Újabb iPhone bug veszélyezteti a használója privát szféráját

Apple

Azután, hogy az Apple javította azt a problémát, hogy a lezárt iPhone-ok bizonyos fokig kinyithatók a feloldó jelszó ismerete nélkül, újabb privát szférát érzékenyen érintő bugot fedezett fel egy 12 éves iPhone tulajdonos.

A problémát felfedező szerette volna szülei elöl elrejteni az SMS üzeneteit, ezért jelszavas védelmet állított be telefonján. Az iPhone-on beállítható, hogy lezárt állapotban megjelenítse-e a rá érkező SMS üzenetek előnézetét (Show SMS Preview) vagy sem. Mivel a srác nem szerette volna, hogy a szülei elolvassák a barátnőjétől érkező üzeneteket, az "Show SMS Preview" opciót "OFF"-ra állította. E beállítás mellett, a telefon lezárt állapotában nem szabadna az érkező SMS-ekről előnézetet kapni, az SMS elolvasásához be kell írni a jelszót.

Azonban ha valaki mégis kíváncsi az iPhone készülékekre érkező SMS-ek tartalmára, elegendő a lezárt készüléket az "Emergency Call" állapotba hozni és várni a beérkező SMS-re, amelynek az előnézete szépen meg is jelenik.

A probléma jelen van a legfrissebb, 2.1-es (5F136) verziószámú firmware-ben.

A részletek itt.

( saxus | 2008. 10. 16., cs – 11:50 )

Viccesek ezek a bugok.

Igaz, máshol is vannak ilyenek. Egyszer páran voltunk Kecskeméten az egyik PHP Conf-n, a GAMF egyik épületében volt. Ott volt kirakva két agyonkorlátozott Windows 2000. Elvileg a mappákban lévő tallózás jó része tiltva volt (bár regeditet és cmd-t futtatni lehetett alapból(?) is ;).

Egy ismerős (majd magára ismer ;) nyomta egymás után 2x a Win gombot (start menü elő, majd elrejt), majd a helyi menü gombot, nyilakkal fel a tallozásra, majd enter. Ekkor először rendre előjött a hibaüzenet, mely szerint nem kellene. Ugyanezt eljátszotta mégegyszer. Annak rendje és módja szerint előjött megint a hibaüzenet. Utána meg az intéző ablak. De ezt így rendre reprodukálni lehetett az egyik gépen. Másikra nem emlékszem.

----------------
Lvl86 Troll

( kalebris | 2008. 10. 16., cs – 12:22 )

hat jo... valakinek tul sok ideje van...

es megint a privat szfera vedelme... de most oszinten ha feltem a privat szferamat akkor a telefont zsebben hordom ejszaka meg kikapcsolom, mert az a tuti.

Hat azert szomoru, hogy ez is hir lett:(.

Talán még egyet is értenék, ha nem lenne erre a dologra kifejezetten benne egy védelem (Show SMS Preview = OFF), ami __nem működik__ jól. Ha nincs benne ilyen, akkor nem foglalkozok vele, de ha már van és megbízok benne, akkor elvárható, hogy működjön.

"Hat azert szomoru, hogy ez is hir lett:(."

Nem az a szomorú, hogy hír lett, hanem az a szomorú, hogy ilyenek előfordulnak. A pénzünkért. Engem speciel iPhone tulajdonosként ez zavar.

--
trey @ gépház

az, hogy hiba van a softwareben az engem is zavarna nem arrol van szo. Az, hogy varni kell apple-re hogy megoldja az egy masik historia.

Szerintem az nem hir (sajnos), hogy a softwareben bug van, plane ha ilyen SZVSZ pitianer. Mas lenne a szitu ha mondjuk remote shell-t adna felhasznaloi beavatkozas nelkul.

Hat nem tudom mennyire pitianer. Ha a webmailembe be kell jelentkezni, de ip alapjan beazonositva engem megjeleniti az e-mailjeim elonezetet, az gaz. Nem azert, mert hiba a szoftverben, hanem azert, mert nem tudom, ki kapja meg utanam az IP-met - akar vissza is elhet vele.

Tudom, hogy a hasonlat santa, de valami ilyesmirol van szo.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Hat enyhen szolva. Az ilyen email cuccra azt mondom, hogy ok lenne, mert senkinek nem kell fizikailag hozzafernie a gepedhez. A gepedet nem feltetlenul viszed mindig magaddal mig egy telefonnal nem hiszem, hogy olyan irrealis elgondolas, hogy az ember mindig viszi magaval.

Nem azt mondom, hogy nem gond, csak azt, hogy ha valakinel fizikailag ott van a telefonod vagy a geped akkor sztem mar serul a privatszfera mint olyan.

Szaz szonak is egy a vege. Valakinek le kell nyulnia a telefont, beutni a 112-t, majd varni, hogy jojjenek az sms-ek hogy megnezze a "previewt" ami ha a nevebol indulok ki egy par sor. Ez kozel sincs ahhoz, hogy valaki tavolrol hozzafer az osszes emaileimhez.

Ha a te hasonlatodbol indulok ki akkor ez olyasmi lenne mintha a thunderbird uj email jelzo kis lufija megjelenik a tty1-en fuggetlenul attol, hogy valaki be van-e jelentkezve vagy se.

Ezt lehet bárhogy magyarázgatni, meg mondani, hogy csak pár sor, a baj nem ez, hanem az, hogy azt jelenti, hogy gányul implementálták a 112-öt. Annyit kéne tenniük, hogy 112 esetén egy teljesen üres desktopot kéne a felhasználó elé vágni, minden programindítási lehetőséget letiltani, még a háttérképet se kapja meg. Szvsz.

Tehát a 112 csak arra legyen képes, amire kitalálták: lehessen róla hívni a 112-öt.

( mofli | 2008. 10. 16., cs – 12:34 )

Ennyire nem jut pénz tesztelni? Biztos kis haszonkulccsal dolgoznak.

( willy v | 2008. 10. 16., cs – 12:58 )

Es ez a barom azt gondolja, hogy a szülei eljutnak idáig? Már ezért megérdemelné a két jókora maflást, amellett a kettő mellett, hogy a szülei által vett telefonon titkolózik.

Nekem is ekkora fiam van (13) és azt vettem észre, hogy ez az a kor, amikor már kezd kialakulni a saját magánéletük. Csajok, haverok, stb. Én bevallom, hogy nem szoktam kotorni a telefonjában, sem a gépén a profiljában és nem nézegetek bele az IM csevegésekbe vagy a teamspeak beszélgetésekbe. Kéne?

--
trey @ gépház

Nem is szabad. Mertha elkezded, a gyerek nem fog bízni benned (lévén te sem bizol benne) és most még oks a kis stiklik, de amikor komolyabb problémája lesz, nem mer majd hozzáfordulni. De mindenki döntse el melyik a beváltabb módszer a diktatúra vagy a demokrácia. :-)

@@
"You can hide a semi truck in 300 lines of C."
Debian Lenny 2.6.26-2-amd64

Folyamatosan nyilvan nem kell, es nincs is jo hatasa. De azt mondjak a meg nalam is okosabb emberek, hogy random idokozonkent szuroprobaszeruen megfontolhato hogy belenezzunk egy-ket erosen gyanusnak tuno e-mailbe, igy vedve a gyereket az internetes ragadozoktol. Persze egyedulallokent leven ebben tul sok gyakorlatom nincsen, de nekem az a velemenyem, hogy ha ugy csinalod, hogy a gyerek ne is tudjon rola, akkor artalmara nem lehet.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Szerintem meg az Apple postázhatja neki a tábla csokit. :)

Egy gyereknek is lehet magánszférája, hát még egy nagy komoly nyakkendős üzletembernek aki SMS-ben kapja a világrengető üzleti titkokat, és mellesleg még fizetett is érte, hogy ha nem akarja akkor más ne férjen hozzá az infóihoz.. (Az ilyesmi szerintem égő a cégnek.)

- - - - -
And the man in the rain picked up his bag of secrets, and journeyed up the mountainside, far above the clouds, and nothing was ever heard from him again...

egyszerű. a teled legyen hozzád nőve az leveleid hozzáférését meg ne áruld el senkinek semmiért. az én levelezésemhez csak akkor férnek hozzá ha szétszedik a vasat. az ellen meg nem tudok mit tenni max ha trezorba zárnám a gépet míg melózok
--
Egyre több informatikusnak van nemi élete. Hígul a szakma...
Type cat /vmlinuz > /dev/audio to hear the Voice of God.
http://phoenix_art.extra.hu/

( fezo | 2008. 10. 16., cs – 22:45 )

Velemenyem szerint az IPhone egy elhamarkodott kacat. Elsiettek, hogy ok legyenek az elsok.
A minap olvastam egy cikket, hogy a japanok telefonjai miket is tudnak:

word reconizer - lefenykepezett japan feliratot felismer es angolra fordit (turistak berelni tudnak ilyen telefont mar a repteren)
penztarca helyettesito - fizetni lehet a telefonnal
metrojegy
mobil TV - halozatfuggetlen

A japanok csalodtak az IPhoneban, Az Apple a tervezett 1 millio darab helyett kb 200 ezeret ertekesitett csak a japan piacon.

Ja, nem savanyu a szolo, egyszeruen nincs szuksegem olyan telefonra amit minden nap tolteni kell. A jelenlegit 2 hetenkent toltom. Sajnos normalis telefont mar reg nem lehet kapni.

FeZo

Ha normális rég nem lehet kapni, akkor te a régi, naponta töltendő telefont - pl. Nokia 2110 - tekinted normális telefonnak. És itt rögtön ellentmondasz önmagadnak.
Amúgy nem értem én ezt a naponta töltési problémát. Miért fáj este rádugni a telefont egy töltőre? Én már csak azért is megteszem, mert ez automatikusan kikapcsolja a rezgő üzemmódot. Ami a reggeli ébresztőnél jó hogy nem működik.

Ave, Saabi.

Amúgy nem értem én ezt a naponta töltési problémát. Miért fáj este rádugni a telefont egy töltőre?
Tudom, nagyon nehéz elhinni, de kerülhet az ember olyan helyzetbe, hogy nincs a közelben konnektor pár napig (mondjuk egy jó kis bringatúrán). Ekkor vagy cipelni kell még pár akkumulátort, vagy éppen "igazi" mobilt használni.

Ez szerintem inkább már definíció kérdése: ki mit tekint _mobil_ telefonnak. Számomra nem mobil az, ami átlagos használattal 1 napig bírja. Elég egy átmeneti áramszünet este, aztán másnap már nem tudom használni... Sokaknak viszont megfelel. Én azt várom már egy jó ideje, hogy legyen az akkumulátoroknál valami jelentős áttörés, hogy a mai okostelefonok is bírják legalább egy hétig.