iOS 8 / 9 / 10 passcode bypass - illetéktelen hozzáférés az áldozat fotóihoz, contact és egyéb adataihoz

 ( trey | 2016. november 19., szombat - 15:23 )

További részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Siri alapban ki van kapcsolva. Voice control van helyette. Aki bekapcsolja Sirit az magára vessen.
A videó így kábé szart se ér, clickbait.

--
GPLv3-as hozzászólás.

"Apple fanboy detected."
Egy szoftver ami az alapfelszereltség része, potenciális veszélyforrás. A felhasználók, akik bekapcsolják nem lehetnek ezért hibáztatva.

+1

+1

iOS: év végére 90% usernél ki lesz javítva.

Javítani? Tényleg? A csávó azt mondta a videóban, hogy ez a 19. iOS bypass ... Imho rövid időn belül lesz 20. is.

--
trey @ gépház

A Dirty Cow-val kapcsolatos cikkek szerintem egymást másolva írnak hülyeséget. A novemberi Android Security Bulletin-ben megtalálható a javítás, a November 6-i security patchlevel-en futó telefonokon javítva van a sebezhetőség.

"A security patch level of 2016-11-06 indicates that this issue, as well as all issues associated with 2016-11-01 and 2016-11-05 are addressed.

CVE-2016-5195 A-32141528 Upstream kernel [2] Critical 3.10, 3.18 Oct 12, 2016"

Szóval az a széles körben terjesztett dolog, hogy nincs javítva, fals. Az, hogy az egyes gyártók mennyire gyorsan elmelik be a javításokat a saját rendszerükbe, az más kérdés.

Aki ennyire biztonságérzékeny, talál módot arra, hogy a) olyan telefont vegyen, ami azonnal patchel b) olyan aftermarket firmware-t telepít, ami követi a változásokat azonnal c) maga fordít Android-ot a készülékekére.

Szerintem tizenkilencedszerre ezt is kijavítják majd ;)

--
trey @ gépház

Egészen pontosan erre célzott, mikor azt írta, hogy év végére az ios eszközök 90%-a be lesz foltozva. Androidnál ez max a nexusokról lenne elmondható. Lehet a gyártókra kenni, de lehet hogy inkább rossz döntés volt a google részéről a gyártókra bízni az alaprendszer frissítését.

--
"Everybody has a testing environment. Some people are lucky enough to have a totally separate environment to run production in."

Én meg arról, hogy amit (passcode bypass) 19-szer nem sikerült javítani, azt valószínűleg 20. alkalommal sem. Valószínűleg alapjaiban hibás az elképzelés.

"Androidnál ez max a nexusokról lenne elmondható. Lehet a gyártókra kenni, de lehet hogy inkább rossz döntés volt a google részéről a gyártókra bízni az alaprendszer frissítését."

Számos készülék megfelelő időben frissít. Az Apple általában 1-2 havonta ad ki iOS frissítést biztonsági tartalommal. Számos Android gyártó van, ami ilyen rendszerességgel (vagy gyakrabban) patchel.

Egyébként pedig itt volt a Microsoft, ami nem adta ki a frissítést a kezéből, mégsem volt normális frissítési rendszere. Nem csak a gyártókon múlik, sokszor a mobilszolgáltatók is validálni akarják a firmware-eket és csak az ő engedélyükkel lehet azt letolni a készülékeikre (ez főként a náluk vásárolt, hálózathoz kötött cuccoknál van így).

--
trey @ gépház

Melyik az a számos gyártó? Oneplus, oké, még valaki? Samsung? LG? Hány készüléküket frissítik a portfóliójukból? És ez hány százaléka az összes eladott androidos telefonnak?

Oneplus3-am van, szóval egyelőre nem vagyok érintett a problémában, bár a nejem szép új 2016-os huawei szarán 5-ös android figyel.

--
"Everybody has a testing environment. Some people are lucky enough to have a totally separate environment to run production in."

Ezt az Android is tudja: https://vimeo.com/189840252

RoeckxSSL-t azért csak használsz?..

+1

-
"Everything is just a matter of perspective."

Nem. Linux és android fanboy vagyok. Ellenben meg kell adni az iphonenak a tisztelet. Anélkül nem lenne android.

--
GPLv3-as hozzászólás.

Lenne. Csak nem ilyen.
Gombos, nem maszatolós.

Nem hinnem. Kettovel lejjebb linkelt toMpEr egy android demo videot 2007-bol, elvileg az iPhone debut elottrol, mar akkor tapicskolva huzkodtak a terkepet.

mondd, hogy valami hulye vicc. kerlek.

--
Vortex Rikers NC114-85EKLS

Android demo 2007

hát igen...ezt valószínű egy kicsit átgondolták miután kijött az iphone :)

Azaz. Nagyon örülök az androidnak. Pár ezer forintért bárki számára elérhető a számítástechnika. Ez óriási nagy szó. A régi motorosok még emlékszenek, hogy régen Bécsig kellett menni egy számítógépért.
Még a 90-es években is több havi fizuba került egy számítógép.
Ma meg már gyerekek zsebpénzből tudnak tellót vagy táblát venni, amin el lehet kezdeni pötyögni.
Éljen az android.

--
GPLv3-as hozzászólás.

Hat igen. Egyetlen elonye van. Olcso.

Azt nézem, hogy igazából nem is volt rossz. Érdekes, hogy blackberry-hez hasonló görgős és gombos telefonon és érintőképernyősön is működött elég jól.
Egy csomó olyan dolgot tudott, amiről azt feltételeztem, hogy biztos az apple és az iphone találta ki, és onnan koppintották. Erre kiderül, hogy nem. Érdekes.

"Since iOS 10, Siri is by default accessible from the lock screen,"

--
trey @ gépház

Még egyszer, Siri alapból ki van kapcsolva, ezt most ellenőriztem egy vadiúj 7 pluszon. De ha be van kapcsolva akkor igen, elérhető a lock screenről. (Az előferdülhet, hogy azért van kikapcsolva mert magyar nyelvet nem támogatja a Siri.)
A videó még abból a sebből is vérzik, hogy Sirinek kell egy kódolatlan wifi vagy sim amin van még mobil adatforgalom. Siri alapból hülye, a logika az applenél fut.

--
GPLv3-as hozzászólás.

Megfogtam a lényeget tudom, de itthon hol elérhető a 7 plusz? mindenhol hiánycikk

"Még egyszer, Siri alapból ki van kapcsolva, ezt most ellenőriztem egy vadiúj 7 pluszon."

Milyen nyelvre volt állítva? Csak mert a neten több angol nyelvű forrás arról ír hogy alapból be van kapcsolva, egy magyar ipaden pedig én is tapasztaltam hogy gyárilag nincs bekapcsolva -> simán lehet a nyelv függvénye

Hát én ezt kipróbáltam kérem tisztelettel (iPhone 6S legfrissebb iOS-el 10.1.1), és egyrészt nem írja ki a Siri "Who am I?"-ra semmelyik elérhetőségem, másrészt a bejövő FaceTime hívásnál nincs "Message" button... teljesen kacsa ez a bypass!

A "Who am I?" csak arra kell, hogy meglegyen a contact (ugye a támadó azt nem tudja) és egy másik telefonról azonnal tudj üzenetet/hívást/akármit küldeni, aminek hatására interakcióba tudsz lépni a lock screen-el. Ha már van rajta nem fogadott hívás, sms, üzenet, akármi, akkor ugyanígy működik a dolog. Ha nincs, akkor elég kivárni amíg jön egy.

Viszont kipróbáltam én is, a double tap-os rész nem megy, bárhogy nyomom, próbálgattam egy darabig. Pedig figyeltem rá, hogy facetime hívás legyen, ahogy a demoban, hátha csak azzal megy, de semmi hatása a dolognak (i5s, IOS 10).

Ertem en hogy a "Who am I?" a contact megszerzesehez kell, de nekem nem mutatja meg a reszleteket ha lockolt a screen? Neked igen?

Mármint ha kapsz egy hívást, vagy egy üzenetet, akkor balra swipe-olva nem jön elő a view/clear opció? (a View-re nyomva jönne elő a válaszlehetőség, és itt lehetne ügyködni a voiceover-el, ahogy a videóban csinálják).

Nálam mutatja, de megmondom őszintén hogy soha nem telepítettem újra az iphone-om, 2008 óta görgetem telefonról telefonra ugyanazt a backupot (ha cserélek akkor mindig csak restore-t nyomok). Szóval fogalmam sincs, hogy mi lehet vagy mi volt ennek a "lock screenen válaszolok az üzenetre/hívásra" dolognak a default beállítása.