- OneSport OT05 - finomhangolás
- Google Pixel topik
- Vodafone mobilszolgáltatások
- Android szakmai topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Nothing Phone (2) - több, mint elsőre látszik
- Poco X6 5G - egy Redmi álruhában
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Yettel topik
- Samsung Galaxy Watch6 Classic - tekerd!
Hirdetés
-
Lőn világosság: megérkezett új fénymérőnk
ma A márka és a metódus maradt, gyorsan pótoltuk a Honor 200 Pro méréseit.
-
The First Descendant - A legújabb fejlesztői videó a végjátékra összpontosít
gp Hosszú várakozás után jövő hónap elején végre megkapjuk az akciójáték teljes változatát.
-
Biztonsági aggályok miatt késik a Microsoft hatalmas AI-újítása
it A Microsoft úgy döntött, hogy biztonsági aggályok miatt elhalasztja a Recall AI funkciót, így azt csak szűkebb körben tesztelik egyelőre.
Új hozzászólás Aktív témák
-
S.J.M.
senior tag
Arra kíváncsi lennék, hogy hogyan lehet rábírni a telefont, hogy az SMS-be érkező "szöveget" kódként lefuttatja?! Gondolom valami operátori sms segítségével lehet (pl. mikor internet beállításokat kéred le). De valaki okosabb világosítson fel, hogy lehet ez.
Egyes számítások szerint az emberi agy tárolókapacitása 1 trillió bit, vagy 1164153 gigabyte.
-
ttower
aktív tag
értó -> ártó
It's not a bug until it is in production. | Wake up and smell the ashes.
-
Ulkesh
őstag
Nincsenek ilyen operátori funkciók az iPhone-ban.
Az ilyen beállításokat iTunes-on keresztül kapja az Apple szervereiről.Vagy jókora kacsa (hisz egyelőre csak duma, prezentálni nem akarja az illető), vagy valami olyasmivel operálnak, mint az asztali rendszer esetén, hogy nem véletlenszerű helyre kerülnek a kódok a memóriába.
Az marhaság, hogy 160 byte-onként összerakja az kódot az SMS alkalmazás és lefuttatja.
Már csak azért is, mert magának az SMS alkalmazásnak sincsenek rendszergazdai (root) jogosultságai, mert a mobile felhasználó alatt fut, mint az összes több alkalmazás és per pillanat 3-as rendszer alatt két területhez van hozzáférése, a médiatartalomhoz (kép, zene, videó) és a címjegyzékhez.Arra meg külön kíváncsi volnék (meg szerintem azok is, akik a jailbreak-et készítik), hogy miként tudna bármilyen kódot futtatni mobileinstallation patch nélkül, mivel nélküle csak az Apple digitális aláírásával ellátott kód indulhat csak el. Azt meg mostanáig sem tudták megfejteni, csak kikerülni, de ahhoz jailbreak kell.
"a mobil hardverek mióta is rendelkeznek olyan erőforrással, hogy egyáltalán szóba jöhessen a Flash?" moonman
-
plus44
veterán
"esetleg lehallgatóvá változtathatja a készüléket."
“This is where the road crashed into the ocean...”
-
Karma
félisten
Na ja, persze, a shellcode-oknak aláírás kell
Ezt nem úgy kell elképzelni, hogy lejön egy teljes alkalmazás az SMS-ben, aztán a majd az OS mint egy különálló alkalmazást lefuttat. Tehát nem történik aláírás-ellenőrzés ilyenkor, mivel nincs új processzindítás vagy könyvtárbetöltés.
A buffer overflow után a Program Counter regiszter a saját kis kódrészletre mutat, amit a CPU elkezd vígan végrehajtani - ahogy Symbianon is lehetséges volt, tényleg indíthat hívásokat vagy gyakorlatilag meghívhat bármit. Az asztali OSX se támogatja az ASLR-t, a mobilos meg főleg nem valószínű, tehát az OS fix helyre betöltődése szinte teljesen biztos.
Viszont. Az ARM11-es processzorokban van NX-bit, ami ténylegesen meg kellene, hogy gátolja az ilyen kódok futtatását, inkább emiatt érzem kacsásnak a teljes hírt. Ettől még lehet, hogy egy jól formált üzenettel ki lehet fektetni az SMS kezelő alkalmazást, de a teljes exploitálás akkor is sántít.
[ Szerkesztve ]
“All nothings are not equal.”
-
- = Zk = -
félisten
Apple, most a Nokia...
Hm. Hát milett ezekkel...?
" Persze, ha elég ideig torzítasz egy "nézőpontot" akkor előbb-utóbb találsz hozzá igazságot. " , "A minőséget meg kell fizetni,minden másra ott az AMD!!! " " Pontosan. Különben is, akkor jó, ha nekünk jó. Ha mindenkinek jó, abban mi a jó" by Zebra
-
ALI_G
veterán
ahh, előbb ez, aztán az n97.
-
sztikac
őstag
hisz egyelőre csak duma, prezentálni nem akarja az illető
Igen Charlie Miller-re jellemző hogy csak dumálVéletlenül se ő volt az aki 2 perc alatt törte fel az OSX-et...
-
Karma
félisten
-
Karma
félisten
Redundancia rulez?
Nem kell ehhez a telefonszám. Elküldik véletlenszerűen sok helyre, elég ha egy pár helyen sérülékeny iPhone van a vonal végén.
A publikus WLANokon csüngő láma jailbreakeseket se úgy irtja az ember, hogy ismerné a telefonszámukat. Egyszerűen kell egy sweep, hogy melyik telefonok reagálnak a 22-es portra, és belépni rájuk root:alpine-nal
[ Szerkesztve ]
“All nothings are not equal.”
-
Inarus
addikt
"hisz egyelőre csak duma, prezentálni nem akarja az illető"
Még jó, hogy nem fogja prezentálni, elvégre valószínűleg nem a rosszindulat motiválja... Az meg megint mond valamit a helyzetről, ha az Apple már dolgozik a hiba kiküszöbölésén. Ha nem lenne alapja nem is nagyon foglalkoznának egy nem létező biztonsági hiba kijavításával...
Ennyire nem hülyék...
-
Ulkesh
őstag
"Az meg megint mond valamit a helyzetről, ha az Apple már dolgozik a hiba kiküszöbölésén. Ha nem lenne alapja nem is nagyon foglalkoznának egy nem létező biztonsági hiba kijavításával..."
Az Apple nem reagált a hírre.
A hibáról és annak folymatban lévő javításáról meg ugyanaz az elektronikus média nyilatkozik, amelyik szerint hő hatására színeződik el a 3GS készülékek hátlapja, holott egyszerűn némelyik tok, meg autós tartó festéke megfogta a burkolatot, amit simán le lehet törölniPersze ttől még lehet valóságos a dolog, de kevésbé veszélyes történet, mint a más platformokon lévő vírusok és férgek, amik ugyan nem SMS-ben érkeznek, ellenben SMS-eket küldözgetnek emeltdíjas számokra...
"a mobil hardverek mióta is rendelkeznek olyan erőforrással, hogy egyáltalán szóba jöhessen a Flash?" moonman
-
joey04
titán
Új hozzászólás Aktív témák
ma Az Apple iPhone súlyos biztonsági hibája a megfelelően formázott SMS-ben érkező kódot automatikusan rendszergazda jogosultsággal képes futtatni.
- Megérkezett Magyarországra a Samsung új OLED gaming monitora
- Gyúrósok ide!
- Milyen billentyűzetet vegyek?
- Fejhallgató erősítő és DAC topik
- Xbox Series X|S
- Motoros topic
- HiFi műszaki szemmel - sztereó hangrendszerek
- Magga: PLEX: multimédia az egész lakásban
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Melyik tápegységet vegyem?
- További aktív témák...
- Új Bontatlan iPhone 15 128GB Kék Független/1 Év Apple Gar./p3450/
- Teljesen új Samsung Z Flip4 5G 8/128GB Bora Purple színben eladó (bontatlan+garancia)
- !! 1 ÉV GARANCIA !! Független, Számlás, SAMSUNG GALAXY S22 ULTRA ZÖLD 256GB K3587
- !! 1 ÉV GARANCIA !! Független, Számlás,SAMSUNG GALAXY S22 ULTRA ZÖLD 256GB K3586
- !! 1 ÉV GARANCIA !! Független, Számlás, SAMSUNG GALAXY S22 ULTRA BURGUNDY 256GB K3589