iPhony mají kritickou chybu, k hacku stačí SMS

Diskuze čtenářů k článku

05. 08. 2009 18:04

Hmm, iPhone/iPod (cokoli od jabkářů) bych si nekoupil a kritická chyba jen potvrzuje neschopnost apple "vývojářů".

Osobně, nechápu, jak někdo může v moderním 21. století používat takový přístroj. Explodující/zranitelné přístroje by si snad mohl koupit jen "idiot" nebo vegetarián.

[Těším se na reply s krásným logem OS xXx a jsem schopen je překousnout, budete mě nazývat za idiota, ale já jsem jen pouhý hlas lidu.]

Apple sux :(

Souhlasím  |  Nesouhlasím  |  Odpovědět
01. 08. 2009 06:37

Co to je za blbou dobu?! Jeden chlápek najde chybu, zašle ji výrobci, ten nereaguje a tak ho "popostrčí" jejím uveřejněním. Chyba je opravena. Na co je tady taková diskuze?

Lidi, přestaňte se chovat jako idioti. Nenechte se ovládat uměle vytvořenou snahou o jakési podivné náboženství k tvůrcům plastových nebo hliníkových krabiček. Vždyť je to jen pár čipů na plošňáku a nějaké to sklíčko.

Místo toho boje a nesmyslného zastávání se jakési kecací krabičky přemýšlejte komu zavolat a udělat mu tím radost ... K tomu snad telefon slouží.

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 08. 2009 23:48

Tak tak, hlavne to ma rychle opravit, jako Google, ja bych byl nejradeji, kdyby to tak neodflakli, protoze zde jde evidentne o neosetreni vstupu, coz vzdy smrdi pruserem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 23:19

http://www.macrumors.com/2009/07/31/apple-releases... ...

no ani to tolko tomu applu netrvalo :), v den uvernenia chyby je 3.0.1 zaplata... co ja viem nie je to az take zle s tou ovocinarskou firmou

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 23:10

Windows ma niekolko kritickych chyb! K hacku staci klavesnica!

LOL

Souhlasím  |  Nesouhlasím  |  Odpovědět
02. 08. 2009 15:12

Win98 bych sem netahal...

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 21:28

V apple sa riadia asi zásadami keď dieru tak poriadnu, nech to stojí za to. To sa windows zo svojimi dierami ako sito môže strčiť na apple nemá

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
31. 07. 2009 17:44

na BBC mají, že záplata by měla vyjít zítra.

http://news.bbc.co.uk/2/hi/technology/8177755.stm...

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 21:55

iTunes už nabízí opravu této chyby. ámen :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 22:55

jojo, už je tam 3.0.1 prý :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 17:16

Apple je v takomto prípade zodpovedné za skoré odstránenie chyby, no ak jej odstránenie môže trvať dlhší čas (pár týždňov, mesiacov...), ako zaujímavý krok by možno dočasne pomohol obyčajný filter sms správ pre mobilných operátorov, ktorí by odosielanie takého nebezpečného obsahu mohli celkom jednoducho blokovať. A toto by mohlo byť použiteľné pre všetky platformy, pokiaľ by boli napadnuteľné cez mobilného operátora (napríklad práve cez sms). Podobný princíp používame aj doma, keď zapneme firewall.

(Som šťastný užívateľ Iphone 3g. Od prvého zapnutia mi ešte ani raz softvér nespadol. No flame pls...)

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 16:41

skázu se píše se z

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
31. 07. 2009 13:00

A je to tady, už bylo na čase objevit zase nějakej ten hack...

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 11:38

To je zas pindu coby kdyby tady, ale fakticky se deje uplny prd. Aby se neco delo, tak:

1) utocnik musi mit o vase data eminentni zajem. Kdo z vas je premier, manazer vyrobce vojenske techniky, atd.? Takze co presne je tady v ohrozeni? Ty vase smsky s kamosema?

2) utocnik musi vedet, ze vubec mate iPhone. Je nekdo z vas sledovan za ucelem overeni tohoto faktu? Urcite kazdej druhej

3) utocnik musi znat postup a mit k dispozici nevysledovatelne zarizeni, schopne odeslat 512 sms zprav na vas telefon. Kdo z vas to ma, panove? A proc by se mu to zrovna ve vasem pripade vyplatilo?

Takze prosim vas nechte tech detinskych fabulaci, v ohrozeni je asi tak 0.0006 promile uzivatelu, coz je akceptovatelne riziko pro vydani opravdu kvalitni, neuspechane zaplaty a bezte delat radsi neco uzitecnejsiho. Treba poryt dedovu zahradku

PS: Situace Mac vs. viry a diry je obdobna, fyi

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 11:42

SMLomos:

+1

Souhlasím  |  Nesouhlasím  |  Odpovědět
huu  |  31. 07. 2009 11:57

Trochu fantazie, z vas by poradny zlocinec nebyl!

0) Penetrace iPhonu u nas je zanedbatelna oproti penetraci v USA, UK apod. Takze pravda, Cesi se moc bat nemusi. Ale:

1) Pripravim si infrastrukturu, tj. servery nekde v Nigerii, Cine ci kde je to nejvhodnejsi.

2) Vytipuju si par useru s iPhonem.

3) Tehle par napadnu - prevezmu kontrolu a

4) zkopiruju si vsechny data co me zajimaj k sobe do Nigerie

5) pro kazdeho uzivatele v jejich address booku pomoci SMS zkusim napadnout i jeho - a pokud se mi podari napadnout 2 nove uzivatele, tak to mame krasny exponencialni narust

6) po par "iteracich" bych se hodne divil, kdybych nenarazil na nekoho z high-profile uzivatelu

7) vezmu server z Nigerie a zacnu analyzovat data :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 13:03

No řekl bych, že high-profile uživatelé nemají většinou iphone, ale třeba bys časem infiltroval Jobsův iphone - třeba by v něm byly kódy pro ovládání apple uživatelů

Souhlasím  |  Nesouhlasím  |  Odpovědět
huu  |  31. 07. 2009 15:35

Popravde zrovna u ruznych heeerecek, fotbalistu, ale treba i majitelu mensich firem bych tipoval zrovna prave ten iPhone.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
31. 07. 2009 13:18

Což už ale není můj problem, pravda?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
31. 07. 2009 12:02

A ty si nech ty tvoje promile, statistiky atd.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
31. 07. 2009 13:04

1) Spousta uživatelů si do mobilního telefonu (který se čím dál více podobá počítači) ukládá mnoho udájů. I citlivých. Že náctiletý puberťák ne, neznamená, že iPhone nepoužívá tisíce podnikatelů. A útočníky většinou nezajímají premiéři ani manažeři výrobců vojenské techniky.

2) Útočník, který to myslí vážně nemusí rozesílat SMS ručně. Spustí nějaký botnet a napadá postupně jedno telefonní číslo po druhém. Takhle občas na iPhone narazí.

3) Kdyby třetí bod měl nějaký smysl, neexistoval by v takové míře spam, pishing apod.

PS: Vy jste tu zpávu psal z mobilního telefonu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 16:12

3) myslíš pissing nebo phishing?

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 11:28

Precitajte si clanok http://www.forbes.com/2007/08/04/iphone-apple-m... ... . Miller v nom hovori, ako chybu objavil, ze vytvoril patch, informoval Apple a hlavne bol ticho a nikomu o chybe nepovedal. Kedze sa nevedel dockat odpovede a nechcel uzivatelov vystavit inemu hackerovi, chybu zverejnil. Pointa je v tom, ze sa tymto bugom dostal aj do Windows Mobile a Google Androidu. Google vsak chybu hned odstranilo. Apple teoria, ze vsetko sa jednoducho ovlada, je vlastne branou pre hackerov, pretoze OS sa pokusa otvarat a spustat veci automaticky - to plati aj pre MAC OSX. V iPhone je to vsak horsie, lebo je tam len jeden uzivatel - Root. Takze hacker moze na telefone robit vsetko co uzivatel.

Mam doma 3 MACi a k Windowsu sa uz asi nikdy nevratim (okrem prace).

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 11:16

Je docela zajímavé číst jak se tady hádáte,ale autor toho článku by měl vymazat buď poslední větu nebo změnit nadpis.Na konci je totiž jasně napsáno,že uvedená chyba se s malou úpravou dá aplikovat i na telefony s WM a Androidem,takže paušalizovat to jen na Apple je blbost,protože jak jsem vyrozuměl podobnou srandičkou lze napadnou prakticky jakýkoli telefon na trhu s OS a já si myslím,že těch HTC nebo SE X1 s WM bude asi víc než iPhonů

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 15:04

omfg, je tam napsáno "podobné SMS útoky", ne "uvedená chyba s malou úpravou"

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
31. 07. 2009 10:58

"Otevřené operační systému tomu nahrávají a jak vidno, nejen stolní okna jsou děravá."

Jste si tim jisty? Pokud se nepletu, iPhone neni open-source... nez neco napisete, zjistete si prosim fakta..

http://en.wikipedia.org/wiki/IPhone_OS...

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 11:11

A navic - tvrzeni, ze "otevrene operacni systemy tomu nahravaji" je prinejmensim diskutabilni

Souhlasím  |  Nesouhlasím  |  Odpovědět
huu  |  31. 07. 2009 11:43

To nadavate spatne - ve svete mobilu se pod otevreny OS mysli nikoli Open Source, ale ze je otevreny vuci tretim aplikacim - tj. se tim mysli Symbian, WinMobile, iPhone, Android. Na rozdil od uzavrenych, coz jsou treba Series 40 Nokie.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
ex-šéfredaktor Živě.cz | 31. 07. 2009 12:29

A Windows jsou snad open-source? "Otevřený" je zde myšleno v jiném smyslu. Zkrátka, že to není uzavřený systém, jako v běžném "hloupém" telefonu nebo automatické pračce.

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 10:13

To není chyba to je vlastnost Apple si nechal zadní vrátka pro kontrolu uživatelů Všem co mají i-Phone se každou noc přehrává věta "Apple je nejlepší, kupuj jen Apple"

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 10:21

A na to jsi cekal ze? Nic neni bez chyby. Zato tobe se kazdou noc neprehrava nic, protoze jsi uplne vylizanej.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
31. 07. 2009 10:31

Janke: V hlasování o nejubožejší a nejvíce OT komentář byste rozhodně vyhrál.

Ale jinak máte pravdu, Apple je nejlepší, proto jej kupuji

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 10:11

ze mi to nedovoli odeslat prispevek? To je pitome nastaveny

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:01

Popravdě jsem trošku zklamán jednáním Charlieho Millera. Chápu, že jeho ego je uražené, protože Apple nereagoval na jeho výzvy tak, jak si asi představoval, ale jako profesionál jistě ví, že verze systému 3.1 je ve finálních fázích ladění a je pravděpodobné, že bude tuto chybu záplatovat, takže vážně netuším, proč vymyslel něco tak dementního, jako je zveřejnění chyby.

Že je Charlie Miller nadaný, o tom není třeba debatovat. Dokázal to na soutěžích Pwn2Own, kde pomocí předem objevených chyb v Mac OS X dokázal s připraveným kódem vyhrát. Ale zveřejnění takové chyby je něco naprosto neprofesionálního.

Předtím věděl o chybě pouze on (+ každý, kdo je schopen si na ni přijít sám). Nyní ví o kódu každý, kdo se ke zveřejněným informacím dostane (a věřím, že to nebude až takový problém), což způsobí mnohem větší množství postižených iPhonů, než by tomu bylo v případě nezveřejnění. Divím se, že Američani nemají proti takovým sviňárnám nějaký zákon.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
31. 07. 2009 09:10

A protoze o tom kodu vi kazdy, spolecnosti nezbude NIC JINEHO, nez to opravit.

Takze -> co se tu rozcilujes.

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 10:47

Protoze FW telefonu je prece jenom trochu neco jinyho nez nejaky program na PC. Takze je vcelku logicke, ze zaplata muze byt pripravena, ale nedostane se tak rychle na dane pristroje, protoze nova verze ma trochu vic veci nez jednu..

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
31. 07. 2009 10:57

nemyslite si ze takoveto zaplaty by mely byt aplikovany okamzite? jako uplne okamzite, hned po zjisteni a napsani opraveneho kodu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 11:03

Naprosto s vami souhlasim. Bepecnostni chyby by mely byt opraveny v co nejkratsim case a bez dodrzovani casovych harmonogramu vydavani verzi. Jenze.

Opet rikam, je to telefon a ne aplikace, i kdyz jednodussi update fw telefonu neznam.

Jestlize je Millerovi chyba znama 2 tydny, tak to opravdu neni moc. (to ani nemluvim o testovani, kdyz zname priklady MS, ktery zaplatou chyby vytvoril 2 dalsi)

Nehlede na to, ze pred 2 tydny uz byla beta fw 3.1. Opravdu si myslim, ze udelal unahleny krok, jenze to on je dela pravidelne ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 14:54

Chyba je známá měsíc a půl, to jenom pro úplnost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 16:39

sw je sw at je na pc nebo v telefonu, v pc dobra s tim "kazdy" pocita ale v telefonu ne, proto by to na telefonu melo byt napraveno okamzite, stejne jako chybny sw v ridici jednotce auta ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
01. 08. 2009 15:45

Dobry den,

jak kazdy sw, i napriklad Android ma sve mouchy a bugy. A pritom pred nedavnem vysla mala zaplata, ktera byla rozesilana na telefony automaticky a behem nekolika dnu ji mel kazdy.

Vy jen rano vstanete a uvidite dialog jestli chcete instalovat ted, nebo pozdeji. Date ted, telefon nastartuje do jakehosi install modu, behem par vterin je aktualizovano, restart, a do minuty od potvrzeni "Install now" mate telefon opet k dispozici. Velke aktualizace, nekolik desitek MB, trvaji 3-7 minut. Flashuje se nejen romka, ale aktualizuji se i radia (GSM + WiFi).

Vse, co je potrebne udelat, je 1 dotek.

Proc to takhle nedela Apple s opravami chyb?

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:12

Chybu objevil, nahlasil, cekal cekal cekal cekal a nic. Ego ma asi veliky, na druhou stranku nevidim duvod proc by meli byt hackeri shovivavi k Apple a o Windowsech rozhlasovat kazdou chybu. Nakonec. Tohle asi Apple opravdu primeje k naprave a z napravy bude tezit kdo? Uzivatele. Nikdo nevi, kolik lidi to zjistilo jeste pred nim a vesele toho zneuzivali. Nic neni bezchybne. Jestli je dementni? Demence je degenerativni postizeni mozku, kterym Miller evidentne netrpi. Nic ve zlem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:17

Chápu, že je to "páka" na Apple, ale tady si stojím za tím, že by mělo být protiprávní zvěřejňovat podobné bezpečnostní chyby. A je jedno, jestli se to týká Apple, Microsoftu nebo někoho jiného.

Co se demence týče - vy jste, Viktore, četl nějakou Millerovu lékařskou zprávu? Pochybuji o tom. Moje zmínka o jeho demenci je také pouze odhadem, abych pravdu řekl. Ne, ale vážně. Nebudeme tady přece řešit tohle...

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:25

tvoje láska k Applu je asi veliká, ale zmíněný zákaz je totální blbost. každý rozumný čtenář živě jistě ví proč...

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:36

Vy máte asi rád svoji maminku, že? Promiňte, taky jsem musel zmínit něco, co máte rád, ale nechápu, co to má společného s tématem.

Mluvil jsem o zákazu zveřejňování konkrétních detailů bezpečnostních chyb v době, kdy chyba ještě není opravena. Řekněte mi, co je na tom nesmyslné, kromě již zmiňované nevýhody, kdy společnost, již se to týká, není tolik tlačena k jejímu opravení.

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:42

protože pokud nebude tlačena, tak se nikdy neopraví. hackeři si to mezi sebou jistě sdělí, ale bezpečnost uživatelů výrazně utrpí...

jsou firmy, (MS to dělá podobně), které záplatují až pod silou "veřejného mínění" a PR oddělení. a jsou firmy, které se snaží chybu opravit téměř ihned.

zákazy jsou špatné, a v tomto případě by to bylo čistě účelové

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:52

Dobrá, upravím tedy podmínky takového zákazu na trošku rozumnější úroveň. Uvedu na konkrétním scénáři.

Někdo najde bezpečnostní chybu, dá vědět výrobci zařízení/software, do vydání prvního updatu pro daný software je zákaz mluvit o podrobnostech bezpečnostní chyby (samozřejmě je v pořádku dát vědět veřejnosti, že nějaká bezpečnostní chyba existuje, a co vše se při jejím využití může stát), v případě, že příští "oprava" nebude řešit chybu, pak teprve zveřejnit detaily jako páku na společnost.

Stále si ale stojím za tím, že pokud o chybě věděl zatím pouze Miller (a třeba několik dalších, kteří si na to přišli sami), je množství postižených telefonů nižší, než nyní když se k podrobnostem o chybě může dostat každý.

Navíc pokud se nepletu, tak chyba byla objevena zhruba před dvěma týdny a to rozhodně nepovažuji za "dlouhou reakční dobu".

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:57

Ja som len velmi zvedavy, keby sa nieco take postastilo MS, tak tu vsetci Apple fanatici onanuju nad tym, aky je to deravy system.. takto to zahravate do outu a este tvrdite, ze to je protipravne..

Keby sudruhovia v Apple boli taki uzasni, ako sa tu snazia jablcni fanatici tvrdit, tak mohli velmi skoro reagovat.. a nie vyhovarat sa na test novej verzie (to be released soon), dobre im tak!

Iphone zaziva to, co Windows - jeho podiel na trhu je dost vysoky na to, aby sa ho oplatilo hackovat.. podobne by bol deravy aj cely MacOS X, keby mal taky podiel na trhu - lahko sa robi frajera, ked ma security by obscurity..

P.S. Som uzivatel MacOS X aj Windows, takze klidek..

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 10:04

s tím podílem souhlasím, to je pravda

Souhlasím  |  Nesouhlasím  |  Odpovědět
01. 08. 2009 10:41

Pletete se. Bezpečnostní chyba byla objevena údajně už někdy v půli června a Miller tvrdí, že info o ní posílal Applu a dal jim tak moře času. A když na to milý Aplík kašle, tak to prostě zveřejnil - udělal to nejlepší, co mohl. A doufám, že přesně tak, jak to udělal tentokrát, to bude dělat taky vždycky v budoucnu. Je to fér! Jindy není problém pro Apple vyprodukovat celkem rychle updaty jejich fíčur velmi rychle za sebou, teďka není schopen během měsíce a půl udělat záplatu kritické bezpečnostní chyby!

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:48

"Mluvil jsem o zákazu zveřejňování konkrétních detailů bezpečnostních chyb v době, kdy chyba ještě není opravena." - AHA!!!...to by si potom hackeri na svoje moc neprisli...pokud se nemylim chyba byla oznamena na black hlat koferenci...kdyz o tu bezpecnostni chybu nejevila zajem svetla strana sily...tak ji poskytneme tem co dohlizi na to aby byla kouzla dodrzovana spravne...to ze sou mezi nimi i zastupci temne strany to je druha vec...ale kdyz APPLE nereagoval tak co..prece si takovou fajnovou vec nenecham pro sebe...kdyz vam reknu jak pohodlne ve dvou krocich prolomit sousedoo wifi...aby ste neplatil tak se taky nebude branit co .

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 12:29

to jse s promuinutim blbost. Kdyz firma nebude tlacena k oprave chyby, klidne muze byt ignorovana. Firma ma dostat nejakej cas alespon k zahajeni jednani. Pokud firma problem ignoruje, je spravne problem zverejnit.

Vase logika mi perfektne sedne do obrazu uzivatelu apple produktu - nechame si srat na hlavu a jeste za to budeme platit. Ta arogance a svinskost jak apple jedna se zakazniky a konkurenci nema ekvavivalent

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:51

Tohle je ovšem demence!

To, že tu chybu našel Charlie Miller znamená, že ji našla tuna dalších crackerů. Ti ji na rozdíl od Millera ale opravdu použijí. Takže to zveřejnění je jednak pobídka k rychlé nápravě a za druhé ochrana před masivním použitím této chyby skrze různé trojany apod.

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:52

Jo jo, Pepa z depa bude mit pravdu, pravdepodobnost, ze to objevili i jini, a treba jeste pred Millerem je tak vysoka, jako je pravdepodobne ze pri sve pravidelne stolici dnes urcite nevynecham.

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 10:58

Vy toho moc o softwarové bezpečnosti nevíte, co?

Starý administrátorský vtip říká: "Jsou dva druhy crackerů - ti špatní, o nichž víte, a ti dobří, o nichž nevíte."

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 11:40

Pepo z depa, ale ja s tebou souhlasim, zrejme jsi ten muj prispevek nepochopil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 10:27

nezlob se, ale to, co píšeš, je fakt neskutečná kravina

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 10:34

Petko.

Jen priste napis komu jsi to vlastne psal.

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 14:56

tomu, na koho reagoval? ^^

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:18

To je naprosto bezna praxe, kdyz se najde chyba, upozorni se autor a po vydani opravy (nebo ignoraci autora) se chyba zverejnuje, aby se o ni dozvedela verejnost (a mohla se tak branit, treba nepouzivanim daneho produktu). Porad lepsi, nez nemit ani tuseni...

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:27

E-Ryc - souhlas

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:37

Myslím, že kdyby si někdo chtěl vypnout iPhone, tak mu stačilo vědět, co lze díky této bezpečnostní chybě udělat, a není potřeba zveřejnit konkrétní detaily.

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:26

nemáš si kupovat hračky pro děcka...neměl bys problém

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:28

anywherehome:

Zase jeden strasne chytrej a zkusenej, co se nudi o prazdninach?

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 09:40

Promiňte, že jsem si kupoval jako malý Lego a angličáky Matchbox, abych si mohl hrát. Alespoň ze mě díky tomu nevyrostla taková zatrpklá bytost jako jste vy. Takže bych vlastně měl problém, kdybych si hračky nekupoval.

Ale zpět k tématu. Řeknete nám třeba i něco o iPhonu? Nebo ještě lépe o bezpečnostních chybách, které jsou předmětem diskuze?

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 12:57

1) to ti zde u mě rozesmáte obličeje nepotvrdí :)

2) no, je to šunt, co víc psát...je toho napsáno o neschopnosti iPrdu tuny .)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
31. 07. 2009 09:56

Zastávám opačný názor. Po objevení bezpečnostní chyby by mělo být naprostou samozřejmostí nahlásit ji výrobci a po několika dnech i veřejnosti nezávisle na stavu opravy.

Každý profesionál zabývající se bezpečnosti naprosto nutně potrřebuje tyto informace mít ke své práci (oba stavy- že je v ohrožení nezáplatovanou dírou a že musí udělat nějaké protiopatření i že v ohrožení nějakou doby byl aby mohl provést audit že u něho nebyla použitá). Žít v bláhové nevědomosti je sice fajn ale z hlediska profese těch lidi naprosto k ničemu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 10:07

A proč to tedy nedali už do verze 3.0 ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 10:33

iPhone používám k naprosté spokojenosti, tohle je ale ze strany Applu amatérismus. Kritické chyby takové úrovně by měly být opravovány OKAMŽITĚ i mimo vývojový cyklus nového firmwaru. Miller s Mullinerem o chybě informovali už před měsícem a půl (na Slashdotu se objevila zpráva 16. června) a že chyba není stále objevena je čistě neschopnost Applu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
01. 08. 2009 10:13

Pokud spolecnost jako apple nic netlaci, klidne takovou bezpecnostni diru necha otevrenou delsi dobu, nez vyridi podle nich prioritnejsi veci(ne nezbytne veci ktere vedou k vetsimu pohodli soucasnych majitelu, ci bezpeci jejich dat).

Predevsim ve chvili, kdy chyba nebyla verejne predstavena a odhalena. Je naprosto naivni domnivat se, ze pokud o chybe verejne mluvi pouze jedna osoba(ci skupina), je to pouze tato osoba(skupina) ktera ji odhalila, ci je schopna ji zneuzit.

Predpokladam ze neni v zajmu majitelu daneho telefonu, aby obsahoval chybu, pomoci ktere muze kdokoliv s potrebnou znalosti pristroj ovladat.

Pokud zverejnite danou chybu i navod jak ji zneuzit, apple uz nema kam couvnout a jednoduse musi okamzite jednat ve prospech majitelu daneho vyrobku.

Predstava, ze pokud narazim na chybu a necham si ji pro sebe je ku prospechu veci, je naprosto mylna. Dany postup je naprosto spravny

- zverejneni existence exploitu + upozorneni dane spolecnosti

- poskytnuti dostatecneho casu na opravu chyby

- pri ignoraci ze strany vyrobce zverejneni vseho co se chyby tyce.

Treti bod je zde prave z duvodu PRINUCENI dane spolecnosti k akci a prokazani toho, ze chyba existuje a je zneuzitelna kymkoliv, zverejneni je naprosto v zajmu majitelu produktu teto spolecnosti, i presto, ze tim na kratkou dobu snizite bezpecnost jeste nize nez pred zverejnenim.

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 08:51

Aby mi zde pastnul odkaz, kde zjistil, že telefon lze ovládat. Pokud se dobře pamatuji, jediné co se hackerovi podařilo, bylo, že jej shodil, zbytek těchto co by se všechno dalo byla pouho pouhé teoretizovaní. Nikde jsem nečetl, že by se něco takového podařilo, tak mne to zaráží, že vy to zde podáváte jako hotovou věc. Díky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
ex-šéfredaktor Živě.cz | 31. 07. 2009 08:55

Viz: http://www.forbes.com/2009/07/28/hackers-iphone... ...

"Using a flaw they've found in the iPhone's handling of text messages, the researchers say they'll demonstrate how to send a series of mostly invisible SMS bursts that can give a hacker complete power over any of the smart phone's functions. That includes dialing the phone, visiting Web sites, turning on the device's camera and microphone and, most importantly, sending more text messages to further propagate a mass-gadget hijacking."

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 08:28

Chtel jsem kouit iphone pritelkyni, ale kdyz ma tu kritickou chybu, tak to radeji vzdam.......

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 08:32

No kdyz vidim temer kazdy tyden v enovinach že ma WIndows kritickou chybu ( vcetne IE) tak me to nechava v pohodně, nic není bezchybné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 08:35

Jasne ze jo.....iphone ma chyby, wm ma chyby, ie ma chyba, ff ma chyby, windows take a linux? no ten taky....a nezapomenme na macos......a ja? no ja jich mam taky hodne .... ale na ty uz asi zadny serviepack nedostanu.....

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 08:46

no záleží jaky chyby myslis jestli vizualní tak na to je posilovna , jestli myslis chování je to pouze v tobe , to proste nemuzes tak brat že kdyz to ma kritickou chybu tak to nekoupis podivej na IE ma 70% , ale prakctiky to k iphone sedí za chybí se plati

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 10:53

Pokus o vtip? Trapné....

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 11:12

A není to spíše kritická chyba přítelkyně než telefonu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 07. 2009 13:02

Já říkám furt, že je to předraženej nablejskanej šmejd.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor