Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 18
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.686
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Apple
    Με επείγουσες αναβαθμίσεις, η Apple κλείνει 3 zero-day ευπάθειες στα iOS και iPadOS που είναι ενεργοί στόχοι επιθέσεων και επηρεάζουν την πλειοψηφία των προϊντων της.

    Επηρεάζονται τα iPhone από την έκδοση 6s και μετά, τα iPad Air 2 και μεταγενέστερα, iPad mini 4 και τα επόμενα μοντέλα του, η τελευταία γενιά του iPod Touch, ενώ ευάλλωτα είναι και τα Apple Watch και η Apple TV.


    The first flaw, tracked as CVE-2021-1782 and located in the OS kernel, is a race condition bug that could lead to an escalation of privilege, which could be exploited by an attacker using a malicious application. In plain English this it means that an attacker could use the application to gain additional privileges in the device’s operating system, which would allow them to wreak all kinds of havoc.

    Meanwhile, the other two security flaws, indexed as CVE-2021-1871 and CVE-2021-1870, reside in the WebKit component, Apple’s open-source web browser engine used by the Safari browser, Mail, and various other iOS and iPadOS apps. According to the bug’s description, it stems from “a logic issue” that could be exploited by a remote attacker and allow them to execute arbitrary code. According to Vulmon, the duo of flaws could be exploited by “by persuading a victim to visit a specially crafted Web site.”
    Πηγή : ESET

  2. #2
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.686
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    WTF? σουρωτήρι
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  3. #3
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.905
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Στην πρώτη περίπτωση ο χρήστης θα έπρεπε να φορτώσει μολυσμένη εφαρμογή (που θα την είχε κόψει η apple πρώτα) και στη δεύτερη να επισκεφτεί μολυσμένο site που θα του έβγαζε warning για το security επειδή δεν θα ήταν https.

  4. #4
    Εγγραφή
    05-11-2004
    Ηλικία
    33
    Μηνύματα
    3.739
    Downloads
    44
    Uploads
    0
    Άρθρα
    30
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan
    Router
    EdgeRouter™ X
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    WTF? σουρωτήρι
    Άστα να πάνε φίλε, δεινοπαθούμε όσοι προσωπικά και εταιρικά έχουμε iOS / macOS devices. Ζούμε μια εφιαλτική ζωή security-wise

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Στην πρώτη περίπτωση ο χρήστης θα έπρεπε να φορτώσει μολυσμένη εφαρμογή (που θα την είχε κόψει η apple πρώτα) και στη δεύτερη να επισκεφτεί μολυσμένο site που θα του έβγαζε warning για το security επειδή δεν θα ήταν https.
    Τώρα αυτά γιατί τα λες; Θες να χαλάσεις το πάρτυ;
    OK boomer

  5. #5
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Στην πρώτη περίπτωση ο χρήστης θα έπρεπε να φορτώσει μολυσμένη εφαρμογή (που θα την είχε κόψει η apple πρώτα) και στη δεύτερη να επισκεφτεί μολυσμένο site που θα του έβγαζε warning για το security επειδή δεν θα ήταν https.
    Δηλαδή ήταν χαζή η apple που έβγαλε άμεσα αναβάθμιση για το θέμα;

  6. #6
    Εγγραφή
    31-05-2008
    Ηλικία
    56
    Μηνύματα
    526
    Downloads
    0
    Uploads
    0
    απλά κάποιοι νομίζουν ότι οι μόνες τρύπες είναι όσες παρουσιάζονται αναλυτικά στο ίντερνετ

  7. #7
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.686
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    3 ευπάθειες που επηρεάζουν σχεδόν ότι βγάζει η Apple, με ενεργή εκμετάλλευση, και με επείγουσα έκδοση patches, από την Apple, είναι business as usual για τους χρήστες των προϊόντων της

    Ωραίο μενταλιτι.

  8. #8
    Εγγραφή
    18-02-2004
    Μηνύματα
    3.399
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    Fritz!box Fon 7590
    SNR / Attn
    10(dB) / 21(dB)
    Ουάου. Ήδη στις απαντήσεις εμφανίστηκαν choice supportive και ingroup biases

  9. #9
    Εγγραφή
    10-02-2005
    Μηνύματα
    55
    Downloads
    37
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΒΥΡΩΝΑΣ
    SNR / Attn
    9(dB) / 7(dB)
    Άσχετο με τον τίτλο αλλά σχετικό με ευπάθειες...
    https://blog.qualys.com/vulnerabilit...-baron-samedit

  10. #10
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    the other two security flaws, indexed as CVE-2021-1871 and CVE-2021-1870, reside in the WebKit component, Apple’s open-source web browser engine
    <flame on>
    Τι λες τώρα, εγώ νόμιζα ότι οι open source εφαρμογές είναι ασφαλείς γιατί "ο καθένας μπορεί να ελέγξει τον κώδικα"...
    <flame off>

    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Στην πρώτη περίπτωση ο χρήστης θα έπρεπε να φορτώσει μολυσμένη εφαρμογή (που θα την είχε κόψει η apple πρώτα) και στη δεύτερη να επισκεφτεί μολυσμένο site που θα του έβγαζε warning για το security επειδή δεν θα ήταν https.
    Ότι να 'ναι λογική. Προφανώς πιστεύεις ότι δεν έχει πέσει κανείς θύμα phishing, όλα είναι θεωρία συνωμοσίας των flat Earthers.

  11. #11
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Vulnerabilities υπάρχουν παντού. Το θέμα είναι οτι αυτό αρνούνται να το αναγνωρίσουν οι μηλαράδες ακόμα και όταν η ίδια τους η εταιρία μιλάει για ενεργά exploits που επηρεάζουν το σύνολο των προιόντων της. Βασιλικότεροι του βασιλέως για άλλη μια φορά.

  12. #12
    Εγγραφή
    12-08-2002
    Περιοχή
    Στο cockpit μίας Ferrari
    Ηλικία
    53
    Μηνύματα
    4.237
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    Router
    Technicolor TG789vac v2
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Vulnerabilities υπάρχουν παντού. Το θέμα είναι οτι αυτό αρνούνται να το αναγνωρίσουν οι μηλαράδες ακόμα και όταν η ίδια τους η εταιρία μιλάει για ενεργά exploits που επηρεάζουν το σύνολο των προιόντων της. Βασιλικότεροι του βασιλέως για άλλη μια φορά.
    Δεν υπάρχει τίποτα που να επιρρεάζει τα προϊόντα της apple. Τι, όχι;


    Feel free to attack the post. Do not feel free to attack the poster.
    "If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve

  13. #13
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.275
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Εγω δε τα πιστευω αυτα. Ολοι ξερουμε οτι το IOS και το Linux δε κολλανε ποτε τιποτα. Δε τα πιστευω αυτα.
    Άλλα Ντάλλα....

  14. #14
    Εγγραφή
    03-11-2009
    Ηλικία
    44
    Μηνύματα
    79
    Downloads
    14
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    HOL
    Router
    Του γείτονα...
    Path Level
    Interleaved
    Και πόσα ακόμα θα υπάρχουν κανείς δεν ξέρει, το θέμα δεν είναι πόσα βρέθηκαν σε αυτές τις περιπτώσεις αλλά αν ήταν από σκοπιμότητα ή όχι και πόσο γρήγορα μπαλώθηκαν.
    it's better to be a Pirate than to join the navy. -Steve Jobs
    Hackintosh the pirate way!

  15. #15
    Εγγραφή
    31-07-2010
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    3.433
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    24576/1024
    ISP
    Nova
    Router
    TP-LINK Archer VR400
    SNR / Attn
    8.3(dB) / 6.2(dB)
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Vulnerabilities υπάρχουν παντού. Το θέμα είναι οτι αυτό αρνούνται να το αναγνωρίσουν οι μηλαράδες ακόμα και όταν η ίδια τους η εταιρία μιλάει για ενεργά exploits που επηρεάζουν το σύνολο των προιόντων της. Βασιλικότεροι του βασιλέως για άλλη μια φορά.
    Έτσι ακριβώς. Το τι γέλιο ρίχνω με τα comments σε παραδιπλανο forum σε σχετικά μηνύματα, δεν λέγεται.
    Μιλάμε οι άνθρωποι κινούνται σε παράλληλο σύμπαν.
    Θα μου πεις, όταν σκας 1000αρικα για μια συσκευή, προσπαθείς να πείσεις τον εαυτό σου πως είναι αψεγάδιαστη στα πάντα. Εκεί είναι το πρόβλημα με πολλούς αιφοναδες, δυστυχώς.

    Btw, υπήρξα κάτοχος iphone για 5 χρόνια, τέτοιες ψευδαισθήσεις δεν απέκτησα ποτέ.
    Ίσα ίσα, αυτό μ έκανε να μη ξανασχοληθω με τέτοιες εταιρείες ποτέ ξανά.
    Dealing with pricks, is my speciality.

    Linux all the way.
    Open source all the way.
    Fighting against telemetry, data harvesting, tracking, ads all the way.

    For some people, ignorance is bliss.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας