Paperdamus
Venerdì 8 Dicembre 2008, parlando del fatto che il software Apple è più simile ad un colabrodo che ad un armatura e riflettendo sul baco da me stesso individuato in poche settimane di uso di OSX riguardo l’automounting e l’auto-decompattazione, auto-apertura, ecc. ecc. dei documenti scaricati via Safari, affermavo:
Sono poco informato davvero, ma il link che ho letto parla di lancio automatico di file PDF. Se sfruttare un baco nella lettura delle immagini è difficile ma fattibile, immagino che un PDF tra form e javascript sia più facilmente sfruttabile.
Gizmodo spiega come funziona il jailbraking via web, e surprise surprise:
It just requires the user to visit a web address using Safari. The web site can automatically load a simple PDF document, which contains a font that hides a special program. When your iOS device tries to display the PDF file, that font causes something called stack overflow, a technical condition that allows the secret ninja code inside the font to gain complete control of your device.
Stupido io che immaginavo si dovesse ravanare nel codice di parsing dei form in javascript quando è effettivamente più efficace cercare in superficie.
-quack
P.S. forse l’idea del mass-jailbraiking non è così cattiva come potrebbe sembrare.
Potrebbero interessarti anche:
- Autoironia
- How to advertise Windows
- Microsoft + Advertising + Apple + Fans =
- Pensiero del giorno
- Risorse per il WebMaster .Net #1
Pubblicato martedì 3 agosto 2010 alle 11:22 PM
- Archiviato in:
Apple, Security.
Condividi su:
Facebook,
Wikio,
Segnalo.
mercoledì 4 agosto 2010 alle 8:55 PM -
Ciao a tutti! Vi scaldate da matti come al solito, non capisco una cosa, state parlando del baco Safari per cui funziona jailbreakme.com o della app di Android che mandava i dati in cina?
Comunque sia, Filippo! Ellora! Il Fan-Boy so-tutto-io! Corri a casa ad installare il Morton, e poi a letto senza Tokina.
Permalink - Rispondi al commento
mercoledì 4 agosto 2010 alle 9:09 PM -
....e sempre tirare in mezzo chi non c'entra...
Permalink - Rispondi al commento
mercoledì 4 agosto 2010 alle 9:09 PM -
@Shance:
a quanto pare il nuovo stile marketing "giustificare grave omissioni con omissioni più o meno gravi della concorrenza" è diventato l'argomento ufficiale.
1) Il baco di Safari è grave, ma anche no. È grave se consideri Safari/iOs come strumenti produttivi. Non lo è se li consideri giocattoli per cui ci spendo cinque fantastimiliardi di euro tanto poi se non funziona chissenefrega.
2) Il processo di approvazione di applicazioni truffaldine, in quanto contenente elementi umani, non può essere perfetto. Non lo era quando è stata approvata l'applicazione che faceva tethering di nascosto su iPhone, non lo è quando vengono approvate applicazioni che mandano dati in Cina su Android, non lo sarà quando verranno approvate applicazioni rogue su WP7. Però quello che trovo logicamente, eticamente e moralmente sbagliato è rivendere un processo di censura (su iPhone si tratta di questo) come un processo di Controllo Qualità. Ma ognuno ha i suoi polli, no?
3) che serve parlare di Morton tra utenti smaliziati? Scegli: o siamo smaliziati o se siamo perfettametne imbecilli dovremmo assumere un assistente umano, altro che Morton, per l'uso quotidiano di qualsiasi sistema. Tertium non datur.
UPDATE: in tema di censura: www.cultofmac.com/.../53639
Permalink - Rispondi al commento
mercoledì 4 agosto 2010 alle 9:11 PM -
Pare che il nuovo motto di Apple sarà:
(Maybe) it sucks less...
Permalink - Rispondi al commento
mercoledì 4 agosto 2010 alle 9:35 PM -
Suck Different
Permalink - Rispondi al commento
mercoledì 4 agosto 2010 alle 9:36 PM -
Cosa elegge un giocattolo a strumento produttivo ?
C'è tantissima gente che si registra nel computer i dati della carta di credito e se escludiamo i massimi sistemi dell'idiozia che finiscono per mettere in share su emule proprio la cartella che tiene quella roba, gli altri in un certo senso pensano, sperano di avere un minimo di protezione. Per anni si sono sprecate parole sui bug di IE ma qui basta scaricare un pdf per infilare dentro di tutto e di più probabilmente, vedi caso jailbreak, pure saltando la staccionata dell'utente limitato.
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 9:57 AM -
@Courtaud e Paperino:
No, non è che non mi preoccupa. E' che davvero, con un keylogger installato perderei solo tempo. Certo, sarebbe sempre come ricevere una pedata sui gioielli di famiglia, password da cambiare, cose varie da bloccare, etc., ma sono sicuro che non perderei soldi che è la cosa più importante.
Se mi hackerano il server ftp poco male, rado tutto al suolo e ricomincio con un backup, discorso diverso per la banca...
Faccio un esempio banale, ma vero, che mi terrorizza.
Mia madre ha aperto di recente un conto con una banca che fa quasi tutto "on-line" non faccio nomi e non specifico niente nemmeno sotto tortura.
- Visto che ci capisce poco, sono andato con lei dal consulente finanziario (è on-line, ma hanno uffici e anche sportelli) per ricevere informazioni, finalizzare tutto, etc.
- Il consulente, una persona onesta perché conosciuta anche da altri, etc. etc., vuole mostrare a mia madre come si fanno le cose dal sito. Allora le mette a disposizione il suo computer e le dice di mettere codice utente e password su Firefox.
- Io guardo terrorizzato il campo di firefox che, una volta iniziato ad inserire il codice utente (una serie di numeri), mostra anche altri codici evidentemente di altri clienti. In pratica il consulente non cancella i dati, la cache, le password, niente...
- Le mostra tutto, io sto zitto, torniamo a casa dopo 10 minuti e la prima cosa che ho fatto è stata cambiarle la password di accesso alla banca.
Queste persone dovrebbero essere maniache della sicurezza informatica, ma non lo sono perché non hanno la più pallida idea nemmeno di come si usa Firefox... figuriamoci altri sistemi di protezione...
D'altro canto non sono "tecnici" in grado di capire cosa vuol dire keylogger o trojan etc.
Per fortuna in istituti come banche, università, aziende, generalmente ci sono delle persone assunte con lo scopo di garantire la sicurezza degli utenti con aggiornamenti, antivirus, firewalls, e tutto il necessario.
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 10:07 AM -
@Overture:
Si, c'è anche tantissima gente che si tiene il codice del bancomat scritto su un post-it nel portafoglio...
Il problema non è che "pensano, sperano di avere un minimo di protezione" è che non hanno la più pallida idea di cosa vuol dire sicurezza e/o protezione, perché non hanno le conoscenze adeguate.
Le migliaia di persone che comprano il pc al supermercato e dopo un anno gli scade l'antivirus, il firewall, etc. che fanno? Lo rinnovano tutti? Hanno veramente le conoscenze per capire che Windows 7 è più sicuro di Windows XP e/o Vista? Hanno le conoscenze per capire che IE8 è meglio di IE7 in termini di sicurezza? (Esempi a caso, ma tanto per intenderci).
No, non hanno queste conoscenze e non gliene faccio una colpa. Non tutti studiano informatica nonostante siamo nel 2010 (e se no a che servono i laureati in informatica e gli esperti di sicurezza?).
Detto questo continuo a credere (e mi pare che per ora sia così) che la minore diffusione dei Mac garantisca ancora una protezione passiva.
Per l'iPhone è diverso visto che è parecchio diffuso, ma io non ce l'ho, quindi *azzi loro.
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 10:22 AM -
@Filippo: la banca che hai scelto non fornisce un token? sono quei cazzilli con display LCD che generano delle OTP numeriche ogni minuto (o mezzo minuto), è una forma di sicurezza aggiuntiva non trascurabile e abbastanza robusta lato utente (cazzillo non aggirabile e non replicabile, dato che ha un seed "hardcoded" nella circuiteria in fase di produzione, l'unico modo per ricavarlo sarebbe smantellarlo e passare il die al microscopio
), dato che impedisce qualsiasi operazione se sprovvista di codicillo, anche in caso di furto di login/password (l'unico modo per aggirare anche quest'ulteriore misura, sarebbe teoricamente un mitm tra cliente e banca, sfruttando il tempo residuo dalla generazione dell'ultimo token per fare qualcosa, ma si tratta appunto più un proof of concept sulla carta che una cosa realmente praticabile)
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 10:37 AM -
Vabbè ma se vogliamo parlare di protezione passiva di esempi ce ne sono a iosa: praticamente qualsiasi sistema operativo poco diffuso offre lo stesso livello di "sicurezza". Non so chi è peggio tra la "security through obscurity" e la "security che tanto a nessuno frega del mio os"
Eppure nessun produttore/autore di questi sistemi, autorizza il proprio reparto marketing/pr a ad andare a raccontare in giro che il proprio sistema è benedetto dall'ipnorospo per cui i virus scoppiano le zanzare nello spot del raid.
Avere un minimo di controllo su quello che si fa, tenere aggiornato un antivirus, evitare di installare qualsiasi merda che arriva e comunque nel complesso avere una n molto piccola di malizia vuol dire essere laureati in informatica ? Adesso capisco come fanno certi ignoranti ad inserirsi in certi posti di lavoro, smanettoni degni dell'Olmo di camera caffè ed il modulatore di kazynsky
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 11:30 AM -
@Snake:
Peggio (o meglio...)!
Ho un cazzillo tipo calcolatrice in cui devo inserire una carta (formato bancomat, ma non è il bancomat) con un chip. Faccio il login sul sito con un codice numerico e password. Il sito mi restituisce un codice da inserire nel cazzillo che mi restituisce un numero da mettere sul sito per accedere al mio conto.
In pratica al malfattore servirebbe il codice numerico, la password, il cazzillo (che non ha un chip legato al mio conto visto che anche quello di mia moglie funziona) e la scheda. Auguri, altro che keylogger! Devono rapirmi! xD
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 11:47 AM -
@Overture:
Bhe, ma la pubblicità è il succo del commercio, l'abbiamo detto spesso. Minchia, la Nissan mi mostra la pubblicità della Qashqai che guida da sola e si butta dai grattacieli...
La zia Pina "crede" che Windows 7 o Mac OS sia sicuro perché glielo dice la pubblicità o lo sa perché è una hacker che fa reverse engineering del codice?
Ma poi, sempre la zia Pina, quando compra il computer all'iperCoop, Mac o Win che sia, è in grado di sistemarlo e tenerlo aggiornato e sicuro come faresti tu?
No, ma tu vedi la questione sempre dal tuo punto di vista. Ho decine di amici che non capiscono una mazza di computer e/o non gli interessa capire.
C'è ancora gente che non sa programmare un videoregistratore/registratore DVD, figuriamoci aggiornare un antivirus scaduto...
Si, è triste, ma funziona così ovunque.
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 12:16 PM -
Non è proprio la stessa cosa. Solo un idiota può credere che un'auto si metta a palleggiare tra i grattacieli ma non si deve essere idioti per supporre che un computer possa essere più sicuro. Apple come suo solito fa pubblicità ingannevole nel momento in cui viene a raccontare che con il mac si raggiunge la pace di sensi dovuta ad una protezione semi divina.
Mi piacerebbe sapere dove sono i geni che mettono il gatto nel microonde o che hanno bisogno di leggere sullo specchietto dell'auto che l'immagine riflessa può essere distorta. Dovrebbero mettersi in cooperativa e preparare un bello scherzetto in direzione cupertino
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 12:26 PM -
@Overture:
Pare che ce ne siano molti in America... 'ste robe succedono lì, magari Paperino può illuminarci.
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 12:49 PM -
@ Filippo
E se qualcuno ti hackera i computer di laboratorio tanto per dare un'occhiata alle tue ricerche caso mai ci sia qualcosa di brevettabile o alterarti i dati registrati sei contento? Quanto sei contento?
E della loro competenza giudicano quei bancari lì che hai visto tu. Credi che il bancario avesse lì Firefox settato in quel modo perché se l'era installato da solo?
Gli insegnanti di dattilografia sono stati spostati tutti i insegnare informatica. Laurea non richiesta.
No ed ecco perché i sistemi dabbene partono il più protetti possibile e si aggiornano da soli lungo la strada.
No, 'ste robe non succedono solo in America, ma lì il consumatore è (iper)tutelato, qui se ti esplode in faccia qualcosa è colpa tua - come ci disse la mulinex quando le lame del tritatutto hanno attraversato la cucina a volo radente.
@0verture
BeOS Forever! Ma io sono sempre più del parere, dopo il platano spuntato su iTunes, che tante cose che succedono in ambito Mac non si sanno. E tanto per essere chiari, lo stesso difetto che lascia hackerare gli ifoni Paperino lo ha trovato sul Mac. Pensiamo che sia stato l'unico?
Poi certo se uno ha la banca che gli passa i cazzili a incastro multiplo beato lui, ma sono cose che succedono in Svizzera.
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 1:53 PM -
@Courtaud:
Deve essere un hacker che capisce anche di biotecnologie e sa quello che sta cercando.
Ti assicuro che nelle università non ci sono queste paure (nella maggior parte dei casi, eh). E non ci sono nemmeno sistemi di protezione avanzatissimi stile NASA o CIA. Non è tutto uno spionaggio industriale come nei film. Mi pare più semplice per un hacker fare soldi con dei numeri di carte di credito piuttosto che con le mie ricerche visto che non ci faccio soldi nemmeno io...
No, ma di sicuro l'informatico che ci sta dietro (se ce n'è uno) non ha spiegato al banchiere come cancellare le password o la cache. A parte il fatto che io non metterei mai i miei dati nel computer di un altro che non conosco....
Ma qui concordo perfettamente con te! Sono consapevole che il 95% della popolazione, essendo ignorante in materia computer, deve "fidarsi" del produttore di OS (Apple o MS o altro). E che l'OS debba essere il più sicuro possibile e aggiornabile automaticamente, etc.
Resta il fatto che in questo post si discute di un bug pericoloso di Safari (pare che Apple stia lavorando per un fix, ma non so), ma non è che Windows e IE siano automagicamente immuni da bug e/o vizi di forma (io guardo qui, ma non so bene quanto siano gravi o meno e non voglio nemmeno indagare)...
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 2:14 PM -
Dipende dagli hacker. Credi che i cinesi che hanno sfondato Gmail fossero in cerca di carte di credito? Poi tu non ci fai soldi, ma *quanto vale il risultato?*
E poi l'accesso a un computer vale di per sé, vedi botnet e altre cose belle. A parte questo se tu sei a questo grado zen dei dati personali sono contenta per te, ma non vale per tutti, specialmente per gente che sceglie Apple perché pare dicono si mormora e si mette per iscritto e in TV che ha dei sistemi così sicuri...
Ma non doveva spiegare un bel niente, doveva installarlo e settarlo lui, o meglio installare un sistema sicuro in partenza.
"Messere per cortesia, acconciate i fatti vostri, ma non isconciate gli altrui; e non dite male delle belle donne che non conoscete."
Quello che io leggo al link è che alla Apple hanno già sviluppato un fix (fulminei!) e che lo aggregheranno a un prossimo update, data da destinarsi.
E perché non subito, se sono così bravi e lo hanno già pronto e questo è un bug pericoloso come pochi? Veramente questi pensano che la gente sia tutta abbottonata per didietro...
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 3:05 PM -
@Courtaud:
E che ne so io, chiedi a Paperdamus che ci faccia una previsione!
Ripeto ancora una volta... non sono qui a difendere Apple, provo solo a ragionare su quello che leggo in giro senza saltare al collo di Apple o MS come fanno altri appena capita qualche cosa. Non farmi domande a cui non so e non voglio rispondere.
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 3:15 PM -
Insomma, mi pare di capire che un Mac è sicuro grazie alla sua scarsa diffusione, e che non serva maggiore sicurezza preventiva.
C'era un detto che diceva: "Prevenire è meglio che curare".
Evidentemente, nel mondo Apple non è valido.
Ma che si sta a spiegare, ai fanboy di Apple...
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 4:11 PM -
Direi decisamente meglio
(il seed usato in quel caso si trova sull'integrato nella carta, molto probabilmente anche l'elaborazione dei dati avverrà in-carta, l'aggeggio serve solo per l'I/O verso la stessa), è lo stesso sistema usato dalle poste con il bancoposta 
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 7:11 PM -
Purtroppo uno dei baluardi del diritto civile occidentale non vige in america. Parlo del principio del buon senso, in Italia non si può sperare di vincere una causa se si fa qualcosa che va contro il comune buon senso. In america invece sì. Cause son state fatte e vinte in quanto non "era scritto nel manuale di istruzioni". A causa di questo nei manuali vi sono le raccomandazioni più strambe. Riporto alcune in prima persona:
1) sui tappi di Starbucks è riportata la dicitura che "questo bicchiere potrebbe contenere una bevanda bollente" (intentata causa e vinta da una signora che si è ustionata la lingua)
2) nelle istruzioni di uso dei termometri: "si può usare per misurare la temperatura esterna (ascella) o interna (bocca o ano). Si consiglia di non usare lo stesso termometro per misurare la temperatura via anale e via orale"
3) "gli oggetti visibili in questo specchio sono più vicini di quanto appaiono" su tutti gli specchietti laterali delle automobili
Queste quelle che ricordo a memoria....
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 7:16 PM -
@Courtaud:
Tutti i prodotti sw vengono rilasciati con bachi conosciuti dopo un'attenta valutazione dell'analisi del rischio che dipende dalle policy dell'azienda. A quest'ora dovrebbe essere ben chiaro che la quality bar di Apple è molto bassa rispetto a Google, Microsoft, Mozilla, ecc. Il DNA aziendale di Apple non è fatto per sostenere la concorrenza, Apple riesce a vendere tantissimo solo quando fa prodotti "innovativi" e questo lo sarà fino a quando Steve Jobs sarà alla guida. Apple è così, immagino che chi compra lo fa conoscendo e non ignorando pregi e difetti dei loro prodotti. La questione è interessante e potrei buttare fuori tutto quello che penso in un prossimo post...
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 7:45 PM -
Quello che io sospetto è che non abbiano pronto un bel niente a parte le palle del comunicato stampa...
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 8:00 PM -
Non sarei così scettico. In fin dei conti sistemare uno stack overflow (wow, fa così anni ottanta che è tornato di moda) è banalissimo. Basta aggiungere la grandezza del buffer all'API colpita ed il gioco è fatto. Lato ridicolo della questione: sono decadi che tool per individuare questo tipo di problemi esistono. Pura sciatteria. Così attenti a curare i pixel, così sciatti nel curare il codice.
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 8:36 PM -
Beh, ma questo è il tipico caso da aggiornamento forzoso, come in questi casi fanno non solo i SO ma diversi programmi (perfino Opera...)
Se hanno l'aggiornamento pronto, tu mi dici che la modifica non è una gran cosa, allora l'unico motivo per aspettare è... non fare l'aggiornamento forzoso; che segnalerebbe a tutti gli utenti "qui c'è qualcosa che non va."
Ma non possono nemmeno fae subito l'aggiornamento normale perché i poveri utenti si aspettano cose promesse, ad esempio la sistemazione del sensore di prossimità; e chi dice che quello è pronto? Quindi si lascia un bel buco nel telefono (in Germania il solerte governo ha emanato un avvertimento pubblico e ufficiale e a questo punto dico che ha fatto bene.)
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 8:49 PM -
Che ha fatto la Germania?!? Spiega un pò... O_O
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 9:18 PM -
Ma chi lo dice che da loro si scrive codice. Magari dopo anni di affermazioni al vetriolo nei confronti dei "spara gestionali VB" scopriamo che quelli che disegnano i programmi si trovano in apple.
Permalink - Rispondi al commento
giovedì 5 agosto 2010 alle 10:27 PM -
@Pinco
www.cbsnews.com/.../main6742166.shtml
Apple's iOS operating system has "two critical weak points for which no patch exists," the Federal Office for Information Security said.
Opening a manipulated website or a PDF file could allow criminals to spy on passwords, planners, photos, text messages, e-mails and even listen in to phone conversations, the agency said in a statement.
"This allows potential attackers access to the complete system, including administrator rights," it added, urging users not to open PDF files on their mobile devices and only use trustworthy websites until Apple Inc. publishes a software update.
A spokesman for Apple in Germany, Georg Albrecht, told The Associated Press that the company is looking into the matter.
"We know these reports and are investigating them," he said, refusing to elaborate.
Although no attacks have been observed yet they were likely to appear soon, the German agency said.
"It has to be expected that hackers will soon use the weak spots for attacks," it said, noting that the devices' popularity could lead to attacks within the corporate world.
The warning relates to iPhones using iOS versions 3.1.2-4.0.1., iPads using iOS 3.2-3.2.1 and iPods Touch using iOS 3.1.2.-4.0.
The agency said it was possible but not clear whether older iOS or iPhone OS versions could also be affected.
The federal agency, based in Bonn, said it was in contact with Apple on the issue.
Permalink - Rispondi al commento
lunedì 9 agosto 2010 alle 11:43 PM -
interessante
Permalink - Rispondi al commento
domenica 22 agosto 2010 alle 8:49 PM -
@Paperino: se ne parla anche qui http://www.ilsoftware.it/articoli.asp?id=6469
Permalink - Rispondi al commento