iOS 4.0.2 släppt - fixar PDF-bugg (även iOS 3.2.2 för iPad)

Tråden skapades och har fått 32 svar. Det senaste inlägget skrevs .

iOS 4.0.2 är precis släppt. Det är inte säkert iTunes kan hitta det ännu. Förmodligen handlar det om en fix för jailbreakme.com-säkerhetshålet.

Det verkar stämma:

  • Medlem
  • Stockholm
  • 2010-08-11 21:26

379 MB...for the love of god Apple!

  • Medlem
  • International user
  • 2010-08-11 21:31
Ursprungligen av acke:

379 MB...for the love of god Apple!

Apple patchar inte, de slänger alltid ut hela OSet.

  • Medlem
  • Stockholm
  • 2010-08-11 21:33
Ursprungligen av zappee:

Apple patchar inte, de slänger alltid ut hela OSet.

Jag vet. Tycker att de borde börja patcha istället. Förstår fördelen men ser också fördelen med att ha små uppdateringar. Vad vet jag föresten, kanske påverkar så pass mycket i iOS att det inte blir en sådan stor storleksvinst.

  • Medlem
  • Stockholm
  • 2010-08-11 22:24
Ursprungligen av acke:

379 MB...for the love of god Apple!

Min uppdatering är på 579,3 MB.....

Intressant att de med första generationens iPhone och iPod touch inte (hittills) har fått någon uppdatering av iOS 3 och därmed löper risk att drabbas av säkerhetsproblemet.

  • Avstängd
  • Göteborg
  • 2010-08-11 21:45

Ännu mer intressant att Ipadens programvara inte uppdateras.

Ursprungligen av PeeMaN:

Ännu mer intressant att Ipadens programvara inte uppdateras.

Jo, iPad har fått 3.2.2: About the security content of the iOS 3.2.2 Update for iPad

  • Avstängd
  • Göteborg
  • 2010-08-11 22:00
Ursprungligen av Adrian B:

ahh, missade

Tror du inte Apple kört en copy-paste och bara ändrat Iphone och Ipod till Ipad

  • Oregistrerad
  • 2010-08-11 21:50

Vad ärliga dom är iaf:

"Description: An integer overflow exists in the handling of IOSurface properties, which may allow malicious code running as the user to gain system privileges. This issue is addressed through improved bounds checking."

Undrar om man ska uppgradera nu när man jailbreakat

  • Avstängd
  • Göteborg
  • 2010-08-11 21:57
Ursprungligen av studiox:

Vad ärliga dom är iaf:

"Description: An integer overflow exists in the handling of IOSurface properties, which may allow malicious code running as the user to gain system privileges. This issue is addressed through improved bounds checking."

Undrar om man ska uppgradera nu när man jailbreakat

Om jag inte minns fel läste jag att Comex hittat fler luckor i Safari, men inte uttalat hur många eller vart det gäller just för att ha ett övertag i katten-råttan-leken..

Ursprungligen av Adrian B:

Förmodligen handlar det om en fix för jailbreakme.com-säkerhetshålet.

Då blir det nog till att helt enkelt strunta i att uppdatera min iPod. Jag har ändå ingen nytta av att få säkerhetshålet för PDF-filer åtgärdat.

Ursprungligen av Tobias Schelin:

Då blir det nog till att helt enkelt strunta i att uppdatera min iPod. Jag har ändå ingen nytta av att få säkerhetshålet för PDF-filer åtgärdat.

Säg inte det. Säkerhetshålet är faktiskt riktigt allvarligt, det skulle räcka med att klicka på en länk för att ett virus skulle kunna ta över hela din telefon och göra vad den vill med den. Ringa dyra samtal, mejla alla dina kontakter, radera alla dina bilder osv osv.

  • Avstängd
  • Göteborg
  • 2010-08-12 00:09
Ursprungligen av Adrian B:

Säg inte det. Säkerhetshålet är faktiskt riktigt allvarligt, det skulle räcka med att klicka på en länk för att ett virus skulle kunna ta över hela din telefon och göra vad den vill med den. Ringa dyra samtal, mejla alla dina kontakter, radera alla dina bilder osv osv.

Jag tror att man går rätt safe sålänge man inte surfar det vanliga "farliga". DVS porr, warez och liknande syndigheter

Ursprungligen av PeeMaN:

Jag tror att man går rätt safe sålänge man inte surfar det vanliga "farliga". DVS porr, warez och liknande syndigheter

Förvisso inte, och det är det ju ingen som gör. Men säg att din kompis gör det och så hackas hans telefon och skickar ut mejl till dig som innehåller en PDF och du öppnar det i tron att din polare skickat något legitimt... då kan du åka dit ändå.

Nu finns det inget känt virus eller liknande som utnyttjar säkerhetshålet ännu, men det ska visst vara rätt enkelt att använda efter att jailbreakme.com visat hur det går till.

Men om man har 4.0.1 och vill behålla det så finns det ett program (PDF Loading Warner) som man kan installera som varnar innan man laddar en PDF. Och det jobbas på en patch som ska täppa till hålet via jailbreak också.

  • Medlem
  • International user
  • 2010-08-12 07:40
Ursprungligen av PeeMaN:

Jag tror att man går rätt safe sålänge man inte surfar det vanliga "farliga". DVS porr, warez och liknande syndigheter

Inte allt för sällan som legitima sidor hackacs och får en extra iframe....

iPod touch 1:a och andra generationen struntar dock Apple i.

Läste just på Devteams sida att Jay Freeman fixat säkerhetshålet, och att äldre iPods är inkluderade.. sniket av Apple att inte inkludera det... faktiskt..

Ursprungligen av Adrian B:

Säg inte det. Säkerhetshålet är faktiskt riktigt allvarligt, det skulle räcka med att klicka på en länk för att ett virus skulle kunna ta över hela din telefon och göra vad den vill med den. Ringa dyra samtal, mejla alla dina kontakter, radera alla dina bilder osv osv.

Det var JailbreakME som var först med att utnyttja det. Finns, eller fanns om den inte är kvar, en video som visar en kille som går in på en Apple butik i Amerikat och utnyttjar buggen för att jailbreaka en iPhone4 i butiken.

Nu väntar jag som ägare av en iPod Touch G2 bara på att de ska fixa de övriga problemen såsom taskig batteritid "flaky" wi-fi mm (de kraschande programmen fixas efterhand med diverse uppdateringar)

Ursprungligen av Cogito ergo Mac:

Det var JailbreakME som var först med att utnyttja det. Finns, eller fanns om den inte är kvar, en video som visar en kille som går in på en Apple butik i Amerikat och utnyttjar buggen för att jailbreaka en iPhone4 i butiken.

Jo, jag vet att jailbreakme.com var först med det, och det var ett ytterst avancerat arbete som låg bakom det. Men jag förstår inte vad det har med saken att göra, jag sa ju bara att säkerhetshålet var allvarligt och det var allvarligt. Genom att klicka på en enda länk skulle någon annan kunna ta över din iPhone/iPad/iPod touch helt.

Ursprungligen av Adrian B:

Jo, jag vet att jailbreakme.com var först med det, och det var ett ytterst avancerat arbete som låg bakom det. Men jag förstår inte vad det har med saken att göra, jag sa ju bara att säkerhetshålet var allvarligt och det var allvarligt. Genom att klicka på en enda länk skulle någon annan kunna ta över din iPhone/iPad/iPod touch helt.

Jo men det var nog delvis genom just den aktionen jag skrev om ovan som Apple blev uppmärksammade på det

***
Ohhh! magiskt inlägg.

"In the year twentyfive twentyfive...":http://www.youtube.com/watch?v=nsLZAzSKdkk

;D. Jo jag vet det är väldigt OT men jag kunde inte låta bli. Skulle egentligen lagt det här inlägget någon annanstans om jag hållit koll på räkningen

Kanske någon admin kan flytta inlägget till Loungen eller liknande o då radera den första delen av det... (tack på förhand)

Senast redigerat 2010-08-12 23:43
  • Medlem
  • Malmö
  • 2010-08-13 10:04
Ursprungligen av Adrian B:

.

Ursprungligen av Adrian B:

.

Ursprungligen av Adrian B:

.

Trippelpost från Adrian the Admin?

Nej, nu får det bannemig vara nog!

Ursprungligen av zinned:

Trippelpost från Adrian the Admin?

Nej, nu får det bannemig vara nog!

Skälet är inte att jaga antal inlägg, utan att folk ofta citerar hela inlägg när de svara utan att redigera ut de intressanta bitarna och för att slippa gigantiska citat där man måste gissa vilken del av citatet som åsyftas så är det enklare att göra separata inlägg av det. Plus att jag gärna skiljer på inlägg som är svar på andras inlägg och helt nya inlägg (som det om Mobil.se).

Ursprungligen av Adrian B:

Säg inte det. Säkerhetshålet är faktiskt riktigt allvarligt, det skulle räcka med att klicka på en länk för att ett virus skulle kunna ta över hela din telefon och göra vad den vill med den. Ringa dyra samtal, mejla alla dina kontakter, radera alla dina bilder osv osv.

Fast nu var det ju så att jag har en iPod - inte en iPhone. Prioriterar hellre att kunna fortsätta med jailbreakme.com än att uppdatera som det ser ut i dagsläget. Min iPod är ändå inte uppkopplad mot internet fler än de gånger då jag synkar mot Spotify.

Ursprungligen av Tobias Schelin:

Fast nu var det ju så att jag har en iPod - inte en iPhone. Prioriterar hellre att kunna fortsätta med jailbreakme.com än att uppdatera som det ser ut i dagsläget. Min iPod är ändå inte uppkopplad mot internet fler än de gånger då jag synkar mot Spotify.

Ja, använder du den så lite mot nätet så visst. Men jag kan inte ringa med min Mac heller, och ändå vill jag helst undvika allvarliga säkerhetshål som enkelt kan ta över hela datorn.

Mobil.se når nya bottennapp i sin rapportering. Om denna säkerhetsfix skriver Erik Mörner:

KATT- OCH RÅTTALEKEN FORTSÄTTER

Apple stoppar enkel jailbreak

Aldrig tidigare har det varit så enkelt att låsa upp sin Iphone, men nu sätter Apple stopp. En ny uppdatering täpper till säkerhetshålet.

Och på den vägen är det. Ingenstans i artikeln står det att detta var en viktig uppdatering eftersom det nu fanns stor risk att någon skulle utnyttja säkerhetshålet till mer destruktiva ändamål. Allt fokus ligger på hur Apple hindrat jailbreak men inget om att det vore ytterst oansvarigt av Apple att *inte* fixa säkerhetshålet illa kvickt.

Det handlar givetvis inte om någon katt- och råttalek i detta fall, det handlar om att de som ansvariga för säkerheten på tiotals miljoner enheter måste fixa allvarliga säkerhetshål snabbt och det är vad som skedde denna gång.

  • Avstängd
  • Göteborg
  • 2010-08-13 10:48
Ursprungligen av Adrian B:

Mobil.se når nya bottennapp i sin rapportering. Om denna säkerhetsfix skriver Erik Mörner:

KATT- OCH RÅTTALEKEN FORTSÄTTER

Apple stoppar enkel jailbreak

Aldrig tidigare har det varit så enkelt att låsa upp sin Iphone, men nu sätter Apple stopp. En ny uppdatering täpper till säkerhetshålet.

Och på den vägen är det. Ingenstans i artikeln står det att detta var en viktig uppdatering eftersom det nu fanns stor risk att någon skulle utnyttja säkerhetshålet till mer destruktiva ändamål. Allt fokus ligger på hur Apple hindrat jailbreak men inget om att det vore ytterst oansvarigt av Apple att *inte* fixa säkerhetshålet illa kvickt.

Det handlar givetvis inte om någon katt- och råttalek i detta fall, det handlar om att de som ansvariga för säkerheten på tiotals miljoner enheter måste fixa allvarliga säkerhetshål snabbt och det är vad som skedde denna gång.

Sikken blådåre... Det är förvisso en katt- och råtta-lek, men i det här fallet tätar ju Apple direkt för att det finns en säkerhetsrisk. Hade det varit ett "vanligt" jailbreak hade det sett ut som vanligt, de hade fixat till det tillsmnästkommande uppdatering och inte tryckt ut en ny såhär snabbt....

Ursprungligen av PeeMaN:

Hade det varit ett "vanligt" jailbreak hade det sett ut som vanligt, de hade fixat till det tillsmnästkommande uppdatering och inte tryckt ut en ny såhär snabbt....

Exakt! Katt- och råttaleken pågår, men det har tidvis gått rätt lång tid utan att Apple stoppat jailbreak förut, så det är inte högsta prioritet att snabbt stoppa jailbreak bara för att Apple ogillar jailbreak. Däremot är allvarliga säkerhetshål högsta prioritet (vilket de *ska* vara, givetvis).

  • Avstängd
  • Göteborg
  • 2010-08-12 00:05

Skönt att man har 100Mbit lina... Tar inte många minuter att dra hem uppdateringen

Bevaka tråden