Κενό ασφαλείας στα iPhone επέτρεπε τον πλήρη έλεγχό τους μέσω Wi-Fi

[tilaverboy]

Πάμε πάλι από την αρχή. Διαβάζουμε το άρθρο και μετά σχολιάζουμε αγαπητοί Android lovers. Τι λέει το άρθρο? Ότι το πρόβλημα λύθηκε στην 13.5 . Τι έκδοση έχουμε τώρα? 14.2 από 6s και πάνω και 13.7 στο 6. Τι σημαίνει αυτό? Ότι τα κενά ασφαλείας έκλεισαν. Είναι σα να συζητάμε δηλαδή για κενά των windows 10 στην πρώτη έκδοση. Αφού έχουν έρθει τόσα updates. Θα υπήρχε λογική και γκρίνια αν τα άφηναν έτσι. Ο Beer δημοσιεύει τα κενά γιατί η αμοιβή είναι κάπου στα 500.000 δολάρια. Η δημοσίευση των κενών γίνεται αφού πατσαριστούν από την εκάστοτε εταιρία. Να μπείτε να δείτε πόσα κενά ασφαλείας έχουν τα Android και πόσα λύθηκαν.

[angelfacekiller]

λίγο αντιφατικό δεν είναι αυτό το ότι "το θύμα δεν έχει τρόπο να γνωρίζει πως το κινητό του -και τα προσωπικά του δεδομένα- παραβιάστηκαν με οποιονδήποτε τρόπο. 

Τα καλά νέα είναι πως δεν υπάρχουν ενδείξεις ότι το κενό ασφαλείας εκμεταλλεύτηκε από κάποιον,"

????

[accipio]

δεν υπάρχουν ενδείξεις ότι το κενό ασφαλείας εκμεταλλεύτηκε από κάποιον → ... το κενό ασφαλείας χρησιμοποιήθηκε από κάποιον.
Το ρ. "εκμεταλλεύομαι" έχει ενεργητική σημασία κι όχι παθητική (για την οποία υπάρχει η φράση "γίνομαι αντικείμενο εκμετάλλευσης από κάποιον").

[petasis]

Νομίζω ότι ξεπέρασε ακόμα και τις δικές μου προσδοκίες. Αυτά είναι τα αποτελέσματα των "πρωτοκόλλων" που σκαρφίζεται η κάθε εταιρία  (που εφαρμόζει και η samsung), σε συνδυασμό με κακογραμμένο κώδικα.

Συγκρίσεις με άλλα λειτουργικά ωχριούν...

[Chris_BMW]

9 ώρες πριν, elpenor είπε

Αν τα Apple δεν διαφήμιζαν την απόλυτη ασφάλεια και δεν κόστιζαν παραπάνω δεν θα το συζητάγαμε ....

Οι τύποι του Project Zero κάθε λίγο ανακαλύπτουν τόσο μεγάλα κενά ασφαλείας της Apple που δεν τα έχω δει ούτε σε Android ούτε σε Windows.

Άσε ρε φίλε που δεν τα έχεις δει σε Android...

 https://research.checkpoint.com/2020/vulnerability-in-google-play-core-library-remains-unpatched-in-google-play-applications/

 Μερικοί πάτε να κάνετε το άσπρο μαύρο .

 Επειδή τα της Apple βγαίνουν ΟΛΑ στη φορά ακριβώς επειδή διαφημίζει πολύ την ασφάλεια στις συσκευές της δεν σημαίνει πως τα αλλά δεν είναι το ίδιο και χειρότερα .

 Όλα παραβιάζονται απλά το iOS επειδή είναι κλειστό και ελεγχόμενο γίνεται πιο δύσκολα .

[bobos73]

δεν υπαρχει ηλεκτρονικη συσκευη που να προσφερει 100% ασφαλεια! καμια!!!

[Stergios74]

Παντού υπάρχουν τρύπες, μην αμφιβάλλει κανείς γι αυτό. Η συγκεκριμένη τρύπα ήταν πολύ επικίνδυνη. Αν είχε πέσει στα χέρια επαγγελματιών χακερ (δεν το αποκλείω) θα μπορούσε να γίνει τρομερή ζημιά για κάποιους. Πχ ενας κατάσκοπος σε διπλανό δωμάτιο μιας κλειστής συνεδρίασης θα μπορούσε να ακούσει και να δει τα πάντα. Η πολύ απλά να πλησιάσει καποιον αξιωματουχο και να πάρει τα πάντα απο το κινητό του. Δείχνει πόσο ευάλωτοι είμαστε όλοι απο τη στιγμή που βάλαμε την τεχνολογία στη ζωή μας. 

[freegr]

Από την πλευρά της η Apple ανέφερε για αυτό πως οι περισσότεροι καταναλωτές της κρατούν τις συσκευές τους ενημερωμένες από άποψη λογισμικού και έτσι είναι ασφαλείς απέναντι σε τέτοιες ευπάθειες.

[teovag]

Τίποτα δεν είναι απολύτως ασφαλές με τα smartphones, αφού πρόκειται για υπολογιστές και όχι για τηλέφωνα. Δεν είναι τυχαίο ότι επιχειρηματίες και στελέχη μεγάλων εταιρειών κάνουν χρήση απλών τηλεφώνων χωρις δυνατότητα απομακρυσμένης πρόσβασης (τα απλά κλασικά τηλέφωνα με τα ..."φιδάκια"). 

Παρόλαυτά, δεν καταλαβαίνω γιατί ο κόσμος δεν αντιλαμβάνεται ότι όλα έχουν ένα κόστος. Η ευκολία έχει κόστος ίσως την ασφάλεια, όπως ακριβώς μπαίνεις στο σπίτι σου με κλειδί...θα ήταν πιο εύκολο να μην υπήρχε (όπως οι εσωτερικές πόρτες), αλλά έτσι θα έμπαινε όποιος ήθελε...

Πάντως όντως καλό είναι αυτά να γίνονται όπως ακριβώς τα κάνει (ή λέει ότι τα κάνει η ομάδα αυτή)...δηλαδή πρώτα να διορθώνεται και μετά να αποκαλύπτεται στο ευρύ κοινό. Να αποκαλύπτεται όμως, γιατί όντως κάποιοι μιλούν με περισσή σιγουριά για ασφάλεια, που ...απλά ίσως είναι καλύτερη από κάποια άλλη, αλλά σίγουρα ποτέ απόλυτη. Θα πρέπει να προσαρμοστούν λοιπόν οι εταιρίες και να λένε την αλήθεια στα "μεγάλα" γράμματα, και όχι στα μικροσκοπικά...Στις διαφημήσεις να λένε "αυξημένη" και όχι "απόλυτη" ασφάλεια...αλλιώς οι μηνύσεις θα πέφτουν (και πρέπει να πέφτουν) σωρηδόν ...καθώς είναι απλά ψέμματα στα μούτρα του καταναλωτή...

[Dionymous]

2 ώρες πριν, accipio είπε

δεν υπάρχουν ενδείξεις ότι το κενό ασφαλείας εκμεταλλεύτηκε από κάποιον → ... το κενό ασφαλείας χρησιμοποιήθηκε από κάποιον.
Το ρ. "εκμεταλλεύομαι" έχει ενεργητική σημασία κι όχι παθητική (για την οποία υπάρχει η φράση "γίνομαι αντικείμενο εκμετάλλευσης από κάποιον").

Σωστός!... Προφανώς το ρήμα "εκμεταλλεύτηκε" χρησιμοποιήθηκε από το συντάκτη για να δώσει έμφαση στην κακόβουλη διάσταση που θα μπορούσε να πάρει το κενό ασφαλείας. Άλλωστε ταιριάζει μεταφραστικά στο αγγλικό "exploit" που χρησιμοποιούν αρκετοί. Σε κάθε περίπτωση, θα μπορούσε να γράφει ότι "...δεν υπάρχουν ενδείξεις ότι κάποιος εκμεταλλεύτηκε το κενό ασφαλείας..." ή "...δεν υπάρχουν ενδείξεις ότι το κενό ασφαλείας το εκμεταλλεύτηκε κάποιος ή έγινε αντικείμενο εκμετάλλευσης από κάποιον...". Έτσι, για τη φιλολογική πλευρά του πράγματος😊...

[onty]

Θα μας πει κανένας πόσα λεφτά πήρε αυτός που ανακάλυψε το κενό ασφαλείας; 

[Aggelos_INSM]

3 ώρες πριν, tilaverboy είπε

Πάμε πάλι από την αρχή. Διαβάζουμε το άρθρο και μετά σχολιάζουμε αγαπητοί Android lovers. Τι λέει το άρθρο? Ότι το πρόβλημα λύθηκε στην 13.5 . Τι έκδοση έχουμε τώρα? 14.2 από 6s και πάνω και 13.7 στο 6. Τι σημαίνει αυτό? Ότι τα κενά ασφαλείας έκλεισαν. Είναι σα να συζητάμε δηλαδή για κενά των windows 10 στην πρώτη έκδοση. Αφού έχουν έρθει τόσα updates. Θα υπήρχε λογική και γκρίνια αν τα άφηναν έτσι. Ο Beer δημοσιεύει τα κενά γιατί η αμοιβή είναι κάπου στα 500.000 δολάρια. Η δημοσίευση των κενών γίνεται αφού πατσαριστούν από την εκάστοτε εταιρία. Να μπείτε να δείτε πόσα κενά ασφαλείας έχουν τα Android και πόσα λύθηκαν.

Ξεχνας ποσα κενα ασφαλειας ειχε το ios στο παρελθον ? Ολα τα bugs του κοσμου έχετε μαζεψει. Οταν η apple λεει οτι το λογισμικό είναι ασφαλές ενω υπαρχουν τέτοια προβλήματα , κατι παει στραβα.

[dimkord]

Αυτα συμβαινουν και στα καλυτερα σπιτια. Ομως εταιριες που εχουν κανει σημαια την ασφαλεια, καλο θα ηταν ειτε να προσεχουν τα λογια τους, ειτε ακομα καλυτερα, τον κωδικα τους. 

Δεν ξερω, αλλα οσο προχωραμε τεχνολογικα, τοσο πειθομαι οτι open source λυσεις, που χιλιαδες ματια μπορουν να ελεγξουν τον πηγαιο κωδικα για σφαλματα και τρυπες, μπορουν τελικα να ειναι πιο ασφαλεις.

[papmel]

15 ώρες πριν, tsofras είπε

Κενά ασφαλείας υπάρχουν και θα υπάρχουν σε κάθε είδους λογισμικό ή hardware.

Εμένα με εκπλήσσουν πάντα αυτοί που καταφέρνουν και τα βρίσκουν και τους βγάζω το καπέλο

Υ.γ. το σχόλιο μου ισχύει για MacOs,iOs, Windows ,Linux, Android κ.ο.κ

Ναι με την διαφορα οτι η APPLE Στα εχει ολα κλειδωμενα και ειναι τοσο αχρηστη που την τρυπησαν ακομα και ετσι.
 

[AtiX]

12 λεπτά πριν, papmel είπε

Ναι με την διαφορα οτι η APPLE Στα εχει ολα κλειδωμενα και ειναι τοσο αχρηστη που την τρυπησαν ακομα και ετσι.
 

Και πάλι υπάρχουν σημαντικά λιγότερες τρύπες και προβλήματα από πολλά άλλα λειτουργικά...

Still, Android had the most vulnerabilities reported in 2016, 2017, and 2019, while iOS didn’t make the list at all.

Με λίγα λόγια όταν η apple διαφημίζει την ασφάλεια που παρέχει στο λειτουργικό της το αποδεικνύειει κιόλας σε σύγκριση με τους ανταγωνιστές της...

 

Επεξ/σία 6 Δεκεμβρίου 2020 από AtiX