Google: Κακόβουλες ιστοσελίδες μπορούσαν να έχουν πρόσβαση στο iPhone εδώ και χρόνια

[Madness1]

Σε όλα τα λειτουργικά υπάρχουν τρύπες.Το ios είναι το πιο ασφαλές

[Kleathhs]

"Φυσικά το κακόβουλο λογισμικό έδινε ιδιαίτερη έμφαση στους κωδικούς και ειδικότερα σε αυτούς που αφορούσαν την πρόσβαση σε τραπεζικούς λογαριασμούς. "

Και σου λένε μην κάνεις root στο android γιατί θα σου κλέψουν τους κωδικους🤣😆😅😅😅

 

2 ώρες πριν, Chocobo είπε

Θα ειναι μεγαλη η νυχτα για τους mods....may the force be with you.

Στο θεμα μας μηπως να μας πουν και για τι σελιδες μιλαμε ; για να εχουμε μια ιδεα δηλαδη.Γιατι αν ειναι να μπηκε ο αλλος youjizz και να πατησε αλλους δεκα συνδεσμους χαιρω πολυ.

Η ασφάλεια δηλαδή εξαρτάται από τη σελίδα που θα επισκεφθεί κάνεις?Δεν θα έπρεπε να έχεις ασφάλεια σε όλες τις σελίδες?

 

Επεξ/σία 30 Αυγούστου 2019 από Kleathhs

[Madness1]

30 minutes ago, Kleathhs said:

IOS !!!Πληρώνεις κάτι παραπάνω αλλά παίρνεις ασφαλεια

 

Αυτό ακριβώς πληρώνεις εμπειρία χρήσης και ασφάλεια.

Επεξ/σία 30 Αυγούστου 2019 από Madness1

[Chocobo]

12 λεπτά πριν, Kleathhs είπε

 

Η ασφάλεια δηλαδή εξαρτάται από τη σελίδα που θα επισκεφθεί κάνεις?Δεν θα έπρεπε να έχεις ασφάλεια σε όλες τις σελίδες?

..and that will remain the official party line...

[Kleathhs]

Μόλις τώρα, Madness1 είπε

Αυτό ακριβώς πληρώνεις εμπειρία χρήσης και ασφαλεια.

2 χρόνια υπήρχε το κενό στον σαφάρι.Επι 2 χρόνια ο χρήστης που πλήρωνε τα διπλάσια για ασφάλεια ήταν εκτεθειμένος.

Μόλις τώρα, Chocobo είπε

..and that will remain the official party line...

Διάβαζα πριν από λίγο για το κενό σε app του android και μου άρεσε το σχόλιο του @loukoumakos  

"ανδροιδ και ξερο ψωμι ...... μια ζωη αυτο το playstore σαπιο με τις εφαρμογες οτι νανε σε σχεση με τo app store της apple  

τη να πεις αφου δεν γουσταρουν τα παιδια στην google να ασχοληθουν  λουστειτε τα....  "

πολύ καλό και ταιριάζει γάντι στην συγκεκριμένη περίπτωση.Μακαρι να μπορέσει να μας το αναλύσει καλύτερα 

[MAFAKA]

"Let’s also keep in mind that this was a failure case for the attacker: for this one campaign that we’ve seen, there are almost certainly others that are yet to be seen."

 

Quote απο το αρχικό report της ομάδας των ειδικών της Google που έφεραν στην επιφάνεια το θέμα.

Συνεχίστε.

 

Επεξ/σία 30 Αυγούστου 2019 από MAFAKA

[Kleathhs]

2 ώρες πριν, Chocobo είπε

Θα ειναι μεγαλη η νυχτα για τους mods....may the force be with you.

Στο θεμα μας μηπως να μας πουν και για τι σελιδες μιλαμε ; για να εχουμε μια ιδεα δηλαδη.Γιατι αν ειναι να μπηκε ο αλλος youjizz και να πατησε αλλους δεκα συνδεσμους χαιρω πολυ.

Chocobo  είχες δίκιο ρε φίλε σε τσόντες την πάτησαν οι περισσότεροι

Apple released iOS 10.3 earlier today and included in it were a host of new features. As usual, however, there are a number of under-the-hood changes as well. Arstechnica notes that iOS 10.3 fixes a bug that in Safari allowed for scammers to trick users into paying fees.

The report explains that the flaw allowed ransomware scammers to display popup windows in a sort of endless cycle. The user would end up on an attacker website that posed as a law enforcement site informing them that they had to pay a fine for some sort of illegal action. In most cases, Arstechnica says the ransomware targeted users viewing pornography or attempting to illegally download music or other content

 

Επεξ/σία 31 Αυγούστου 2019 από Kleathhs

[stafaf]

49 λεπτά πριν, billstamaniac είπε

iOS τρύπιο Android σουρωτήρι , μια χαρα ειμαι τελικα με Lumia 950 κ Windows Mobile 

Εγώ θα σου'λεγα να πας σε Symbian. 

Rock solid, κόβεις και το net και δε σε ξέρει κανείς. Εγγύηση. 

[Kleathhs]

1 λεπτό πριν, stafaf είπε

Εγώ θα σου'λεγα να πας σε Symbian. 

Rock solid, κόβεις και το net και δε σε ξέρει κανείς. Εγγύηση. 

Παίρνεις ένα Symbian για ίντερνετ,ένα android για παιχνίδια,ένα huawei Η pixel για να βγάζεις φωτογραφίες και ένα iphone για την καφετέρια να τα βάζεις πάνω στο τραπέζι.

[Madness1]

4 minutes ago, Kleathhs said:

Παίρνεις ένα Symbian για ίντερνετ,ένα android για παιχνίδια,ένα huawei Η pixel για να βγάζεις φωτογραφίες και ένα iphone για την καφετέρια να τα βάζεις πάνω στο τραπέζι.

 Η ομάδα της Google  θα έπρεπε να ψάχνει να βρει κενά ασφαλειας στο android  και όχι στο ιos.

[ntsikos]

2 ώρες πριν, MAFAKA είπε

Διαβάστε το αρχικό κείμενο πριν αρχίσετε το κράξιμο. 

Όλα τα exploits έχουν patchαριστει ήδη από την περίοδο 2016-2018, και φυσικά δεν υπάρχει καμια αναφορά (ούτε στο paper του Project Zero) ότι ομάδες με κακόβουλες διαθέσεις είχαν εκείνη την περίοδο ανακαλύψει τα vulnerabilities αυτά. 

 Με λίγα λογια, "μετά Χριστον προφήτες".

Το εκατομμύριο πάντως δεν το κερδισαν ακόμα. 

Ναι αλλά μην τα λες αυτά στους ειδικούς ασφαλείας του insomnia ανεβάζουν πυρετό

[Kleathhs]

1 λεπτό πριν, Madness1 είπε

 Η ομάδα της Google  θα έπρεπε να ψάχνει να βρει κενά ασφαλειας στο android  και όχι στο ιos.

Έχουν πέσει οι πωλήσεις και προσπαθούν να πάρουν το 1.000.000 που δίνει αμοιβή η apple για κάθε τρυπα

[Q-Taxys]

2 ώρες πριν, MAFAKA είπε

Διαβάστε το αρχικό κείμενο πριν αρχίσετε το κράξιμο. 

Όλα τα exploits έχουν patchαριστει ήδη από την περίοδο 2016-2018, και φυσικά δεν υπάρχει καμια αναφορά (ούτε στο paper του Project Zero) ότι ομάδες με κακόβουλες διαθέσεις είχαν εκείνη την περίοδο ανακαλύψει τα vulnerabilities αυτά. 

 Με λίγα λογια, "μετά Χριστον προφήτες".

Το εκατομμύριο πάντως δεν το κερδισαν ακόμα. 

 

" the websites had been hacking iPhones over a “period of at least two years.”

"Google privately disclosed the vulnerabilities in February, giving Apple only a week to fix the flaws and roll out updates to its users. That’s a fraction of the 90 days typically given to software developers, giving an indication of the severity of the vulnerabilities.

Apple issued a fix six days later with iOS 12.1.4 for iPhone 5s and iPad Air and later."

 

Μήπως να ξαναδιάβαζες εσύ;

Δες κι εδώ:

https://www.zdnet.com/article/google-finds-malicious-sites-pushing-ios-exploits-for-years/

Από το Σεπτέμβριο του 2016 υπήρχαν τα websites, το τελευταίο update βγήκε 7 Φεβρουαρίου του 2019.

Επεξ/σία 31 Αυγούστου 2019 από Q-Taxys

[atheatos]

Μόλις τώρα, Kleathhs είπε

Έχουν πέσει οι πωλήσεις και προσπαθούν να πάρουν το 1.000.000 που δίνει αμοιβή η apple για κάθε τρυπα

Τι πουλάει η Google? 

[Kleathhs]

2 ώρες πριν, MAFAKA είπε

Διαβάστε το αρχικό κείμενο πριν αρχίσετε το κράξιμο. 

Όλα τα exploits έχουν patchαριστει ήδη από την περίοδο 2016-2018, και φυσικά δεν υπάρχει καμια αναφορά (ούτε στο paper του Project Zero) ότι ομάδες με κακόβουλες διαθέσεις είχαν εκείνη την περίοδο ανακαλύψει τα vulnerabilities αυτά. 

 Με λίγα λογια, "μετά Χριστον προφήτες".

Το εκατομμύριο πάντως δεν το κερδισαν ακόμα. 

Δηλαδή αφού τα patcaρισαν όλα καλά.???!Να υποθεσω οτι εχεις iphone.Σαν χρήστης δεν νοιώθεις άσχημα που ήταν εκτεθειμένα τα αρχεία σου και οι κωδικοί σου για 2 ολόκληρα χρόνια?