Pojawił się dziś sporo informacji na temat dziury w zabezpieczeniach iPhone OS. Została ona opisana przez Bernd Marienfeldta.
Okazuje się, że nawet nie złamany żadnym Jailbreakiem iPhone z najnowszym systemem 3.1.3 i kodem PIN, udostępnia trochę za dużo informacji potencjalnym włamywaczom. Jeśli użyjemy odpowiedniej dystrybucji Linuxa Ubuntu to uzyskamy dostęp do dużo większej ilości danych niż powinniśmy. Inne systemy widza tylko katalog DCIM, natomiast pod Ubuntu dostaniemy wgląd także do katalogów:
./ApplicationArchives:
./iTunes_Control
./Photos:
./Podcasts:
./PublicStaging:
./Purchases:
./Recordings:
./Safari:
Apple już wie o tej dziurze i pewnie niedługo ją załata.
Jutro przetestuję czy dziura jest widoczna także na iPhone OS 4.0 beta 4.
Mam dostęp do tych katalogów na Macu i miałem odkąd pamiętam (odkąd pamiętam – od 1.1.1, aktualnie – 4.0 beta 4). iPhone Explorer (Mac) i TotalCommander + T-PoT (Windows). Powodzenia.
Davvido: A masz JB?
Też mi się wydaje, że te foldery są dostępne od dawna.
Żadna tam luka.
A niby co w tym złego? Apple nie robi itunesa na Linuksa, to linuksiarze se poradzili. ;)
Ja tam sobie chwalę tę funkcjonalność w Ubuntu.
nie trzeba zadnej specjalnej wersji, wystarczy zwykle ubuntu :p
Z odpowiednim programem na Windowsie też je widziałem. :)
po co zgłaszali to Apple, może nowy Jailbreak można by było z tego zrobić ;)
Pingback: Tweets that mention Blog – iPod, iPad, iPhone, iPhone 3G, iPhone 3GS – informacje … » Blog Archive » Dziura w zabezpieczeniach iPhone OS -- Topsy.com
Wiem o tym od dawna i korzystam z tego do synchro ipoda z moim Ubuntu 9.10. Dla mnie to nie jest dziura tylko ułatwienie. Apple nie powinno tego łatać.
NIE trzeba mieć Ubuntu! Te katalogi są widoczne i na Linuxie i na Macu i nawet na Windowsie – toż to tzw. partycja Media. Norbert, nie robię jailbreaka. Powtarzam – Linux nie ma tutaj nic do rzeczy. iPhoneExplorer na Macu pokaże Wam to samo i to żadna luka.