Újabb privacy protection bypass sebezhetőség a macOS Mojave-ben

 ( trey | 2019. február 14., csütörtök - 8:28 )

Mojave provides special access to this folder for only a few apps, such as Finder. However, I've discovered a way to bypass these protections in Mojave and allow apps to look inside ~/Library/Safari without acquiring any permission from the system or from the user. There are no permission dialogs, It Just Works.™ In this way, a malware app could secretly violate a user's privacy by examining their web browsing history. [...] This hole exists in every version of Mojave, including macOS Mojave 10.14.3 Supplemental Update released on February 7.

A felfedező sérelmezte egy korábbi blogbejegyzésében, hogy az Apple elmulasztotta megemlíteni nevét egy másik biztonsági hiba felfedezésével és javításával kapcsolatban. Ezt a mulasztást azóta pótolták.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

sub

-------
It is our choices that define us.

mindeközben: a gókel jócég

trösztellenes szabályok megsértése, GDPR megsértése

"GDPR megsértése"

A gógel kapott 100 milla büntit a flansziáktól, egyébként pedig: "A NOYB a Google mellett az Amazon, az Apple, a Spotify és a Netflix hasonló gyakorlatainak felülvizsgálatára is kérte az adatvédelmi hatóságokat."

Vadász, vadász...

A GDPR egy baromság!

lol

Te biztosan egyetemen tanítasz?

már nem, miért?

Például GDPR miatt kell a 6 karakteres neptun kódot első 3-ra szűkíteni. Van ebből ütközés, nem teljes egyezés de majdnem ezért ügyelni kell a font típusra mert l - 1 hasonlóság miatt összekeverhető két rövidített neptun kód. Elég nagy a konszenzus abban, hogy baromság a GDPR így ebben a formában.

Nem vagyok benne teljesen biztos, hogy ez nem inkább az adott egyetem jogászainak hülyesége. Ebben a félévben kéne szakdogáznom egy másoddiplomás képzésen, nálunk semmi ilyen agymenés nincs.

én ezzel egyetértek, de a google semmilyen hiábért nincs megszólva itt. pedig vannak ott is rések meg hibák, de ezen az oldalon mostanában csak libreoffice, linux distro megjelenések, egyéb dedós hülyeségek, és apple bug jelentések vannak.

a hp év elején több ezer akkumulátort hívott vissza, nem volt cikk róla. a dell töltőket hív vissza, nem volt cikk róla. (mindkettőről küldtem be, jeleztem treynek a dolog létezését) valahol felrobban valamiért egy iphone, egyből jön cikk róla.

lentebb linkeltem egy google account bypasst droidra, nincs cikk róla. trey csak az apple bugjaira figyelmeztet. :(

Az Androidos hibakat mondjuk nincs is sok ertelme kitenni... szegeny Androidosok csak azt latnak, hogy itt lukas meg ott lukas a rendszeruk, de patchelni nem tudjak a Google elbaltazott uzletpolitikaja miatt. Most tenyleg idegesitsuk oket olyan problemakkal, amik kezelhetetlenek szamukra?

iOS eseten legalabb ott a tudat, hogy ~egy heten belul javitva lesz a hiba.

Meg ugye melyik verzio hibairol legyen bejelentes? Ez se egyertelmu...

http://gs.statcounter.com/android-version-market-share/mobile-tablet/worldwide

:D

Ezen már dolgozik a google (lásd android one program).

--
arch,ubuntu,windows,libreelec,omnirom,microg
zbook/elitebook/rpi3/motog4_athene

Szerencsere meg nincsenek elkesve igy egy evtized utan.

Apple iPhone árban kell Androidot venni és nem lesz ilyen problémád és korábban sem volt. Sőt ha iPhone árának feléért veszel Android mobilt akkor sem lesz ilyen problémád. Tovább lesz friss Android a mobilodra mint iPhone-ra friss iOS.
Ha 5 éves használt iPhone áráért veszel Android mobilt, akkor nem kellene ezer eurós iPhone XS -es elvárásokat támasztani. Ilyen olcsó Android mobilnál lesz garanciád, a vásárláskor friss Androidod. Azonos áron beszerezhető használt iPhone mobilnál nem lesz garanciád, elavult frissíthetetlen és lecserélhetetlen lyukas iOS-ed lesz amire sok appot már telepíteni se tudsz.
Lehet választani.

> Tovább lesz friss Android a mobilodra mint iPhone-ra friss iOS.

Melyik öt éves androidos telefonra jön még ki manapság is gyártói frissítés?

LineageOS számtalan hivatalosan támogatott Android mobilja között válogathatsz.

Ha hakkolgatni akarnek, laptopon is Linuxot hasznalnek. De nem akarok.

Szóval szerinted amikor Windows 10-et telepít valaki a gyárilag Windows 8.1-el vásárolt PC notebookjára akkor ő "hakkolgat".
Érdekes!

Oké, itt az asztalomon egy OnePlus 6T. Hogy lehet külső eszközök (laptop, kábel, stb.) nélkül LineageOS-re frissíteni? Lehetőleg úgy, hogy az adatok azért maradjanak meg, és tudjak rollbackelni, ha valami nem sül el jól.

Ha ezt meg lehet csinálni, akkor igazad van, valóban nem "hakkolgatás".

Aki TWRP mellett eltéglásít egy mobilt az egy PC notebookot is el fog téglásítani az első bios update-nél.

"Hogy lehet külső eszközök (laptop, kábel, stb.) nélkül LineageOS-re frissíteni?"

Úgy ahogy Win10-et telepíteni install media nélkül. Döbbenetes dolog, hogy egy rendszer cseréjének vannak feltételei.
Apple világban amint elengedi az alma az iPhone-od kezét game over van. Ott már sem kábel, sem laptop, de még kvantum számítógép sem segít.

"Lehetőleg úgy, hogy az adatok azért maradjanak meg, és tudjak rollbackelni, ha valami nem sül el jól."

Jó ideje Google felhőben megmaradnak az adataid, beállításaid és visszaszinkronizálhatod őket a mobilodra. Rollback is megoldott az Android világban, nem úgy mint az Apple világban ahol a frissített iPhone akkor sem forgatható vissza ha kínosan lassúvá válik.

"Ha ezt meg lehet csinálni, akkor igazad van, valóban nem "hakkolgatás".
Tehát nem az!

> Aki TWRP mellett eltéglásít egy mobilt az egy PC notebookot is el fog téglásítani az első bios update-nél.

Ez akár igaz is lehet, de amikor egy laptopom belehalt a BIOS upgrade-be, akkor a gyártó kicserélte garanciálisan. Tehát ha téglásítom a mobilt, kapok másikat a gyártótól? y/n

> Úgy ahogy Win10-et telepíteni install media nélkül.

Upgrade-ről volt szó ugyebár, ahhoz nem kell install media. Sőt, az elmúlt pár évben a teljes reinstallhoz sem.

> Apple világban amint elengedi az alma az iPhone-od kezét game over van.

Mennyi idő után? 5+ év?

> Tehát nem az!

Nézzük a mérleget:
- kell hozzá külső eszköz
- kell hozzá 3rd party szoftver
- nem garanciális a folyamat

Tehát mégiscsak az. :)

nem tudom, hogy hulyeskedsz-e, vagy sem.

Apple eseteben is iTunes kell kicsit regebbi rendszer frissitesehez. Sot, csak macos-en levo iTunes-szal sikerult (windowsossal nem).

De dobald csak a szart.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Pont tegnap kellett egy szifont frissítenem 8.3-ról. Ehhez mindenképpen iTunes kellett, a wines szerencsére megfelelt neki, de kb tízszer futottam neki mire nem dobott semmitmondó hibaüzenetet és megcsinálta amit kell.

--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!

> Apple eseteben is iTunes kell kicsit regebbi rendszer frissitesehez.

Ja, ha skippelsz egy egész főverziót.

Értem, hogy te informatikus vagy, de egy festő, egy könyvelő, egy bárki, nem biztos, hogy tud windows-t telepíteni. És nem is mer. Szóval igen, "szakmai tudást" igényel egy rendszer telepítése, ami nincs mindekninél meg.

> hivatalosan támogatott

Úgy érted, ha téglásítom upgrade közben a telefont, akkor garanciálisan kicserélik? Király!

A garanciaidőn túli mobilodat akarod kicserélni?
Érdekes.

> A garanciaidőn túli mobilodat akarod kicserélni?

Kicsit túl régóta élsz külföldön, ha ennyire nem megy a magyar. :)

Ha veszek egy új telefont, arra akkor is kapok egy (két, három, stb.) év garanciát, ha a gyártó soha többé nem ad rá ki OS upgrade-et.

2013-as iPhone 5-sen vígan fut az iOS 12. :)

Azon aligha. Legfeljebb az utód 5S-en. Kínosan lassan.

Használsz 5S-t napi szinten? Párom decemberben cserélte le, akkor még nem volt lassú, csak kevés volt a storage, és jobb kamerát szeretett volna. Gondolom ez a híres lassulás pont az elmúlt <2 hónapban jelent meg, azért nem láttuk.

Annál újabbat és csak tesztelésre. Legutóbb Apple batterygate botránynál olvashattál számtalan független véleményt a lassuló régi iPhone-okról. Keresd vissza ha már nem emlékszel.

Emlékszem, pár ezer forintért kicserélték az aksit, és utána megint nem volt lassú az iOS 12. Nahát!

> Annál újabbat és csak tesztelésre.

Tehát igazából megint fogalmad sincs a témáról, csak írod a kommenteket. Acknowledged.

5s-t akartam írni.

A wifi meg egyeb adatforgalmazasi hibak is egybol javitva lettek mi?

Ezert nem merek upgradelni 12-ota...

Nem tudom, worksforme.

Akiknek meg nem azok nyilvan orulnek neked :D

trey Ubuntuja is mukodik miota... szoval vannak csodak is a vilagon :)

lehet, hogy álnicken teszi fel a kérdéseket amikor valami nem működik neki. :D

Csodalkoznrk, ha a hup lenne a legmegfelelobb platform erre.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

a hp év elején több ezer akkumulátort hívott vissza

köszi, érintett lehetek, este megnézem..

*nyomokban mogyorót tartalmazhat*

link neked

sajnos trey szerint ez nem érdekes dolog egy portálon, ahol ~200-an jelezték hogy üzemeltetésben dolgoznak.

nagyon szívesen megnéznék egy statisztikát, hogy vajon mennyien látogatják heti szinten a hupot macos/iosről a többihez képest. :)

Köszi,
az enyém nem érintett:-)

*nyomokban mogyorót tartalmazhat*

Úgy emlékszem Trey ha Macintosh-t nem is, de iPhone eléggé sokáig használt. Szóval nem hiszem, hogy elfogult lenne az Apple ellenében. Valamiért mégis OnePlus Android mobilra váltott.
És még ha azt elhiszem a rosszmájúaknak, hogy reklámpénzért elmondja a kameráknak, hogy “Csak a Puffin ad neked erőt, és mindent lebíró akaratot” azt már nem, hogy utána meg is eszi ha különben rossz. A tengerbe fogja dobja a rossz ízű lekvárokat.
Akkor eszi meg ha valóban jó a Puffin lekvár.

Gyenge, neki nincs privacy protection bypass sebezhetősége... remélem a fiúk felfejlődnek az APPLE szintjére az antisecurity terén.

Mi köze ennek a topichoz?

--
arch,ubuntu,windows,libreelec,omnirom,microg
zbook/elitebook/rpi3/motog4_athene

"nem tudom", "nem érdekel", "azt csináltok, amit akartok", "ez az utolsó, hogy hozzászólok" stb. stb.

--
trey @ gépház

miért teszünk úgy, mintha csak az applenek lennének gázos ügyei?

Még jobb lett volna, ha futna iPhone-on.

--
robyboy

❤️

Csak ott nem hibaznak, ahol nem dolgoznak...

vicc és tényleg. dblcmd-be üres a könyvtár, de finderben láccanak a fájlok.
Öregem timmy, jobs kibelezne téged.

--
GPLv3-as hozzászólás.

+1 lol

-------
It is our choices that define us.

Már szinte fel se kapjuk a fejünket, ha Apple-t érintő biztonsági hibákról olvasunk.
--
https://www.digitalocean.com/?refcode=7504fb2af065