Claudio Tamburrino

iPhone aggiornato, sblocco bloccato

Arginata una pericolosa vulnerabilità salita alla ribalta perché veicolo del jailbreak via browser. I creatori del sistema di sblocco online non si arrendono

Roma - Apple ha rilasciato un aggiornamento firmware iOS 4.0.2 per iPhone e iPod Touch (nonché la versione 3.2.2 per iPad) con cui viene corretta una vulnerabilità del visore PDF.

Questa permette di far girare codice arbitrario sul device, che può essere veicolato da PDF infetti presenti online e contenenti font con caratteristiche non valide.

L'aggiornamento contiene due patch che andranno a modificare FreeType e IOSurface.
La vulnerabilità era anche la via attraverso cui passava lo sblocco via browser dei dispositivi, come quello effettuato via JailbreakMe.Com.

Comex, pseudonimo dello smanettore dietro il sito dello sblocco, ha commentato via Twitter poco prima del rilascio dell'aggiornamento: "Mi sa che dovrò lavorare al prossimo jailbreak".

Claudio Tamburrino
Notizie collegate
96 Commenti alla Notizia iPhone aggiornato, sblocco bloccato
Ordina
  • Scusate...ho solo un dubbio:Perche' Apple avrebbe rilasciato in tempi record una patch per sistemare il jail quando sa' benissimo che NESSUNO SANO DI MENTE la scaricherebbe?!
    Se lo vuoi sproteggere, non lo aggiorni, se non te ne frega nulla, eviti di rischiare un aggiornamento visto che tappa solo quella falla.
    Ovvio che tappa una falla di sicurezza,per questo e' stato SUBITO rilasciato, essendo per la prima volta in grado di tapparla senza problemi di sorta.
    E' quindi normale il rilascio,se non altro per far vedere ch le falle SE cisono, si sistemano in fretta.
    Anche se la sicurezza di quel telefono ha preso una bella botta e la mela ci ha rimesso ancora la faccia...bucato in 5 secondi e con una semplicita' disarmante.
    E lo ribucheranno...perche' mac osx e' SICURO..sicuro che lo bucanoSorridebasta VOLERLO.
    E spero sia cosi'...se non altro perche' avevo voglia di prenderne uno ma se non si sblocca per me e' inutile e costoso e sopratutto se nno ci posso fare quello che mi pare, non e' mio e quindi non lo compro, semmai lo AFFITTO!
    non+autenticato
  • - Scritto da: Ricky
    > Scusate...ho solo un dubbio:Perche' Apple avrebbe
    > rilasciato in tempi record una patch per
    > sistemare il jail

    Non sistema il jail, ma la falla PDF.

    > quando sa' benissimo che
    > NESSUNO SANO DI MENTE la
    > scaricherebbe?!

    Lo scaricano tutti, anche perché basta un click su "aggiorna" quando iTunes te lo chiede espressamente.

    > Se lo vuoi sproteggere, non lo aggiorni, se non
    > te ne frega nulla, eviti di rischiare un
    > aggiornamento visto che tappa solo quella
    > falla.

    "eviti di rischiare un aggiornamento" è una frase demenziale.

    > Ovvio che tappa una falla di sicurezza,per questo
    > e' stato SUBITO rilasciato, essendo per la prima
    > volta in grado di tapparla senza problemi di
    > sorta.
    > E' quindi normale il rilascio,se non altro per
    > far vedere ch le falle SE cisono, si sistemano in
    > fretta.

    La falla era stata sistemata il giorno stesso, poi c'è stata la settimana di beta test e quindi il rilascio. Naturalente il tutto funziona perché non ci sono soggetti terzi in mezzo.

    > Anche se la sicurezza di quel telefono ha preso
    > una bella botta

    No, non l'ha presa, perché la falla NON è stata sfruttata per sviluppare malware.

    > e la mela ci ha rimesso ancora la
    > faccia...

    Se le patch per la sicurezza fanno perdere la faccia, allora questo avviene ogni mese per tutte le software house, comunità Linux compresa.

    > bucato in 5 secondi e con una
    > semplicita'
    > disarmante.

    Non credo proprio. Ma se vuoi lo chiediamo a chi ha individuato la falla, quanto ci ha messo...

    > E lo ribucheranno...perche' mac osx e'
    > SICURO..sicuro che lo bucanoSorridebasta
    > VOLERLO.

    Anche le banche si svaligiano, basta volerlo, quindi? Le banche sono insicure?

    > E spero sia cosi'...se non altro perche' avevo
    > voglia di prenderne uno ma se non si sblocca per
    > me e' inutile e costoso e sopratutto se nno ci
    > posso fare quello che mi pare, non e' mio e
    > quindi non lo compro, semmai lo
    > AFFITTO!

    Per te niente iPhone, stai a guardare.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: Ricky
    >
    > > Anche se la sicurezza di quel telefono ha preso
    > > una bella botta
    >
    > No, non l'ha presa, perché la falla NON è stata
    > sfruttata per sviluppare malware.
    >

    Ma che discorso è? Allora i vaccini non servono, perché ancora NON ho preso la malattia. O l'antivirus su win è inutile, tanto NON ho ancora virus... Sei una battaglia persa!!!
    non+autenticato
  • MAc si buca alla grande...ergo non e' sicuro.
    Dite quello ceh volete ma questo e' un fatto.
    Iphone segue a ruota, altro fatto, perche' jailbreack esiste da quando esiste l'iphone...quindi pare difficile pensarlo come un fatto isolato legato a un bug di gioventu'.
    Quel telefono ha problemi, certificati, non ultimo l'antenna e di fatto un supermanager ha perso il posto, ma forse per voi e' normale...
    Detto questo, le banche si bucano?Si...forse non con la stessa facilita' di un iphone pero'..ma invece di cercare esempi farlocchi, gli altri telefoni si bucano?!!?
    E poi, tanto per sapere,chi ha detto che pe patch fanno perdere la faccia?Piu' ne hai e piu' il sistema risulta bucato e malfatto,quello fa perdere la faccia.
    Il fatto che si mettano in atto le soluzioni e' solo un DOVERE,non un valore aggiunto.
    Poi, se si ha un minimo di storia informatica alle spalle, si sa' che aggiornare e' sempre un rischio,infatti laddove si vuole dare un valore aggiunto a chi scarica aggiornametni, si ritiene opportuno segnalare che se tutto funziona,l'aggiornamento non necessario e' un rischio,quindi va fatto con oculatezza.
    MA siccome basta un click per farlo (come se fosse una prerogativa di mac) allora facciamolo pure e chissenefrega.
    PS:i vaccini,se hai un minimo di ricordi storici anche tu, a volte hanno provocato piu' guai della malattia stessa.A volte sono solo stati inutile spesa a danno della comunita'.
    Quindi, anche li, e' bene vagliare con cura.
    non+autenticato
  • - Scritto da: Ricky
    > PS:i vaccini,se hai un minimo di ricordi storici
    > anche tu, a volte hanno provocato piu' guai della
    > malattia stessa.A volte sono solo stati inutile
    > spesa a danno della
    > comunita'.
    > Quindi, anche li, e' bene vagliare con cura.

    Il discorso del vaccino era per il fanboy qui sopra, che è dell'idea "tanto non ho il vaiolo, il vaccino a cosa serve?". Per il resto siamo d'accordo.
    non+autenticato
  • Il fatto è che parli parli ma non hai link che attestano quanto parli.
    non+autenticato
  • Sai usare Google? bene. cerca exploit OSX.
    Saluti.
    non+autenticato
  • Ruppolo ma ti rendi conto che dire che una frase è demenziale significa dare del demente a chi la scrive?

    Giusto per togliere la polvere al vocabolario d'italiano che hai sullo scaffale.

    Poi un'altra cosa, ma tu a difendere così un'azienda che cosa ci guadagni? No perché ai minorenni cinesi che assemblano prodotti Apple in condizioni disumane magari possiamo dare delle spiegazioni.
    non+autenticato
  • Ma iPhone non era sicuro? Sorride

    E allora come mai adesso escono falle come questa? Perplesso

    Che non fosse poi sicuro come volevano farci credere? Arrabbiato
    non+autenticato
  • - Scritto da: Contribuisc o alla discussion e
    > Ma iPhone non era sicuro? Sorride
    >

    Si che lo é

    > E allora come mai adesso escE UNA FALLA come
    > questa?
    >Perplesso
    >

    Perché il sistema perfetto non esiste

    > Che non fosse poi sicuro come volevano farci
    > credere?
    >Arrabbiato

    Quanto sono sicuri i soldi in cassaforte ? Tantissimo ma ci sara' sempre qualcuno che riuscira' ad aprirla, in un modo o nell'altro.
    non+autenticato
  • - Scritto da: nodo
    > Quanto sono sicuri i soldi in cassaforte ?
    > Tantissimo ma ci sara' sempre qualcuno che
    > riuscira' ad aprirla, in un modo o
    > nell'altro

    Ma quando non riesci ad aprirla tu con la chiave giusta e ci riesce il tu vicino di casa con una forcina... Anonimo sCazza forte! In lacrime
    non+autenticato
  • Se ho la chiave perché non dovrei riuscire ad aprirla ? Sorpresa
    non+autenticato
  • La chiave della tua la tiene Steve.
    Se vuoi aprirla devi scassinarla.
    non+autenticato
  • Perche` chi ti vende la cassaforte non ti da una chiave che funziona sempre, e se vuoi aprirla, in determinate situazioni, devi pagare nuovamente.
  • - Scritto da: Milinguo
    > Perche` chi ti vende la cassaforte non ti da una
    > chiave che funziona sempre, e se vuoi aprirla, in
    > determinate situazioni, devi pagare
    > nuovamente.

    Parole senza alcun senso.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: Milinguo
    > > Perche` chi ti vende la cassaforte non ti da una
    > > chiave che funziona sempre, e se vuoi aprirla,
    > in
    > > determinate situazioni, devi pagare
    > > nuovamente.
    >
    > Parole senza alcun senso.

    beh.. considera che tutto è partito dalla solita analogia senza senso di un applefan.. per cui non stare a lamentarti..
  • no, voi vorreste una cassaforte open source in cui chiunque può mettere mano
    MeX
    16897
  • Scusate, siamo fuori target... il discorso "forcina" non è adeguato, si tratta di sfruttare un bug nel parser PDF abbastanza complesso. Uno c'è riuscito dopodichè lo ha reso fattibile a tutti in modo semplice tramite jailbreakme.com.
    È un po' diverso
    non+autenticato
  • - Scritto da: Contribuisc o alla discussion e
    > Ma quando non riesci ad aprirla tu con la chiave
    > giusta e ci riesce il tu vicino di casa con una
    > forcina... Anonimo sCazza forte!
    > In lacrime

    Esempio totalmente sbagliato.

    L'esempio giusto è: se io forzo la mia cassaforte, poi tutti possono accedere. QUESTA è la situazione PERMANENTE, e non certo della durata di 1 settimana. Per 1 settimana la tua cassaforte è stata vulnerabile, ma solo se la portavi in giro.
    -----------------------------------------------------------
    Modificato dall' autore il 13 agosto 2010 10.35
    -----------------------------------------------------------
    ruppolo
    33147
  • lo share di android schizza alle stelle http://www.osnews.com/story/23677/IDC_Gartner_the_...

    nel prossimo trimestre supererà di sicuro iphone
    non+autenticato
  • trollare per trollare ci metto anche questo link ^^

    http://www.ilsoftware.it/articoli.asp?id=6466
  • > trollare per trollare ci metto anche questo link
    > ^^
    >
    > http://www.ilsoftware.it/articoli.asp?id=6466

    lol 10/10 amico
    non+autenticato
  • Cerca su google Android e Tapsnake
    non+autenticato
  • CLAP CLAP ; STAP STAP Occhiolino
    non+autenticato
  • CLAP CLAP
    non+autenticato
  • - Scritto da: collione
    > lo share di android schizza alle stelle
    > http://www.osnews.com/story/23677/IDC_Gartner_the_
    >
    > nel prossimo trimestre supererà di sicuro iphone

    Eh ma il market share non significa niente...
    non+autenticato
  • - Scritto da: collione
    > lo share di android schizza alle stelle
    > http://www.osnews.com/story/23677/IDC_Gartner_the_
    >
    > nel prossimo trimestre supererà di sicuro iphone

    Illuso.

    In quei dati manca quasi del tutto iPhone 4.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: collione
    > > lo share di android schizza alle stelle
    > >
    > http://www.osnews.com/story/23677/IDC_Gartner_the_
    > >
    > > nel prossimo trimestre supererà di sicuro iphone
    >
    > Illuso.
    >
    > In quei dati manca quasi del tutto iPhone 4.

    questo post me lo salvo per sput******* tra qualche mese lol ^^
  • - Scritto da: lordream
    > - Scritto da: ruppolo
    > > - Scritto da: collione
    > > > lo share di android schizza alle stelle
    > > >
    > >
    > http://www.osnews.com/story/23677/IDC_Gartner_the_
    > > >
    > > > nel prossimo trimestre supererà di sicuro
    > iphone
    > >
    > > Illuso.
    > >
    > > In quei dati manca quasi del tutto iPhone 4.
    >
    > questo post me lo salvo per sput******* tra
    > qualche mese lol
    > ^^
    Tra qualche mese? Probabile, ma non sarà il prossimo trimestre.

    Ah, poi rimane sempre la questione dell'utilizzo, sul quale Android è GIÀ sputt*****.
    ruppolo
    33147
  • Per chi fosse interessato la patch e' arrivata prima dalla comunita' che da Apple, e' disponibile su cydia col nome PDF Patch.

    Vi auguro un felice flame.
    non+autenticato
  • Ma uno quanto si può fidare di patch rilasciate da qualcuno che non ne è l'originale artefice?
    non+autenticato
  • ricorda che i dispositivi jailbreakkati non erano vulnerabili.. quelli originali si.. di chi ti fidi di apple che crea i buchi o di cydia che li tappa?
  • Mah ! Per avere Cydia devi aver fatto il jailbreak , quindi quella patch non serviva a nulla.
    non+autenticato
  • - Scritto da: nodo
    > Mah ! Per avere Cydia devi aver fatto il
    > jailbreak , quindi quella patch non serviva a
    > nulla.

    No, invece serve. Usi JailBreakMe per sbloccare il tutto senza diventare matto e poi quella patch per turare la falla e vivere felice.

    That's it.
    non+autenticato
  • - Scritto da: Anonymous
    > - Scritto da: nodo
    > > Mah ! Per avere Cydia devi aver fatto il
    > > jailbreak , quindi quella patch non serviva a
    > > nulla.
    >
    > No, invece serve. Usi JailBreakMe per sbloccare
    > il tutto senza diventare matto e poi quella patch
    > per turare la falla e vivere
    > felice.
    >
    > That's it.

    Illuso.
    ruppolo
    33147
  • - Scritto da: lordream
    > ricorda che i dispositivi jailbreakkati non erano
    > vulnerabili.. quelli originali si.. di chi ti
    > fidi di apple che crea i buchi o di cydia che li
    > tappa?
    Primo, Cydia non ha tappato alcun buco, secondo un iPhone JB è totalmente vulnerabile al primo malware che incontra.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: lordream
    > > ricorda che i dispositivi jailbreakkati non
    > erano
    > > vulnerabili.. quelli originali si.. di chi ti
    > > fidi di apple che crea i buchi o di cydia che li
    > > tappa?
    > Primo, Cydia non ha tappato alcun buco, secondo
    > un iPhone JB è totalmente vulnerabile al primo
    > malware che
    > incontra.

    è lo stesso sistema operativo.. solo che puo usare piu cose.. se è vulnerabile col jb lo è anche intonso (volutamente ironico)
  • - Scritto da: lordream
    > - Scritto da: ruppolo
    > > - Scritto da: lordream
    > > > ricorda che i dispositivi jailbreakkati non
    > > erano
    > > > vulnerabili.. quelli originali si.. di chi ti
    > > > fidi di apple che crea i buchi o di cydia che
    > li
    > > > tappa?
    > > Primo, Cydia non ha tappato alcun buco, secondo
    > > un iPhone JB è totalmente vulnerabile al primo
    > > malware che
    > > incontra.
    >
    > è lo stesso sistema operativo.. solo che puo
    > usare piu cose.. se è vulnerabile col jb lo è
    > anche intonso (volutamente
    > ironico)
    No.

    In iPhone JB le applicazioni possono girare con privilegi root. Sai cosa significa?
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: lordream
    > > - Scritto da: ruppolo
    > > > - Scritto da: lordream
    > > > > ricorda che i dispositivi jailbreakkati non
    > > > erano
    > > > > vulnerabili.. quelli originali si.. di chi
    > ti
    > > > > fidi di apple che crea i buchi o di cydia
    > che
    > > li
    > > > > tappa?
    > > > Primo, Cydia non ha tappato alcun buco,
    > secondo
    > > > un iPhone JB è totalmente vulnerabile al primo
    > > > malware che
    > > > incontra.
    > >
    > > è lo stesso sistema operativo.. solo che puo
    > > usare piu cose.. se è vulnerabile col jb lo è
    > > anche intonso (volutamente
    > > ironico)
    > No.
    >
    > In iPhone JB le applicazioni possono girare con
    > privilegi root. Sai cosa
    > significa?

    che a scegliere è l'utente e non jobs.. si lo so cosa è root.. lo so bene.. significa che puoi installare flash.. che puoi usare il tethering wifi e che puoi usare il BT non come prima.. che puoi sceglierti gli store.. che non devi sottostare alle pippe mentali di jobs.. significa questo giusto? scelta di chi lo usa..
  • Significa che gli sviluppatori sono liberi quanto te di farTI quello GLI pare e piace.

    Come nella savana, tu sei libero di fare quello che vuoi, e il leone è pure libero...
    ruppolo
    33147
  • Per turare la falla in tempi rapidi.... per evitare danni agli utenti? Nooo! per evitare che fosse troppo facile sproteggere il loro prezioso iPhone...
  • - Scritto da: Enjoy with Us
    > Per turare la falla in tempi rapidi.... per
    > evitare danni agli utenti? Nooo! per evitare che
    > fosse troppo facile sproteggere il loro prezioso
    > iPhone...

    La protezione del proprio "bisness" e' la molla principale di tutte le aziende, apple non fa eccezione.
    La sicurezza dell'utente e' conseguente ed incidentale, nient'altro.
    non+autenticato
  • - Scritto da: Enjoy with Us
    > Per turare la falla in tempi rapidi.... per
    > evitare danni agli utenti? Nooo! per evitare che
    > fosse troppo facile sproteggere il loro prezioso
    > iPhone...

    Ma come? Non bastava un annuncio di Steve che dice: "Tu non hai bisogno di sproteggere l'iPhone: l'iPhone e' perfetto cosi'!"
  • - Scritto da: Enjoy with Us
    > Per turare la falla in tempi rapidi.... per
    > evitare danni agli utenti? Nooo! per evitare che
    > fosse troppo facile sproteggere il loro prezioso
    > iPhone...

    Sciocchezze. Considerando come la gente, di norma, tiene il proprio cellulare (ho visto ragazzi sbatterlo a destra e manca), se quell'arnese è stato sottoposto al Jailbreak, tutto di guadagnato: devono ricomprarlo nuovo (altra bomba di soldi che arriva ad Apple), rispetto alla riparazione in garanzia.
    non+autenticato
  • Non c'è bisogno di ricomprarlo.
    Jailbreak è reversibile.

    "Is JailbreakMe reversible?

    Of course! If you ever decide that you want to remove your jailbreak, just connect your device to your computer, sync, and then press Restore in iTunes." (http://www.jailbreakme.com/)
    non+autenticato
  • - Scritto da: anonimo pacifico
    > Non c'è bisogno di ricomprarlo.
    > Jailbreak è reversibile.
    >
    > "Is JailbreakMe reversible?
    >
    > Of course! If you ever decide that you want to
    > remove your jailbreak, just connect your device
    > to your computer, sync, and then press Restore in
    > iTunes."
    > (http://www.jailbreakme.com/)

    Se un software ti fa fuori il firmware della baseband, voglio proprio vedere...
    ruppolo
    33147
  • bella boiata...

    Qualsiasi telefono che non sia completamente "morto" può essere ripristinato alla versione originale prima di mandarlo in assistenza.

    Inoltre se mandi un iphone completamente "morto" con jailbreak in garanzia non ti fanno storie e te lo sistemano senza menate...

    Quindi piantala di dire cavolate
    non+autenticato
  • - Scritto da: urrr
    > bella boiata...
    >
    > Qualsiasi telefono che non sia completamente
    > "morto" può essere ripristinato alla versione
    > originale prima di mandarlo in
    > assistenza.
    >
    > Inoltre se mandi un iphone completamente "morto"
    > con jailbreak in garanzia non ti fanno storie e
    > te lo sistemano senza
    > menate...

    Forse si, forse no. Gli esperimenti falle con le TUE tasche.
    ruppolo
    33147
  • - Scritto da: Enjoy with Us
    > Per turare la falla in tempi rapidi.... per
    > evitare danni agli utenti? Nooo! per evitare che
    > fosse troppo facile sproteggere il loro prezioso
    > iPhone...

    Non ci sarebbe nulla di strano.
    Con una sola mossa hanno "preso due piccioni": hanno evitato (per poco) che si possa jailbreakkare così facilmente il telefono (e quindi magari crackare le app o comprarle su Cydia) ed hanno ottenuto un ritorno di immagine chiudendo la falla in tempi brevissimi.
  • - Scritto da: Enjoy with Us
    > Per turare la falla in tempi rapidi.... per
    > evitare danni agli utenti? Nooo! per evitare che
    > fosse troppo facile sproteggere il loro prezioso
    > iPhone...

    Il che è a stessa cosa: l'iPhone JB è vulnerabile ad ogni sorta di attacco.
    Come vedi Apple ci tiene alla soddisfazione del cliente. Ma di quello onesto (parola che viene interpretata in modo differente, dalle tue parti...)
    ruppolo
    33147
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)