Apple T2 chip security closer and closer to being compromised.
Índice:
- Sair da prisão
- E isso, ali mesmo, é a falha de segurança que tem especialistas tão preocupado: nenhuma interação do usuário é necessária. Como o Gizmodo aponta, a facilidade com que o Jailbreakme 2.0 funciona destaca uma séria falha de segurança dentro do navegador Safari do iPhone:
- Muitos relatórios sobre essa falha de segurança fizeram parecer que apenas aqueles que desejavam fazer o jailbreak de seus iPhones precisa se preocupar. Mas esse claramente não é o caso: essa falha pode afetar qualquer um que use o navegador Safari do iPhone.
Sair da prisão
[Mais leitura: Os melhores telefones Android para todos os orçamentos.]Relatórios de falhas de segurança do iPhone não são novidade, mas o último lote de relatórios começou no início desta semana com o lançamento do Jailbreakme 2.0, uma nova ferramenta que permite desbloquear o iPhone sem conectá-lo ao seu computador.
Jailbreaking, que é o processo de liberar seu iPhone das restrições de software da Apple e potencialmente da rede da AT & T, foi considerado legal na semana passada pelo US Copyright Office. Um iPhone com jailbreak pode rodar aplicativos que não foram aprovados pela Apple, dando aos usuários mais controle sobre o que eles fazem com seus smartphones. Mas uma vez que um iPhone é desbloqueado, ele também pode ser menos estável e, ao jailbreak do dispositivo, você anula qualquer garantia que você possa ter.
Jailbreak em um iPhone pode representar alguns riscos para o seu dispositivo., em um iPhone mais antigo, e foi deixado com um dispositivo que foi emparedado: não foi possível fazer ou receber chamadas. Felizmente, eu consegui consertar meu iPhone com facilidade, restaurando-o para suas configurações originais via iTunes. Mas eu não tentei realizar o jailbreak novamente.
No passado, o jailbreak do seu iPhone exigia conectá-lo ao seu computador e transferir o software necessário para o telefone do seu Mac ou PC. Mas Jailbreakme 2.0 simplesmente requer que você use o navegador Safari do iPhone para visitar seu site, do qual ele faz o download do hack necessário para fazer o jailbreak do dispositivo. Meu colega Daniel Ionescu experimentou e conseguiu fazer o jailbreak de seu iPod Touch em menos de um minuto, sem necessidade de interação com o usuário.
O Safari é o culpado
E isso, ali mesmo, é a falha de segurança que tem especialistas tão preocupado: nenhuma interação do usuário é necessária. Como o Gizmodo aponta, a facilidade com que o Jailbreakme 2.0 funciona destaca uma séria falha de segurança dentro do navegador Safari do iPhone:
"
Ele apenas requer que o usuário visite um endereço web usando o Safari. O site pode carregar automaticamente um documento PDF simples, que contém uma fonte que oculta um programa especial.Quando seu dispositivo iOS tenta exibir o arquivo PDF, essa fonte causa algo chamado estouro de pilha, uma condição técnica que permite que o código secreto ninja dentro da fonte ganhe controle total seu dispositivo. "O resultado é que, sem qualquer intervenção do usuário, esse programa pode fazer o que quiser dentro do seu iPhone, iPod Touch ou iPad. Qualquer coisa que você possa imaginar: exclua arquivos, transmita arquivos, instale programas em segundo plano que possam monitorar suas ações… qualquer coisa pode ser feita. ”
O problema está na maneira como a versão móvel do Safari da Apple lida com documentos PDF, Graham da Sophos Cluley diz à BBC News que o navegador Safari do iPhone abre arquivos PDF automaticamente, então um hacker poderia incorporar código malicioso em tal documento
A Cluley, da Sophos, observa que essa falha de segurança, embora séria, só existe no papel neste momento e não foi vista na natureza. Um representante da Apple disse à CNet que a Apple está "ciente dos relatórios e está investigando" a falha.
Você deve se preocupar?
Muitos relatórios sobre essa falha de segurança fizeram parecer que apenas aqueles que desejavam fazer o jailbreak de seus iPhones precisa se preocupar. Mas esse claramente não é o caso: essa falha pode afetar qualquer um que use o navegador Safari do iPhone.
Ele ainda precisa ser explorado, mas todos sabemos que há muitos hackers por aí que adorariam ser os primeiros a comprometer. IPhone da Apple. Então, agora, não estou muito preocupado com a segurança do meu iPhone. Mas tenho certeza que gostaria de ver uma correção da Apple … e logo.
Início Secreto de Gates: Boato vs. Fato
O que Bill Gates está fazendo? Essa é a grande questão que a blogosfera tem ponderado desde que foi descoberta que Gates criara uma nova empresa, bgC3.
Drummond O Google também está decepcionado com o fato de o negócio não avançar. "Não vamos deixar a perspectiva de uma longa batalha legal nos distrair da nossa missão principal", escreveu ele. "Isso seria como tentar seguir o caminho da inovação com o freio de mão. O sucesso contínuo do Google depende de manter o foco naquilo que fazemos de melhor: criar produtos úteis para nossos usuários e parceiros".
Google e Yahoo haviam voluntariamente submeteu o acordo ao DOJ, mas a agência ainda tinha que aprovar a proposta. Grupos de anunciantes da Web expressaram preocupação de que o acordo leve a menos opções de publicidade na Internet e taxas mais altas de publicidade, embora o Google tenha negado essas acusações. A rival do Google, Microsoft, também pressionou contra o negócio. O DOJ disse que a decisão de cancelar o acordo preservará a concorrência na publicidade em buscas. "A decisão das empresas
Microsoft Office 15 vazou screenshots - Fato ou Ficção?
A internet está repleta de supostos vazamentos de tela do futuro Microsoft Office 15, mas Estas imagens são reais ou poderiam ser photoshopadas?