woensdag 11 augustus 2010 22:17

Acties:
  • 0 Henk 'm!
  • Remko.me
  • Registratie: Augustus 2009
  • Laatst online: 17-01-2024

Remko.me

Topicstarter
Ik krijg net in de Apple Store een update voor mijn iPhone en iPad,

Mijn iPad gaat naar iOS 3.2.2.
iPhone naar iOS 4.0.2

Iets met PDF beveiligingsupdate.

Doen of niet doen gezien jailbreaken?

Ik heb nog niet gejailbreaked, maar ik vind de beveiligingsupdate ook wel erg belangrijk eigenlijk!

FreeType

CVE-ID: CVE-2010-1797

Impact: Viewing a PDF document with maliciously crafted embedded fonts may allow arbitrary code execution

Description: A stack buffer overflow exists in FreeType's handling of CFF opcodes. Viewing a PDF document with maliciously crafted embedded fonts may allow arbitrary code execution. This issue is addressed through improved bounds checking.

FreeType: Bij het bekijken van een pdf-document met kwaadaardige, embedded lettertypes kan er willekeurige code uitgevoerd worden. Er treedt een stack buffer overflow op in de manier waarop FreeType omgaat met CFF-opcodes.
IOSurface: Er treedt een integer overflow op bij het afhandelen van IOSurface-eigenschappen. Daardoor kan kwaadaardige code uitgevoerd worden als de gebruiker systeemrechten krijgt.


De methode waarvan JailbreakMe.com gebruik maakt, is door de firmware-update 4.0.2 onmogelijk gemaakt. Daarnaast signeert Apple altijd alleen de laatste firmware, om te voorkomen dat je met een eerdere firmware (die te jailbreaken is) je toestel herstelt. Om ervoor te zorgen dat je in de toekomst kunt blijven jailbreaken is het daarom belangrijk de voor jouw toestel unieke handtekening van Apple voor firmware 4.0.1 op te slaan.

[ Voor 43% gewijzigd door Remko.me op 11-08-2010 22:21 ]

Bekijk mijn site: Remko.me

woensdag 11 augustus 2010 22:19

Acties:
  • 0 Henk 'm!
  • posttoast
  • Registratie: April 2000
  • Laatst online: 29-07 16:39

posttoast

Ja, het heeft óók met de jailbreakmethode op jailbreakme.com te maken. Als je bang bent voor de exploit: op Cydia kun je ook een patch downloaden. Ben je net zo veilig dus en kun je gewoon jailbreaken.

omniscale.nl

woensdag 11 augustus 2010 22:20

Acties:
  • 0 Henk 'm!
  • Rivanov
  • Registratie: Maart 2005
  • Laatst online: 21:34

Rivanov

www.jailbreakme.com is nu niet meer te gebruiken.

‘25 Tesla MY Juniper LR RWD - Stealth Grey - 20" Helix || Simrig: TREQ One / Simucube 2 Pro - BavarianSimTec Alpha / VRS DFP pedals / 3 x 32” LG UltraGear 1440p 165Hz || Ryzen 7 9800x3D / RTX 5090FE / 64GB DDR5 6000Mhz CL30 / 34” MSI 341CQP QD-OLED

woensdag 11 augustus 2010 22:20

Acties:
  • 0 Henk 'm!
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 14-07 21:33

NMe

Quia Ego Sic Dico.

Chrones schreef op woensdag 11 augustus 2010 @ 22:17:
Hmm, dus heeft niks met die jailbreak methode te maken?
Ehm...jawel? Arbitrary code execution is precies wat er gebeurt tijdens deze jailbreak? 8)7

En tsja, er zijn natuurlijk nog altijd andere manieren om te jailbreaken dan jailbreakme.com. Ik zou het zaakje gewoon patchen. Of je moet gewoon wegblijven van PDF's. :P

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

woensdag 11 augustus 2010 22:20

Acties:
  • 0 Henk 'm!
  • THE_BASE
  • Registratie: Januari 2004
  • Niet online

THE_BASE

Chrones schreef op woensdag 11 augustus 2010 @ 22:17:

Doen of niet doen gezien jailbreaken?
Nooit van iPhoneclub.nl of iPadplanet.nl gehoord?

iPhone 16 Pro  iPad mini 6  MacBook Air M2  iMac M4  Watch Series 10  TV 4K HDR  AirPods Max & Pro 2  HomeKit  CarPlay  MagSafe  AirTags

woensdag 11 augustus 2010 22:21

Acties:
  • 0 Henk 'm!
  • Remko.me
  • Registratie: Augustus 2009
  • Laatst online: 17-01-2024

Remko.me

Topicstarter
NMe schreef op woensdag 11 augustus 2010 @ 22:20:
[...]

Ehm...jawel? Arbitrary code execution is precies wat er gebeurt tijdens deze jailbreak? 8)7

En tsja, er zijn natuurlijk nog altijd andere manieren om te jailbreaken dan jailbreakme.com. Ik zou het zaakje gewoon patchen. Of je moet gewoon wegblijven van PDF's. :P
Ja ik heb hem al geüpdatet mijn post. :p


[edit] beide geupdate, jailbreak komt er toch niet meer op.
THE_BASE schreef op woensdag 11 augustus 2010 @ 22:20:
[...]


Nooit van iPhoneclub.nl of iPadplanet.nl gehoord?
Jawel, maar nog niet gezocht, nu wel doen. ;) :9

[offtopic] ik ben jaloers:
[..] 0.6 :: iPad 3G 32GB ( heb ik ook ) :: iPhone 4 32GB (nog niet :( ) :: [..]

[ Voor 34% gewijzigd door Remko.me op 11-08-2010 22:26 ]

Bekijk mijn site: Remko.me

woensdag 11 augustus 2010 23:21

Acties:
  • 0 Henk 'm!
  • thaan
  • Registratie: Oktober 2004
  • Laatst online: 29-07 16:12

thaan

NMe schreef op woensdag 11 augustus 2010 @ 22:20:
[...]

En tsja, er zijn natuurlijk nog altijd andere manieren om te jailbreaken dan jailbreakme.com.
Maar die zouden nu waarschijnlijk dezelfde manier als jailbreakme.com gebruiken.

Ik zou altijd voor de jailbreak gaan, puur omdat het zoveel functies toevoegt. Zodra je dat eenmaal hebt gedaan, wil je niet meer zonder.

Waarom maak je je trouwens druk om die exploit? Die is er al sinds iOS PDF's kan openen, en jaren geleden maakte niemand zich er druk om? Zie niet in waarom er nu paniek om zou zijn.

[ Voor 17% gewijzigd door thaan op 11-08-2010 23:22 ]

woensdag 11 augustus 2010 23:26

Acties:
  • 0 Henk 'm!
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 14-07 21:33

NMe

Quia Ego Sic Dico.

thaan schreef op woensdag 11 augustus 2010 @ 23:21:
[...]

Maar die zouden nu waarschijnlijk dezelfde manier als jailbreakme.com gebruiken.
Nee hoor? Het is al tijden mogelijk om je iPhone te jailbreaken, ook zonder die PDF-hack. De iPad is echt niet anders.
thaan schreef op woensdag 11 augustus 2010 @ 23:21:
[...]

Waarom maak je je trouwens druk om die exploit? Die is er al sinds iOS PDF's kan openen, en jaren geleden maakte niemand zich er druk om? Zie niet in waarom er nu paniek om zou zijn.
Omdat nu de hele hackende wereld weet dat die exploit er is en hoe hij werkt, in tegenstelling tot een maand geleden?

[ Voor 39% gewijzigd door NMe op 11-08-2010 23:26 ]

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

woensdag 11 augustus 2010 23:29

Acties:
  • 0 Henk 'm!
  • thaan
  • Registratie: Oktober 2004
  • Laatst online: 29-07 16:12

thaan

NMe schreef op woensdag 11 augustus 2010 @ 23:26:
[...]

Nee hoor? Het is al tijden mogelijk om je iPhone te jailbreaken, ook zonder die PDF-hack. De iPad is echt niet anders.

[...]

Omdat nu de hele hackende wereld weet dat die exploit er is en hoe hij werkt, in tegenstelling tot een maand geleden?
Redsn0w en PwnageTool werken niet voor de iPad. Spirit/Jailbreakme waren daar toch echt voor nodig.
Die is dus nu niet meer te jailbreaken, tenzij er een nieuwe jailbreak uit gaat komen, maar die gaan ze zeker niet voor 4.1 uitbrengen.
NMe schreef op woensdag 11 augustus 2010 @ 23:26:
[...]

Omdat nu de hele hackende wereld weet dat die exploit er is en hoe hij werkt, in tegenstelling tot een maand geleden?
Daar zit wat in. Echter lijkt me de kans dat niemand deze exploit kende net zo groot als dat je hem in het wild tegen gaat komen ;)

Ik kan voor niemand anders' dan mijn eigen iPad/iPhone gebruik spreken, maar hoevaak open je willekeurige PDFjes/ongure sites waar mogelijk zoiets in verborgen zit? Ik schat het risico toch zodanig klein dat ik er geen seconde over nadenk tijdens het surfen.

[ Voor 34% gewijzigd door thaan op 11-08-2010 23:32 ]

donderdag 12 augustus 2010 08:37

Acties:
  • 0 Henk 'm!
  • Liegebeest
  • Registratie: Februari 2002
  • Laatst online: 29-07 15:29

Liegebeest

posttoast schreef op woensdag 11 augustus 2010 @ 22:19:
Ja, het heeft óók met de jailbreakmethode op jailbreakme.com te maken. Als je bang bent voor de exploit: op Cydia kun je ook een patch downloaden. Ben je net zo veilig dus en kun je gewoon jailbreaken.
Dat is geen patch, maar een kleine popup die je voor bijna elke PDF waarschuwt. Feest :)

Het wachten is er nu op dat jailbreakme.com detecteerd dat je 4.0.2 draait en dat ie dan automatisch overstapt naar de volgende, tot nog toe ongepubliceerde, bug :)
Ik kan voor niemand anders' dan mijn eigen iPad/iPhone gebruik spreken, maar hoevaak open je willekeurige PDFjes/ongure sites waar mogelijk zoiets in verborgen zit? Ik schat het risico toch zodanig klein dat ik er geen seconde over nadenk tijdens het surfen.
Mwah, als ik het zo las is het triviaal om ongezien, als onderdeel van een geladen pagina, een PDFje ergens te openen met alle gevolgen van dien.

[ Voor 26% gewijzigd door Liegebeest op 12-08-2010 08:38 ]

Liege, liege, liegebeest!

donderdag 12 augustus 2010 09:03

Acties:
  • 0 Henk 'm!
  • posttoast
  • Registratie: April 2000
  • Laatst online: 29-07 16:39

posttoast

cailin_coilleach schreef op donderdag 12 augustus 2010 @ 08:37:
[...]

Dat is geen patch, maar een kleine popup die je voor bijna elke PDF waarschuwt. Feest :)
Ja, die was er eerst inderdaad. Maar nu is er ook daadwerkelijk een patch schijnbaar. Ik gebruik hem zelf niet, heb die waarschuwing geïnstalleerd en vind dat eigenlijk prima (als ik één keer in de maand een PDF open op mijn iPhone is dat veel).

omniscale.nl

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq