответ на: комментарий от no-dashi

Априори ОДНОЮЗЕРСКИЙ девайс, но тем не менее имеющий широкие сетевые возможности, в котором всё выполняется от рута рискует стать МНОГОПОЛЬЗОВАТЕЛЬСКИМ, я бы даже сказал - пойти по рукам :-)

r_asian ★☆☆
()

Перефразируя дружественный ресурс, хакеры ждут первых обладателей iPhone :-)

kkk ★★
()

ждем ебилдов? винекапец? забыл, что надо говорить по такому поводу

madcore ★★★★★
()

Дело не в том, что все приложения работают под root'ом, а в том, что в iPhone вообще нет никакой системы разделения прав пользователей. Вероятно, они выкинули её для экономии времени и места.

birdie ★★★★★
()
Ответ на: комментарий от vilfred

Ждём появления виртуальных гопников, ага:

Потсан, ты с какого района. Дай телефоном порулить. Как шелла нет? А если найду?

r_asian ★☆☆
()

Ну не понравился людям этот iPhone - все так и наровят его дискредетировать :-))

smh ★★★
()
Ответ на: комментарий от caddr

еще один гвоздь в гроб хорошего мнения об iphone. эх, а когда-то хотел купить его (((

a2_
()
Ответ на: комментарий от smh

>у не понравился людям этот iPhone - все так и наровят его дискредетировать :-))

А чем он должен понравится? ПО под него нет, ломать его нужно. Вот и дыры всякие находятся. Уж лучше HTC Touch взять и не заморачиваться.

Zlyden ★★★
()
Ответ на: комментарий от Zlyden

> А чем он должен понравится? ПО под него нет, ломать его нужно. Вот и > дыры всякие находятся. Уж лучше HTC Touch взять и не заморачиваться

Лучше брать Nokia N800 и реально не парится

P.S. там кста с юзерами и рутом все в порядке ;-)

real_maverick ★★★
()
Ответ на: комментарий от no-dashi

>Ну, во-первых, девайс априори одноюзерский.

ну например с переходом на IPv6 у каждой мобилки будет белый ИП (не факт конечно, что его у себя оператор на зафильтрует до смерти)
и можно будет иметь в кармане мобильный FTP,WEB,etc серверок...
..вот тогда их и поломают )).

dreamer ★★★★★
()
Ответ на: комментарий от roboter

>Так глядишь и линукс поставят.

типа через шеллкод заливать будут сразу ))

dreamer ★★★★★
()
Ответ на: комментарий от guitarist

Еще бы автор новости пояснил, что значит фраза "shellcode мобильного телефона Apple iPhone" :)

Dima_Ky
()
Ответ на: комментарий от dreamer

> а вот интересно, почему? более опасную дыру трудно представить..

Вендузятнеги живут как-то...

anonymous
()
Ответ на: комментарий от anonymous

>Вендузятнеги живут как-то...

вендузятники строят бетонные стены фаерволлов и антивирусов. Правда их это всё равно не спасёт. По поводу ифона же...как был перепиаренной фигнёй так ей и останется :)

amoralyrr ★☆
()

Ну а то, что это рут только от текущего jail никого видимо не волнует, да? :)

anonymous
()
Ответ на: комментарий от real_maverick

>Лучше брать Nokia N800 и реально не парится N800 ни разу не телефон

anonymous
()

я скажу больше: в ezx (в a1200 - точно) тоже всё пашет под рутом :)

Muromec ☆☆
()

Да фигня это всё. Это ж телефон просто.

P.S. И тем не менее iPhone на мой взгляд всё равно гламурный кусок дерьма. Вещь попонтоватся.

eduard_pustobaev ★★
()

Ребята, you have made my day. Просто до слёз смеялся. Жжоте, пешите исчо!

Shadow ★★★★★
()

>the only step left is to find the bugs and write the exploits

вперед, за орденами :) их еще найти надо и удачно експлуатировать

AcidumIrae ★★★★★
()

говно этот iPhone. такое же, как и iPod. И тащиться от этого рекламного базза могут только гопники.

anonymous
()
Ответ на: комментарий от eduard_pustobaev

> Да фигня это всё. Это ж телефон просто.

Ботнеты это вобще серьёзно.
Хакерство с телефонов начиналось. :)

Moin
()

быргыгыгыгы Ждем когда опенмоко натянет йамобилко. Хоть и гткшное поделие, но так и быть простительно ибо железо ыфоновского покруче)

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от Window_Snyder

>> код просто его стесняются ещё раз подтвердился.
>> А по этому поводу думает глубокоуважаемый Shaman007?
>Это ты к тому, что пора дескать открыть исходники ЛОРа что ли?
Sиn EnlargeZistemas - Enlarge Yr Code SieZ PiiilZ!
Это он к тому, что нечего стесняться, будь мужиком! включи в код LOR OOo и релизь, не стесняясь %-)))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Безопасность