Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 18
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    77.826
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Apple
    Με επείγουσες αναβαθμίσεις, η Apple κλείνει 3 zero-day ευπάθειες στα iOS και iPadOS που είναι ενεργοί στόχοι επιθέσεων και επηρεάζουν την πλειοψηφία των προϊντων της.

    Επηρεάζονται τα iPhone από την έκδοση 6s και μετά, τα iPad Air 2 και μεταγενέστερα, iPad mini 4 και τα επόμενα μοντέλα του, η τελευταία γενιά του iPod Touch, ενώ ευάλλωτα είναι και τα Apple Watch και η Apple TV.


    The first flaw, tracked as CVE-2021-1782 and located in the OS kernel, is a race condition bug that could lead to an escalation of privilege, which could be exploited by an attacker using a malicious application. In plain English this it means that an attacker could use the application to gain additional privileges in the device’s operating system, which would allow them to wreak all kinds of havoc.

    Meanwhile, the other two security flaws, indexed as CVE-2021-1871 and CVE-2021-1870, reside in the WebKit component, Apple’s open-source web browser engine used by the Safari browser, Mail, and various other iOS and iPadOS apps. According to the bug’s description, it stems from “a logic issue” that could be exploited by a remote attacker and allow them to execute arbitrary code. According to Vulmon, the duo of flaws could be exploited by “by persuading a victim to visit a specially crafted Web site.”
    Πηγή : ESET

  2. #2
    Εγγραφή
    22-09-2003
    Μηνύματα
    77.826
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    WTF? σουρωτήρι
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  3. #3
    Εγγραφή
    09-02-2006
    Περιοχή
    Κορυδαλλός
    Μηνύματα
    1.229
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Synology MR2200AC
    Path Level
    Fastpath
    Στην πρώτη περίπτωση ο χρήστης θα έπρεπε να φορτώσει μολυσμένη εφαρμογή (που θα την είχε κόψει η apple πρώτα) και στη δεύτερη να επισκεφτεί μολυσμένο site που θα του έβγαζε warning για το security επειδή δεν θα ήταν https.
    ----------------------------
    Accept no substitutes.

  4. #4
    Εγγραφή
    05-11-2004
    Ηλικία
    30
    Μηνύματα
    3.032
    Downloads
    44
    Uploads
    0
    Άρθρα
    14
    Τύπος
    VDSL2
    Ταχύτητα
    56319/5639
    ISP
    COSMOTE
    Router
    EdgeRouter X
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    WTF? σουρωτήρι
    Άστα να πάνε φίλε, δεινοπαθούμε όσοι προσωπικά και εταιρικά έχουμε iOS / macOS devices. Ζούμε μια εφιαλτική ζωή security-wise

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Στην πρώτη περίπτωση ο χρήστης θα έπρεπε να φορτώσει μολυσμένη εφαρμογή (που θα την είχε κόψει η apple πρώτα) και στη δεύτερη να επισκεφτεί μολυσμένο site που θα του έβγαζε warning για το security επειδή δεν θα ήταν https.
    Τώρα αυτά γιατί τα λες; Θες να χαλάσεις το πάρτυ;

  5. #5
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    71.987
    Downloads
    39
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    120000/120000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Στην πρώτη περίπτωση ο χρήστης θα έπρεπε να φορτώσει μολυσμένη εφαρμογή (που θα την είχε κόψει η apple πρώτα) και στη δεύτερη να επισκεφτεί μολυσμένο site που θα του έβγαζε warning για το security επειδή δεν θα ήταν https.
    Δηλαδή ήταν χαζή η apple που έβγαλε άμεσα αναβάθμιση για το θέμα;

  6. #6
    Εγγραφή
    31-05-2008
    Ηλικία
    53
    Μηνύματα
    515
    Downloads
    0
    Uploads
    0
    απλά κάποιοι νομίζουν ότι οι μόνες τρύπες είναι όσες παρουσιάζονται αναλυτικά στο ίντερνετ

  7. #7
    Εγγραφή
    22-09-2003
    Μηνύματα
    77.826
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    3 ευπάθειες που επηρεάζουν σχεδόν ότι βγάζει η Apple, με ενεργή εκμετάλλευση, και με επείγουσα έκδοση patches, από την Apple, είναι business as usual για τους χρήστες των προϊόντων της

    Ωραίο μενταλιτι.

  8. #8
    Εγγραφή
    18-02-2004
    Μηνύματα
    2.935
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    Fritz!box Fon 7590
    SNR / Attn
    10(dB) / 21(dB)
    Ουάου. Ήδη στις απαντήσεις εμφανίστηκαν choice supportive και ingroup biases

  9. #9
    Εγγραφή
    10-02-2005
    Μηνύματα
    52
    Downloads
    37
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΒΥΡΩΝΑΣ
    SNR / Attn
    9(dB) / 7(dB)
    Άσχετο με τον τίτλο αλλά σχετικό με ευπάθειες...
    https://blog.qualys.com/vulnerabilit...-baron-samedit

  10. #10
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    46
    Μηνύματα
    9.096
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    the other two security flaws, indexed as CVE-2021-1871 and CVE-2021-1870, reside in the WebKit component, Apple’s open-source web browser engine
    <flame on>
    Τι λες τώρα, εγώ νόμιζα ότι οι open source εφαρμογές είναι ασφαλείς γιατί "ο καθένας μπορεί να ελέγξει τον κώδικα"...
    <flame off>

    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Στην πρώτη περίπτωση ο χρήστης θα έπρεπε να φορτώσει μολυσμένη εφαρμογή (που θα την είχε κόψει η apple πρώτα) και στη δεύτερη να επισκεφτεί μολυσμένο site που θα του έβγαζε warning για το security επειδή δεν θα ήταν https.
    Ότι να 'ναι λογική. Προφανώς πιστεύεις ότι δεν έχει πέσει κανείς θύμα phishing, όλα είναι θεωρία συνωμοσίας των flat Earthers.

  11. #11
    Εγγραφή
    30-09-2005
    Ηλικία
    44
    Μηνύματα
    6.520
    Downloads
    6
    Uploads
    0
    Vulnerabilities υπάρχουν παντού. Το θέμα είναι οτι αυτό αρνούνται να το αναγνωρίσουν οι μηλαράδες ακόμα και όταν η ίδια τους η εταιρία μιλάει για ενεργά exploits που επηρεάζουν το σύνολο των προιόντων της. Βασιλικότεροι του βασιλέως για άλλη μια φορά.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  12. #12
    Εγγραφή
    12-08-2002
    Περιοχή
    Στο cockpit μίας Ferrari
    Ηλικία
    50
    Μηνύματα
    4.132
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    Router
    Technicolor TG789vac v2
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Vulnerabilities υπάρχουν παντού. Το θέμα είναι οτι αυτό αρνούνται να το αναγνωρίσουν οι μηλαράδες ακόμα και όταν η ίδια τους η εταιρία μιλάει για ενεργά exploits που επηρεάζουν το σύνολο των προιόντων της. Βασιλικότεροι του βασιλέως για άλλη μια φορά.
    Δεν υπάρχει τίποτα που να επιρρεάζει τα προϊόντα της apple. Τι, όχι;


    Feel free to attack the post. Do not feel free to attack the poster.
    "If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve

  13. #13
    Εγγραφή
    03-09-2011
    Μηνύματα
    2.299
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    1G/1G
    ISP
    FTTH / e-Line
    Router
    CCR2004-1G-12S+2XS
    Path Level
    Fastpath
    Εγω δε τα πιστευω αυτα. Ολοι ξερουμε οτι το IOS και το Linux δε κολλανε ποτε τιποτα. Δε τα πιστευω αυτα.
    Φάγαμε...... πακέτο

  14. #14
    Εγγραφή
    03-11-2009
    Ηλικία
    41
    Μηνύματα
    79
    Downloads
    13
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    HOL
    Router
    Του γείτονα...
    Path Level
    Interleaved
    Και πόσα ακόμα θα υπάρχουν κανείς δεν ξέρει, το θέμα δεν είναι πόσα βρέθηκαν σε αυτές τις περιπτώσεις αλλά αν ήταν από σκοπιμότητα ή όχι και πόσο γρήγορα μπαλώθηκαν.
    it's better to be a Pirate than to join the navy. -Steve Jobs
    Hackintosh the pirate way!

  15. #15
    Εγγραφή
    31-07-2010
    Μηνύματα
    1.439
    Downloads
    1
    Uploads
    0
    ISP
    .
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Vulnerabilities υπάρχουν παντού. Το θέμα είναι οτι αυτό αρνούνται να το αναγνωρίσουν οι μηλαράδες ακόμα και όταν η ίδια τους η εταιρία μιλάει για ενεργά exploits που επηρεάζουν το σύνολο των προιόντων της. Βασιλικότεροι του βασιλέως για άλλη μια φορά.
    Έτσι ακριβώς. Το τι γέλιο ρίχνω με τα comments σε παραδιπλανο forum σε σχετικά μηνύματα, δεν λέγεται.
    Μιλάμε οι άνθρωποι κινούνται σε παράλληλο σύμπαν.
    Θα μου πεις, όταν σκας 1000αρικα για μια συσκευή, προσπαθείς να πείσεις τον εαυτό σου πως είναι αψεγάδιαστη στα πάντα. Εκεί είναι το πρόβλημα με πολλούς αιφοναδες, δυστυχώς.

    Btw, υπήρξα κάτοχος iphone για 5 χρόνια, τέτοιες ψευδαισθήσεις δεν απέκτησα ποτέ.
    Ίσα ίσα, αυτό μ έκανε να μη ξανασχοληθω με τέτοιες εταιρείες ποτέ ξανά.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας