User Käyttäjä Salasana  
   
maanantai 23.12.2024 / 04:11
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleinen keskustelu > keskustelua uutisista > hakkeri löysi tavan kaapata applen ios-laitteet
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Hakkeri löysi tavan kaapata Applen iOS-laitteet
  Siirry:
 
Viestiketjuun kuuluvat käyttäjäkommentit liittyvät tähän uutiseen:

Hakkeri löysi tavan kaapata Applen iOS-laitteet

uutinen julkaistu: 8 marraskuuta, 2011

Accuvant LABSin tutkija Charlie Miller on löytänyt tavan, jolla Applen iOS-laitteet (esim. iPhone) on mahdollista kaapata aivan yhtiön nenän edessä. Apple on pystynyt tähän asti välttymään haittaohjelmilta erittäin onnistuneesti tehokkaan sovellustarkistuksen ansiosta. Normaalisti yhtiön musiikkisoittimiin, puhelimiin tai tabletteihin ei voi asentaa ohjelmia muuta kuin App Store -sovelluskaupasta. ... [ lue koko uutinen ]

Lue uutisartikkeli kokonaisuudessaan ennen kuin kommentoit aihetta.
Kirjoittaja Viesti
Senior Member

3 tuotearviota
_
8. marraskuuta 2011 @ 19:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
:D
Senior Member

3 tuotearviota
_
8. marraskuuta 2011 @ 22:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lainaus, alkuperäisen viestin kirjoitti jepajuudas:
Enään tarvitaan Mikkiksen ja Jonahanin selittelyt.

3... 2... 1...

Mutta mielestäni Apple voisi ottaa tuohon veikkosiin yhteyttä ennemmin positiivisissa merkeissä. Hänhän teki palveluksen, löytämällä aukon ja sitten esittelemällä sitä. Jonain synkkänä yönä, synkkä mies synkkine suunnitelmineen olisi saattanut käyttää tuota haavoittuvuutta hyväkseen.
Tnoi
Suspended due to non-functional email address
_
8. marraskuuta 2011 @ 22:37 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@3

Mutta tuskinpa Apple niin tulee tekemään. :D

Tuossa hyvä esimerkki miten kusipäitä siellä osataan olla.
http://aamulehti.flockler.com/topic/net...estelman-toimin
Tore2003z
Junior Member
_
9. marraskuuta 2011 @ 00:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@4

iKonnat :D
Senior Member
_
9. marraskuuta 2011 @ 17:44 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@2

En tiedä mitä pitäisi selittää, iPhoneissa voi olla vikoja, kuten muussakin elektroniikassa.

@3

Veikkonen tuntui lähinnä markkinoivan itseään. Jos tarkoituksena on löytää tietoturva-aukkoja ja raportoida niistä voi sen tehdä muullakin tavalla kuin mitä Miller teki. Oikea tapa toimia ei ole laittaa turvatonta softaa kauppaan, kertoa Applelle aukosta (huom, ei softasta!) vasta kuukautta myöhemmin ja jättää softa kauppaan.

Kun Apple löysi käyttöehtoja rikkovan softan kaupasta, se poistettiin ja ehtoja rikkovan kehittäjän tili suljettiin. Prosessi siis toimi loppujen lopuksi kuten pitääkin. Vai miten olisi pitänyt toimia?
Senior Member

3 tuotearviota
_
9. marraskuuta 2011 @ 18:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@7 Tulihan se sieltä! Mietinkin jo, että selvitäänkö tällä kertaa muka ilman tätä... Noh, ilman tätä. Mutta sopii myös kysyä, oliko keino, millä hän aukon löysi, myös laiton? Hui kauhistus, jos oli! Nimittäin sinun logiikkasi mukaan, tuon ilmeisen itserakkaan lähes-rikollisen olisi pitänyt jättää kyseinen aukko löytämättä.
Senior Member
_
9. marraskuuta 2011 @ 23:07 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@8

En ole lakimies, mutta en kyllä keksi miksi se olisi ollut laitonta. Enkä todellakaan esittänyt, että olisi pitänyt jättää turva-aukko löytämättä. Hyvä tapa olisi velvoittanut vähän eri toimintamalliin.

Et valitettavasti muistanut kertoa miten Applen olisi pitänyt toimia. Jättää softa jakoon ja päästää Miller sanktioitta? Onhan käyttöehtojen rikkominen ihan OK, kunhan on raportoinut keinot mitä haittaohjelmissaan käyttää, mainitsematta että sellaisia on jaossa.
Senior Member

3 tuotearviota
_
10. marraskuuta 2011 @ 17:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@9 En ole lakimies, mutta tuollainen on aivan varmasti laitonta. Käyttöehtosopimus yms. ovat "melko" tiukkoja, etenkin iLaitteiden kohdalla.

Koska et selkeästi lukenut ensimmäistä viestiäni kunnolla, laitan tähän lainauksen: "Mutta mielestäni Apple voisi ottaa tuohon veikkosiin yhteyttä ennemmin positiivisissa merkeissä.". En väittänyt, että Apple toimi väärin, (vaikka yritätkin sanoja tunkea suuhuni, jälleen...) vaan toivoin, että he ottaisivat aukon löytäneeseen mieheen yhteyttä positiivisissa merkeissä. Toki on ymmärrettävää, että softa poistettiin jne, mutta on myös ymmärrettävää, että aukon löytänyt henkilö halusi sitä demota. Muilla yhtiöillä on lukuisiä esimerkkejä kiitoksista aukon löytäneille. Selaamalla AD:n uutisia, löydät varmasti muutamia.

"Onhan käyttöehtojen rikkominen ihan OK..." Hmmm... okei?
Senior Member
_
10. marraskuuta 2011 @ 17:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@10

Sopimusrikkomus ja lain rikkominen ovat kaksi eri asiaa. Lait koskevat kaikkia yhdenvertaisesti, ne eivät ole erilaisia iLaitteiden kohdalla. Tiedän mitä kohtaa kehittäjäsopimuksesta Miller rikkoi, mutta kertonet minulle mitä *lakia* Miller on rikkonut?

Et väittänyt, että Apple toimi väärin, Apple olisi mielestäsi kuitenkin toimia toisin ("ottaa yhteyttä ennemmin positiivisissa merkeissä"), jota et halua vieläkään tarkentaa.

Et selkeästi lukenut viestejäni kunnolla, Applen toimenpiteet Milleriin liittyen olisivat aivan erilaisia jos hän olisi "muistanut" mainita kaupassa olevasta softasta ja/tai hän olisi poistanut sen omatoimisesti onnistuneen testinsä jälkeen, eikä jättänyt sitä sinne kuukaudeksi tai pariksi.
Senior Member

3 tuotearviota
_
10. marraskuuta 2011 @ 20:24 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@11, "Sopimusrikkomus ja lain rikkominen ovat kaksi eri asiaa." Ah, tuossa on minulla mennyt puurot ja vellit sekaisin. Jenkkilaki tosin on hieman epäselvä käyttöehtosopimuksista, harmillisesti. Joten saatoin olla vahingossa oikeassa? :D http://goo.gl/ZT253

"jota et halua vieläkään tarkentaa. "
No voi että. Yritin ohjata sinua oikeaan suuntaan tuolla aikaisemmassa viestissä. Olisit nyt vaivautunut edes katsomaan niitä uutisia. Mutta toisaalta, uskoisi jo riittävän, kun aikaisemmin kirjoitin "kiitoksista". Tuskin tarvitsee enempää vääntää rautalangasta? (Ja mielestäni kiitoksen arvoinen asia tuossa on, että hän ei hyödyntänyt aukkoa omaksi edukseen. Vaikkapa tunkeutumalla muiden laitteisiin. Toki, hän olisi voinut toimia VIELÄ paremmin! Ooh!)

"Applen toimenpiteet Milleriin liittyen olisivat aivan erilaisia jos hän olisi "muistanut" mainita kaupassa olevasta softasta"
Olisivatko? Tästä on varmasti antaa joku ennakkotapaus? :O Itse löysin googlaamalla vain humoristisia viestejä Applen tukifoorumilla, missä ihmiset pyytävät "hakkeroimaan" koneensa. Tosin, jos hän olisi toiminut (sinun mukaasi) täysin oikein, emme me olisi tästä aukosta koskaan kuulleetkaan.
Senior Member

3 tuotearviota
_
10. marraskuuta 2011 @ 20:26 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Toisaalta, onko tämä tilanne jo "ohi"? Itse uskoisin, että tästä tulee vielä jotain jatkoseurauksia. En sitten tiedä, tuleeko sieltä vihaisia emaileja aukon julkistamisesta vai mitä.
Senior Member
_
10. marraskuuta 2011 @ 23:46 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@13 sinulla on kieltämättä puurot ja vellit vähän sekaisin, Miller ei missään vaiheessa julkistanut aukkoa (sillä tarkkuudella että sitä kukaan muu voisi käyttää). Tämän hän teki kuten pitääkin, uskottavaa syytä "unohdukseen" ja vaarallisen softan pitoon kaupassa näin pitkään en ole nähnyt kaverilta itseltään (Twitter) tai muun arvaamana.

@12 ainakin usean OSX julkaisun mukana on toimitettu lista aukkojen löytäjistä (muutama omakin tuttu löytyy niiltä listoilta), en muista sanamuotoa, mutta löytäjän nimeäminen on tuolla alalla se kiitos jota haetaan.

Aukon hyödyntämättömyys sinällään ei ole kiitoksen arvoinen, sellaisen yrittäminen veisi Millerin todennäköisesti vankilaan ja hänen duuninsa turvallisuusbusineksessä olisi, jos ei ohi niin ainakin paljon hankalampaa.
Senior Member

3 tuotearviota
_
11. marraskuuta 2011 @ 00:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@15 No voi huoh. ["Toisaalta, onko tämä tilanne jo "ohi"? Itse uskoisin, että tästä tulee vielä jotain jatkoseurauksia. En sitten tiedä, tuleeko sieltä vihaisia emaileja aukon olemassaolon kertomisesta vai mitä.] Korjasin tuon kammottavan virheen sinun mieliksesi.

Ja et sitten viitsinyt tuosta kiitoksista kertoa ensimmäisessä viestissä? Meinaan, sitä tuossa ensimmäisessä viestissä toivoin, että tekisivät jotain EDES tuollaista. Toki kylläkin minäkin olisin vihainen, kun niinkin (ihmisten silmissä) täydellisestä systeemistä löytyy aukko, ja siitä vieläpä uutisoidaan.

Mutta kuten viestissä 13 mainitsin, (saattoi mennä sinulta ohi, siinä kun oli häiritsevä virhe), tuskin "tilanne on vielä ohi". Jäädään seuraamaan tilannetta.
Senior Member
_
11. marraskuuta 2011 @ 14:32 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@16 Ajatuksiasi on hyvin vaikea lukea. Et pyytänyt ensimmäisessä viestissäsi mitään ennakkotapauksia, vaan keskityit tähän kyseiseen caseen. Tästä tapauksesta Miller ei kokonaisuutena ole kauheasti kiitoksia ole ansainnut, syyt kerrottu jo moneen kertaan.

Jotta et olisi jatkossa yhtä yössä asiaan liittyen voit vilkaista vaikka tätä:

http://support.apple.com/kb/HT4723

Viestistäsi ei valitettavasti käy selville kuka tai mikä on mielestäsi ollut vihainen aukon löytymisestä tai uutisoinnista.
Senior Member
_
11. marraskuuta 2011 @ 14:40 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ja laitetaan vielä samainen dokumentti iOS 5.0.1:sta, joka julkaistiin vasta myöhään eilen. Voit miettiä mitä tämä merkitsee uutisen ja kommenttien aikajanan kannalta.

http://support.apple.com/kb/HT5052
Senior Member

17 tuotearviota
_
11. marraskuuta 2011 @ 15:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ArttuH5N1
älä välitä .. ei jonahanin kaltaisia käyttäjiä haittaa tietoturva, kun omenahan kuoressa riittää takeeksi kaikessa ;) se ikäänkuin palvelee kaikkea tätä ja enemmän. xd v****
Senior Member
_
11. marraskuuta 2011 @ 15:46 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@19

Olet väärässä, omena ei riitä takeeksi yhtään mistään. Muut väitteesi olivat niin epäselviä, että niihin ei edes voi vastata.

Muistaakseni kehoitin sinua joskus aiemmin selkeämpään ja perustellumpaan kirjoitustapaan, toivon sitä edelleen.
Senior Member

3 tuotearviota
_
11. marraskuuta 2011 @ 15:48 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@17 Ah, viestisi yrittää ihanan hienovaraisesti loukata minua. Se on juuri se juttu, joka saa aina palaamaan nettikeskustelujen pariin :D

"Viestistäsi ei valitettavasti käy selville kuka tai mikä on mielestäsi ollut vihainen aukon löytymisestä tai uutisoinnista."
No oletettavasti Apple (jos sen nyt näin kokonaisuutena voi sanoa). Mikä on kyllä ymmärrettävää. Mielikuva iOS:stä kun on kaikki kaikessa.
Mainos
_
__
 
_
djtob
Member
_
11. marraskuuta 2011 @ 22:03 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@Johahan. Älä selitä, selität asiat paljon huonommin puolustaessasi Applen huonoa tietoturvaa. Mitä enemmän alat selittämään, sitä enemmän tartun Nokialaiseen. Senhän me tiedämme kenen puolella olet.
afterdawn.com > keskustelu > yleinen keskustelu > keskustelua uutisista > hakkeri löysi tavan kaapata applen ios-laitteet
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy