Atak trwający od 2 lat. 5 łańcuchów exploitacji na w pełni zaktualizowane urządzenia Apple. 12 0dayów. Do infekcji wystarczy wejść na stronę internetową. Project Zero: A very deep dive into iOS Exploit chains found in the wild
2 polubienia
Do tego parę słów komentarza po naszemu
2 polubienia
Słodki jezusie, poszaleli
1 polubienie
Ale będzie kurwa panika w enterprise… Matko jedyna.
1 polubienie
No nie wiem. Problem dotyczył głównie użytkowników z Chin i został już załatany.
Czy Apple dało ciała? Jak najbardziej. Ale kto, jak kto, Apple uczy się na błędach związanych z bezpieczeństwem szybko i skutecznie.
Czuje się bardzo niedotknięty tym problemem i wierze w to, ze coś takiego się raczej nie powtórzy. Bo teraz jak Apple pokazano brakująca cegłę w ścianie, to to ścianę zupgraduja trzyma warstwami nowych cegieł i reinforced stali.
Nie, żebym uważał, ze to ok. Jasne, ze nie. Shame on Apple. Tylko mam takie bardzo silne odczucie, ze ten problem mnie nie dotyczy, wiec planuje spać spokojnie.
Pozwolę sobie być innego zdania. Sugestia, że targetem były Chiny powstała na podstawie tego, że wśród całej palety najbardziej popularnych (globalnie) narzędzi do komunikacji są także aplikacje służące do tego samego w Chinach. Dziwnym by było gdyby ich zabrakło. Chiny to bądź co bądź nie najmniejszy kawałek świata.
Chłopaki z P0 sami wprost piszą, że nie było żadnej dyskryminacji w infekcjach.
Natomiast co do samego Apple… Zacytuję wprost Iana:
“I’ll investigate what I assess to be the root causes of the vulnerabilities and discuss some insights we can gain into Apple’s software development lifecycle. The root causes I highlight here are not novel and are often overlooked: we’ll see cases of code which seems to have never worked, code that likely skipped QA or likely had little testing or review before being shipped to users.”
To raczej dość dobrze naświetla stan sprawy.
Właśnie o tym mówię. Apple został pokazany duzy fuckup w ich dotychczasowym develoeprskim i qc workflow i dlatego wiem, że coś takiego się raczej nie powtórzy.
Ja nie bronię Apple, bo to bardzo niedobrze, ze coś takiego się zdarzyło. Ale uważam, że tego typu problem najpewniej się już nigdy nie powtórzy. Dlatego się nim jakoś przesadnie nie przejmuje.
Grubo, bardzo grubo i bardzo niebezpiecznie.
Najbardziej zastanawiający jest fakt jakie strony “wstrzykiwały” tego exploita. W raporcie nie ma ani słowa o tym a z opisu wynika, że były to strony dość popularne.
Ciekawe czy Apple odniesie się w jakikolwiek sposób do tego niesamowitego, bądź co bądź, odkrycia.
To teraz na Apple wyleje się wiadro pomyj “bo wiadomo iOS niby taki bezpieczny”. Ale prawda jest taka, że logo nie ma znaczenia. Jaka firma by to nie była taka wpadka to niezwykle poważny problem, który już nigdy nie powinien się powtórzyć.
1 polubienie
Czyżby google przemilczało, że nie tylko Apple problem dotyczył? Nie może być. Przecież Apple ch*j, a Android pany. 
Oj tam, zwyczajnie zapomnieli.
1 polubienie
„dwa lata”