Σύμφωνα με την Apple δεν υπάρχει καμιά απόδειξη πως το κενό ασφαλείας που εντοπίστηκε στην εφαρμογή Mail για iPhone κα iPad, χρησιμοποιήθηκε εναντίον χρηστών των προϊόντων της και πιστεύει πως δεν αποτελεί άμεσο κίνδυνο για αυτούς.

Το πρόβλημα αποκαλύφθηκε από την εταιρεία κυβερνοασφαλείας ZecOps και εκθέτει δυνητικά σε κίνδυνο πάνω από μισό δισεκατομμύριο συσκευές. Κατά την ZecOps η ευπάθεια έχει χρησιμοποιηθεί σε τουλάχιστον 6 περιπτώσεις επιθέσεων, αλλά δεν έδωσε περισσότερες λεπτομέρειες -κάτι που θα κάνει κατά δήλωση, μετά το κλείσμο της ευπάθειας.

Η Apple που παραδέχτηκε πως η εφαρμογή Mail είναι ευπαθής, ετοίμασε το fix που αναμένεται να διατεθεί με την επόμενη αναβάθμιση των iOS και iPadOS.

Πηγή : Reuters (https://www.reuters.com/article/us-apple-cyber/apple-says-no-evidence-iphone-mail-flaw-used-against-customers-idUSKCN2260F0?feedType=RSS&feedName=technologyNews&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+reuters%2FtechnologyNews+%28Reuters+Technology+News%29)

Μέχρι να βγει το επόμενο ios update δεν ανοίγουμε καν το mail ε? Υπέροχα.
Καλά ένα patch μόνο για αυτό δεν μπορούν να στείλουν?

Μέχρι να βγει το επόμενο ios update δεν ανοίγουμε καν το mail ε? Υπέροχα.
Καλά ένα patch μόνο για αυτό δεν μπορούν να στείλουν?
Θα ερθει security update πολυ συντομα.
Μιλαμε για την Apple, οχι για καμια Samsung ή Xiaomi.

In existence since iOS 6, the flaws have been triggered in the wild as part of targeted attacks, including individuals from a Fortune 500 company, an executive in Japan, a VIP in Germany, managed security service providers in Saudi Arabia and Israel, and a European journalist, ZecOps said.

Υπάρχει από το iOS6 αλλά μέχρι το iOS12 έπρεπε να ανοίξεις το mail για να κολλήσεις. Στο iOS13 τα mail ανοίγουν μόνα τους στο background. (https://appleinsider.com/articles/20/04/23/apple-says-ios-mail-vulnerabilities-do-not-pose-immediate-threat-patch-coming)

Στην τελευταία beta είναι patched. Μέχρι τότε, όποιος δεν είναι στην beta, η πλειοψηφία δηλαδή όπως είναι και το λογικό, μπορεί να απενεργοποιήσει τα notification previews από Mail.app (και να προσέχει τι ανοίγει ο ίδιος χειροκίνητα) αν και εφόσον θέλει να είναι σίγουρος από τη μία και να συνεχίσει να χρησιμοποιεί την ίδια εφαρμογή. Με ανενεργά τα preview, το σύστημα δεν προσπαθεί να ανοίξει τίποτα στον αυτόματο.

In existence since iOS 6, the flaws have been triggered in the wild as part of targeted attacks, including individuals from a Fortune 500 company, an executive in Japan, a VIP in Germany, managed security service providers in Saudi Arabia and Israel, and a European journalist, ZecOps said.

Υπάρχει από το iOS6 αλλά μέχρι το iOS12 έπρεπε να ανοίξεις το mail για να κολλήσεις. Στο iOS13 τα mail ανοίγουν μόνα τους στο background. (https://appleinsider.com/articles/20/04/23/apple-says-ios-mail-vulnerabilities-do-not-pose-immediate-threat-patch-coming)

Μιλαμε για την Apple, οχι για καμια Samsung ή Xiaomi.:lol::lol::lol::lol::lol::lol::lol::lol::lol::lol:

Θα ερθει security update πολυ συντομα.
Μιλαμε για την Apple, οχι για καμια Samsung ή Xiaomi.

:lol::lol::lol::lol::lol:
Μετά την αναβάθμιση θα σου κόψει και λίγο τις επιδόσεις για ... το καλό σου. :lol::lol::lol:

:lol::lol::lol::lol::lol:
Μετά την αναβάθμιση θα σου κόψει και λίγο τις επιδόσεις για ... το καλό σου. :lol::lol::lol:

Φιλτατε με τοσες αναβαθμισεις που εχει παρει το iphone μου τα τελευταια 5 χρονια (ναι, 5 χρονια, σωστα διαβασες), ουτε στα ματια δεν μπορεις να με κοιταξεις απο ντροπη. ;)
Και φυσικα τρεχει οπως ετρεχε το 2015, οποτε τρολαρε οσο θες.

πάλι καλά που λόγω των push notifications χρησιμοποιώ το gmail app δλδ :P

Φιλτατε με τοσες αναβαθμισεις που εχει παρει το iphone μου τα τελευταια 5 χρονια (ναι, 5 χρονια, σωστα διαβασες), ουτε στα ματια δεν μπορεις να με κοιταξεις απο ντροπη. ;)
Και φυσικα τρεχει οπως ετρεχε το 2015, οποτε τρολαρε οσο θες.

Αλλος τρολλάρει όταν σε είδηση για την Apple μιλά για Android συσκευές.
Σε κάθε περίπτωση,η Apple έχει δείξει το πόσο νοιάζεται για τους πελάτες της όταν έχει φάει τις μηνύσεις της (και έχει χάσει) ακριβώς για τα "updates" της, για το CPU throttling της, κλπ κλπ.

Γιατί , ε, ναι, για την Apple μιλάμε στο τέλος τέλος της γραφής :)

Αλλος τρολλάρει όταν σε είδηση για την Apple μιλά για Android συσκευές.
Σε κάθε περίπτωση,η Apple έχει δείξει το πόσο νοιάζεται για τους πελάτες της όταν έχει φάει τις μηνύσεις της (και έχει χάσει) ακριβώς για τα "updates" της, για το CPU throttling της, κλπ κλπ.

Γιατί , ε, ναι, για την Apple μιλάμε στο τέλος τέλος της γραφής :)

Δεν μιλησα για Android συσκευες αλλα προτιστως για κατασκευαστες που εχουν τσακωθει με τα updates.
Οταν με το καλο θα εισαι σε θεση να δουλεψεις ενα iphone ελα να μας πεις τη γνωμη σου.

Είναι απίστευτο το τι χολή βγαίνει σε νήματα της Apple. Ωριμάστε επιτέλους.

Ποια χολή. Ο άλλος έγραψε για Xiaomi και Samsung από το πουθενά. :p

Είναι απίστευτο το τι χολή βγαίνει σε νήματα της Apple. Ωριμάστε επιτέλους.

Ακάλεστοι ήρθαν;

Εγώ τώρα τελευταία περισσότερο ξιπασιά από apple fanboys βλέπω παρά οτιδήποτε άλλο.

Ποια χολή. Ο άλλος έγραψε για Xiaomi και Samsung από το πουθενά. :p

Κι εσύ (ή ο οποιοσδήποτε) τι αρπάζεσαι;

Εγώ τώρα τελευταία περισσότερο ξιπασιά από apple fanboys βλέπω παρά οτιδήποτε άλλο.

Χαλαρωσε λιγο, τωρα τελευταια εσυ τσακωνεσαι σε καθε thread.
Gaming thread, Apple thread κτλ κτλ.

Κι εσύ (ή ο οποιοσδήποτε) τι αρπάζεσαι;

Κανείς δεν αρπάχτηκε. Την χολή που την είδες δεν κατανοώ απλά. Την στιγμή που άλλος έβγαλε κόμπλεξ χωρίς λόγο και αιτία. Μιλάμε για το ακριβώς αντίθετο αυτού που αναφέρεις.

Κανείς δεν αρπάχτηκε. Την χολή που την είδες δεν κατανοώ απλά. Την στιγμή που άλλος έβγαλε κόμπλεξ χωρίς λόγο και αιτία. Μιλάμε για το ακριβώς αντίθετο αυτού που αναφέρεις.

Την αποψη μου ειπα οτι η Apple σε συγκριση με αλλους κατασκευαστες, βγαζει πιο σωστα updates.
Και μιλησα για κατασκευαστες, γιατι υπαρχουν κατασκευαστες Android που βγαζουν σωστα updates.
Αλλα οποιος εχει τη μυγα... :)

Χαλαρωσε λιγο, τωρα τελευταια εσυ τσακωνεσαι σε καθε thread.
Gaming thread, Apple thread κτλ κτλ.

Όταν απαντάς σε άτομα που είναι αφοριστικά και τα βλέπουν όλα δυαδικά άσπρο και μαύρο είναι πολύ πιθανόν η συζήτηση να εξελιχτεί με αυτόν τον τρόπο γιατί είναι σαν να μιλάς με τοίχο. Με το δικό σου ποστ δεν ασχολήθηκα καθόλου αλλά με παραξένεψε το μήνυμα του tsigarid και για αυτό απάντησα. Ένας άλλος, δηλωμένος apple fanboy, πριν λίγες μέρες από το καλάμι του έλεγε ηλίθιους όσους βάζουν στο δίκτυο τους προϊόντα xiaomi, εσύ σήμερα σε θέμα για χοντρό vulnerability της apple βρήκες να κατηγορήσεις άλλους πως είναι χειρότεροι και πως η apple τα λύνει γρήγορα. Πήρες ήδη την απάντηση σου πως το πρόβλημα υφίσταται από την 6 και είναι γνωστό αλλά αυτό που άλλαξε είναι πως πλέον δεν γίνεται να το αποφύγεις.

Όπως είδες πάντως κανείς δεν βγήκε να κράξει πριν το μήνυμα σου.

Επίσης σε κανένα apple thread δεν τσακώθηκα οπότε μάλλον μπερδεύεσαι. Εκτός αν έχεις προδιαγράψει πως θα εξελιχτεί ο διάλογος.

Κι εσύ (ή ο οποιοσδήποτε) τι αρπάζεσαι;

Εγώ σε σένα απάντησα και σίγουρα δεν αρπάχτηκα
Η κατοχή Apple για μερικούς μπορεί να είναι ο λόγος ύπαρξης

Σεντ φρομ μάι αιφον :p

Και εγώ πάντως έχω πληρώσει κάποιες φορές περισσότερο από ότι έπρεπε για κάποια προιόντα και ύστερα το μετάνιωσα, αλλά δεν έβγαλα κόμπλεξ απέναντι σε άλλους. ;)

Πάντως τα χειρότερα updates είναι αυτά της intel που μαζί με την τρύπα που κλείνουν, σου τρώνε και 30% από την ταχύτητα κάθε φορά.

Θα ερθει security update πολυ συντομα.
Μιλαμε για την Apple, οχι για καμια Samsung ή Xiaomi.



In existence since iOS 6, the flaws have been triggered in the wild as part of targeted attacks, including individuals from a Fortune 500 company, an executive in Japan, a VIP in Germany, managed security service providers in Saudi Arabia and Israel, and a European journalist, ZecOps said.

Υπάρχει από το iOS6 αλλά μέχρι το iOS12 έπρεπε να ανοίξεις το mail για να κολλήσεις. Στο iOS13 τα mail ανοίγουν μόνα τους στο background. (https://appleinsider.com/articles/20/04/23/apple-says-ios-mail-vulnerabilities-do-not-pose-immediate-threat-patch-coming)

:rofl::rofl::rofl::rofl:

:rofl::rofl::rofl::rofl:

Ποια χρονολογία βγήκε το iOS 6 θυμάται κανείς? :hmm:

Φιλτατε με τοσες αναβαθμισεις που εχει παρει το iphone μου τα τελευταια 5 χρονια (ναι, 5 χρονια, σωστα διαβασες), ουτε στα ματια δεν μπορεις να με κοιταξεις απο ντροπη. ;)
Και φυσικα τρεχει οπως ετρεχε το 2015, οποτε τρολαρε οσο θες.

το 2015 βγήκε το 5c

έχω και εγώ ένα ipad2 και ένα eeepc εκεί από το 2011 περίπου και τα δύο,

τρέχουν όπως τρέχανε,
απλά δεν τρέχουν αυτά που τρέχουν άλλα πιο σύγχρονα

Καλό είναι να είμαστε ρεαλιστές, το Android με τα updates στις περισσότερες περιπτώσεις έχει τσακωθεί. Πήρα το mi a2 lite ως ένα φθηνό Android one τηλέφωνο, με τη λογική ότι λόγω android one έστω δε θα βγει άχρηστο σε 12 μήνες. Αν θέλετε ψάξτε να δείτε τι δραμα συνέβη για να πάρουν android 10, και ποτε πήραν τελικά κιόλας, τα a2, a2lite, a3.

Spoiler, πριν λίγες μέρες.

το 2015 βγήκε το 5c

έχω και εγώ ένα ipad2 και ένα eeepc εκεί από το 2011 περίπου και τα δύο,

τρέχουν όπως τρέχανε,
απλά δεν τρέχουν αυτά που τρέχουν άλλα πιο σύγχρονα

Και το 6s και ναι, τρεχει μια χαρα και τα παντα.

In existence since iOS 6, the flaws have been triggered in the wild as part of targeted attacks, including individuals from a Fortune 500 company, an executive in Japan, a VIP in Germany, managed security service providers in Saudi Arabia and Israel, and a European journalist, ZecOps said.

Υπάρχει από το iOS6 αλλά μέχρι το iOS12 έπρεπε να ανοίξεις το mail για να κολλήσεις. Στο iOS13 τα mail ανοίγουν μόνα τους στο background. (https://appleinsider.com/articles/20/04/23/apple-says-ios-mail-vulnerabilities-do-not-pose-immediate-threat-patch-coming)


Αυτή είναι ΑΜΕΣΗ αντιμετώπιση. Όχι παίζουμε...

Απ το ios6 υπάρχει. Δεν είπε κανείς ότι το ήξεραν και δεν το αντιμετώπισαν.

Απλά λέω τώρα εγώ, δεν υπερασπίζομαι. Αλλά να καταλαβαίνουμε τι διαβάζουμε

Αυτή είναι ΑΜΕΣΗ αντιμετώπιση. Όχι παίζουμε...

Αν οντως το bug ειναι τοσο παλιο, ολες οι συσκευες απο iphone 6s και μετα θα παρουν το fix.
Ενδεχομενως και καποιες πιο παλιες.

Περα απο το bug αυτο καθ' αυτο, δεν βλεπω κατι τραγικο με τον χειρισμο της Apple pανω στο θεμα.
Η Apple στο θεμα υποστηριξης λογισμικου ειναι η καλυτερη και με διαφορα.

Το νου σας,iphone-ακηδες!
https://www.wired.com/story/sneaky-zero-click-attacks-hidden-menace/

Δεν μιλησα για Android συσκευες αλλα προτιστως για κατασκευαστες που εχουν τσακωθει με τα updates.
Οταν με το καλο θα εισαι σε θεση να δουλεψεις ενα iphone ελα να μας πεις τη γνωμη σου.

Μια χαρά συσκευές android φτιάχνουν οι συγκεκριμένες εταιρίες. Σε κάθε περίπτωση δεν αλλάζει κάτι αυτό που λες.
Επίσης, ποιός σου είπε ότι δεν έχω δουλέψει Apple συσκευές ; Η πρώτη μου επαφή με Apple ήταν με Apple Macintosh σε πληροφορώ και έχω κατά διαστήματα δουλέψει και άλλες. Δεν θα κάτσω να συζητήσω γιατί δεν προτιμώ Apple συσκευές , δεν είναι το topic, ομως σε κάθε περίπτωση σίγουρα προτιμώ android.

- - - Updated - - -


Κι εσύ (ή ο οποιοσδήποτε) τι αρπάζεσαι;

Οταν ωριμάσουν αυτοί που πετάνε κουλά για Xiaomi , Samsung σε κάθε νήμα που θίγεται η holier than thou Apple, να συζητήσουμε για κομπλεξισμό.
Ελάτε ρε παιδιά.

Μια χαρά συσκευές android φτιάχνουν οι συγκεκριμένες εταιρίες. Σε κάθε περίπτωση δεν αλλάζει κάτι αυτό που λες.
Επίσης, ποιός σου είπε ότι δεν έχω δουλέψει Apple συσκευές ; Η πρώτη μου επαφή με Apple ήταν με Apple Macintosh σε πληροφορώ και έχω κατά διαστήματα δουλέψει και άλλες. Δεν θα κάτσω να συζητήσω γιατί δεν προτιμώ Apple συσκευές , δεν είναι το topic, ομως σε κάθε περίπτωση σίγουρα προτιμώ android.

- - - Updated - - -

Μια χαρα και δυο τρομαρες, τα ειδαμε και της Xiaomi που προσπαθει να δωσει σωστα updates απο το καλοκαιρι (https://piunikaweb.com/2019/08/20/after-pulling-back-mi-mix-2-android-pie-9-0-update-xiaomi-releases-new-build-with-july-security-patch/).
Οριστε και το πιο προσφατο (https://techblog.gr/mobile/xiaomi-mi-a3-aposyrthike-gia-triti-fora-to-android-10-update/).
Τωρα αν η μονη σου επαφη με την Apple ειναι απο εποχης Macintosh, τοτε ετσι εξηγειται η συγχηση σου.

Εγω δουλευω καθημερινα iOS, Android, Win10, MacOS και linux server αλλα δε νομιζω οτι αφορα την συζητηση.

new exploit chain in iOS devices (https://thehackernews.com/2020/04/iphone-zero-day-exploit.html)

new exploit chain in iOS devices (https://thehackernews.com/2020/04/iphone-zero-day-exploit.html)

Δεν καταλαβαίνω. Το ίδιο το άρθρο λέει ότι η τρύπα έχει μπαλωθεί τον Ιούλιο του 2019, η συγκεκριμένη ομάδα πληθυσμού που στοχεύτηκε έχει απενεργοποιημένα τα updates;

Είναι λίγο περίεργο το άρθρο. Υποτίθεται η περιοχή είναι ίσως η πιο φτωχή στην Κίνα. Βασίζουν τον έλεγχο του πληθυσμού με exploit σε μια πλατφόρμα συσκευές της οποίας ελάχιστο ποσοστό μπορεί να κατέχει; Εκτός αν έχουν ξεφορτώσει τίποτα παλιές εκδόσεις μαζικά και είναι εκεί όλοι με iPhone.

Από την άλλη μπορεί τα συμπεράσματα αυτής της έρευνας να ισχύουν τελικά. :p
https://9to5mac.com/2018/11/22/iphones-in-china/

Μια χαρα και δυο τρομαρες, τα ειδαμε και της Xiaomi που προσπαθει να δωσει σωστα updates απο το καλοκαιρι (https://piunikaweb.com/2019/08/20/after-pulling-back-mi-mix-2-android-pie-9-0-update-xiaomi-releases-new-build-with-july-security-patch/).
Οριστε και το πιο προσφατο (https://techblog.gr/mobile/xiaomi-mi-a3-aposyrthike-gia-triti-fora-to-android-10-update/).
Τωρα αν η μονη σου επαφη με την Apple ειναι απο εποχης Macintosh, τοτε ετσι εξηγειται η συγχηση σου.

Εγω δουλευω καθημερινα iOS, Android, Win10, MacOS και linux server αλλα δε νομιζω οτι αφορα την συζητηση.

Αν κατάλαβες ότι η μόνη μου επαφή ειναι από την εποχη του mac, τότε δεν είναι να απορεί κανένας γιατί γράφεις ότι γράφεις!:clap:

214475

Αν οντως το bug ειναι τοσο παλιο, ολες οι συσκευες απο iphone 6s και μετα θα παρουν το fix.
Ενδεχομενως και καποιες πιο παλιες.

Περα απο το bug αυτο καθ' αυτο, δεν βλεπω κατι τραγικο με τον χειρισμο της Apple pανω στο θεμα.
Η Apple στο θεμα υποστηριξης λογισμικου ειναι η καλυτερη και με διαφορα.

Αν το 6ς κυκλοφόρησε πριν 4 χρόνια, 2 τινά ισχύουν. Ή τους πήρε 4 χρόνια να το εντοπίσουν, ή το βρήκαν αλλά δεν έκαναν τον κόπο να ασχοληθούν να το φτιάξουν. Όπως κ να έχει, 4 χρόνια νομίζω ότι είναι πάρα πολλά...

Αν το 6ς κυκλοφόρησε πριν 4 χρόνια, 2 τινά ισχύουν. Ή τους πήρε 4 χρόνια να το εντοπίσουν, ή το βρήκαν αλλά δεν έκαναν τον κόπο να ασχοληθούν να το φτιάξουν. Όπως κ να έχει, 4 χρόνια νομίζω ότι είναι πάρα πολλά...
Ναι ειναι παρα πολλα, και για αυτο οι εταιριες εχουν προγραμματα επιβραβευσης για οσους ανακαλυπτουν exploits.
Σεπτεμβρη του 2015 κυκλοφορησε η συσκευη, οποτε ειμαστε στα 4,5 χρονια.

Ναι ειναι παρα πολλα, και για αυτο οι εταιριες εχουν προγραμματα επιβραβευσης για οσους ανακαλυπτουν exploits.
Σεπτεμβρη του 2015 κυκλοφορησε η συσκευη, οποτε ειμαστε στα 4,5 χρονια.

Οι εταιρείες έχουν πρόγραμμα επιβράβευσης για να είναι πιο κερδοφόρο (και νόμιμο) να δώσεις την τρύπα σε αυτούς αντί στο dark web.