Újabb privacy protection bypass sebezhetőség a macOS Mojave-ben

Címkék

Mojave provides special access to this folder for only a few apps, such as Finder. However, I've discovered a way to bypass these protections in Mojave and allow apps to look inside ~/Library/Safari without acquiring any permission from the system or from the user. There are no permission dialogs, It Just Works.™ In this way, a malware app could secretly violate a user's privacy by examining their web browsing history. [...] This hole exists in every version of Mojave, including macOS Mojave 10.14.3 Supplemental Update released on February 7.

A felfedező sérelmezte egy korábbi blogbejegyzésében, hogy az Apple elmulasztotta megemlíteni nevét egy másik biztonsági hiba felfedezésével és javításával kapcsolatban. Ezt a mulasztást azóta pótolták.

Hozzászólások

Például GDPR miatt kell a 6 karakteres neptun kódot első 3-ra szűkíteni. Van ebből ütközés, nem teljes egyezés de majdnem ezért ügyelni kell a font típusra mert l - 1 hasonlóság miatt összekeverhető két rövidített neptun kód. Elég nagy a konszenzus abban, hogy baromság a GDPR így ebben a formában.

én ezzel egyetértek, de a google semmilyen hiábért nincs megszólva itt. pedig vannak ott is rések meg hibák, de ezen az oldalon mostanában csak libreoffice, linux distro megjelenések, egyéb dedós hülyeségek, és apple bug jelentések vannak.

a hp év elején több ezer akkumulátort hívott vissza, nem volt cikk róla. a dell töltőket hív vissza, nem volt cikk róla. (mindkettőről küldtem be, jeleztem treynek a dolog létezését) valahol felrobban valamiért egy iphone, egyből jön cikk róla.

lentebb linkeltem egy google account bypasst droidra, nincs cikk róla. trey csak az apple bugjaira figyelmeztet. :(

Az Androidos hibakat mondjuk nincs is sok ertelme kitenni... szegeny Androidosok csak azt latnak, hogy itt lukas meg ott lukas a rendszeruk, de patchelni nem tudjak a Google elbaltazott uzletpolitikaja miatt. Most tenyleg idegesitsuk oket olyan problemakkal, amik kezelhetetlenek szamukra?

iOS eseten legalabb ott a tudat, hogy ~egy heten belul javitva lesz a hiba.

Meg ugye melyik verzio hibairol legyen bejelentes? Ez se egyertelmu...

http://gs.statcounter.com/android-version-market-share/mobile-tablet/wo…

Apple iPhone árban kell Androidot venni és nem lesz ilyen problémád és korábban sem volt. Sőt ha iPhone árának feléért veszel Android mobilt akkor sem lesz ilyen problémád. Tovább lesz friss Android a mobilodra mint iPhone-ra friss iOS.
Ha 5 éves használt iPhone áráért veszel Android mobilt, akkor nem kellene ezer eurós iPhone XS -es elvárásokat támasztani. Ilyen olcsó Android mobilnál lesz garanciád, a vásárláskor friss Androidod. Azonos áron beszerezhető használt iPhone mobilnál nem lesz garanciád, elavult frissíthetetlen és lecserélhetetlen lyukas iOS-ed lesz amire sok appot már telepíteni se tudsz.
Lehet választani.

Oké, itt az asztalomon egy OnePlus 6T. Hogy lehet külső eszközök (laptop, kábel, stb.) nélkül LineageOS-re frissíteni? Lehetőleg úgy, hogy az adatok azért maradjanak meg, és tudjak rollbackelni, ha valami nem sül el jól.

Ha ezt meg lehet csinálni, akkor igazad van, valóban nem "hakkolgatás".

Aki TWRP mellett eltéglásít egy mobilt az egy PC notebookot is el fog téglásítani az első bios update-nél.

"Hogy lehet külső eszközök (laptop, kábel, stb.) nélkül LineageOS-re frissíteni?"

Úgy ahogy Win10-et telepíteni install media nélkül. Döbbenetes dolog, hogy egy rendszer cseréjének vannak feltételei.
Apple világban amint elengedi az alma az iPhone-od kezét game over van. Ott már sem kábel, sem laptop, de még kvantum számítógép sem segít.

"Lehetőleg úgy, hogy az adatok azért maradjanak meg, és tudjak rollbackelni, ha valami nem sül el jól."

Jó ideje Google felhőben megmaradnak az adataid, beállításaid és visszaszinkronizálhatod őket a mobilodra. Rollback is megoldott az Android világban, nem úgy mint az Apple világban ahol a frissített iPhone akkor sem forgatható vissza ha kínosan lassúvá válik.

"Ha ezt meg lehet csinálni, akkor igazad van, valóban nem "hakkolgatás".
Tehát nem az!

> Aki TWRP mellett eltéglásít egy mobilt az egy PC notebookot is el fog téglásítani az első bios update-nél.

Ez akár igaz is lehet, de amikor egy laptopom belehalt a BIOS upgrade-be, akkor a gyártó kicserélte garanciálisan. Tehát ha téglásítom a mobilt, kapok másikat a gyártótól? y/n

> Úgy ahogy Win10-et telepíteni install media nélkül.

Upgrade-ről volt szó ugyebár, ahhoz nem kell install media. Sőt, az elmúlt pár évben a teljes reinstallhoz sem.

> Apple világban amint elengedi az alma az iPhone-od kezét game over van.

Mennyi idő után? 5+ év?

> Tehát nem az!

Nézzük a mérleget:
- kell hozzá külső eszköz
- kell hozzá 3rd party szoftver
- nem garanciális a folyamat

Tehát mégiscsak az. :)

nem tudom, hogy hulyeskedsz-e, vagy sem.

Apple eseteben is iTunes kell kicsit regebbi rendszer frissitesehez. Sot, csak macos-en levo iTunes-szal sikerult (windowsossal nem).

De dobald csak a szart.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Pont tegnap kellett egy szifont frissítenem 8.3-ról. Ehhez mindenképpen iTunes kellett, a wines szerencsére megfelelt neki, de kb tízszer futottam neki mire nem dobott semmitmondó hibaüzenetet és megcsinálta amit kell.

--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!

Úgy emlékszem Trey ha Macintosh-t nem is, de iPhone eléggé sokáig használt. Szóval nem hiszem, hogy elfogult lenne az Apple ellenében. Valamiért mégis OnePlus Android mobilra váltott.
És még ha azt elhiszem a rosszmájúaknak, hogy reklámpénzért elmondja a kameráknak, hogy “Csak a Puffin ad neked erőt, és mindent lebíró akaratot” azt már nem, hogy utána meg is eszi ha különben rossz. A tengerbe fogja dobja a rossz ízű lekvárokat.
Akkor eszi meg ha valóban jó a Puffin lekvár.

Még jobb lett volna, ha futna iPhone-on.

--
robyboy

Csak ott nem hibaznak, ahol nem dolgoznak...

vicc és tényleg. dblcmd-be üres a könyvtár, de finderben láccanak a fájlok.
Öregem timmy, jobs kibelezne téged.

--
GPLv3-as hozzászólás.