Arra kíváncsi lennék, hogy hogyan lehet rábírni a telefont, hogy az SMS-be érkező "szöveget" kódként lefuttatja?! Gondolom valami operátori sms segítségével lehet (pl. mikor internet beállításokat kéred le). De valaki okosabb világosítson fel, hogy lehet ez.
Egyes számítások szerint az emberi agy tárolókapacitása 1 trillió bit, vagy 1164153 gigabyte.
értó -> ártó
It's not a bug until it is in production. | Wake up and smell the ashes.
Valószínűleg inkább egy az SMS kezelést végző kódrészben talált buffer overrunról van szó, ami egy megfelelően összerakott üzenettel kihasználható.
Nincsenek ilyen operátori funkciók az iPhone-ban.
Az ilyen beállításokat iTunes-on keresztül kapja az Apple szervereiről.
Vagy jókora kacsa (hisz egyelőre csak duma, prezentálni nem akarja az illető), vagy valami olyasmivel operálnak, mint az asztali rendszer esetén, hogy nem véletlenszerű helyre kerülnek a kódok a memóriába.
Az marhaság, hogy 160 byte-onként összerakja az kódot az SMS alkalmazás és lefuttatja.
Már csak azért is, mert magának az SMS alkalmazásnak sincsenek rendszergazdai (root) jogosultságai, mert a mobile felhasználó alatt fut, mint az összes több alkalmazás és per pillanat 3-as rendszer alatt két területhez van hozzáférése, a médiatartalomhoz (kép, zene, videó) és a címjegyzékhez.
Arra meg külön kíváncsi volnék (meg szerintem azok is, akik a jailbreak-et készítik), hogy miként tudna bármilyen kódot futtatni mobileinstallation patch nélkül, mivel nélküle csak az Apple digitális aláírásával ellátott kód indulhat csak el. Azt meg mostanáig sem tudták megfejteni, csak kikerülni, de ahhoz jailbreak kell.
"a mobil hardverek mióta is rendelkeznek olyan erőforrással, hogy egyáltalán szóba jöhessen a Flash?" moonman
"esetleg lehallgatóvá változtathatja a készüléket."
“This is where the road crashed into the ocean...”
Azért gondolom hamar javítják, meg nem egy n97, itt legalább csak pár hiba van! 
Migiri, migiri, úgy ám! :D
Na ja, persze, a shellcode-oknak aláírás kell 
Ezt nem úgy kell elképzelni, hogy lejön egy teljes alkalmazás az SMS-ben, aztán a majd az OS mint egy különálló alkalmazást lefuttat. Tehát nem történik aláírás-ellenőrzés ilyenkor, mivel nincs új processzindítás vagy könyvtárbetöltés.
A buffer overflow után a Program Counter regiszter a saját kis kódrészletre mutat, amit a CPU elkezd vígan végrehajtani - ahogy Symbianon is lehetséges volt, tényleg indíthat hívásokat vagy gyakorlatilag meghívhat bármit. Az asztali OSX se támogatja az ASLR-t, a mobilos meg főleg nem valószínű, tehát az OS fix helyre betöltődése szinte teljesen biztos.
Viszont. Az ARM11-es processzorokban van NX-bit, ami ténylegesen meg kellene, hogy gátolja az ilyen kódok futtatását, inkább emiatt érzem kacsásnak a teljes hírt. Ettől még lehet, hogy egy jól formált üzenettel ki lehet fektetni az SMS kezelő alkalmazást, de a teljes exploitálás akkor is sántít.
[ Szerkesztve ]
“All nothings are not equal.”
(#8) - = Zk = -
Apple, most a Nokia... Hm. Hát milett ezekkel...? 
" Persze, ha elég ideig torzítasz egy "nézőpontot" akkor előbb-utóbb találsz hozzá igazságot. " , "A minőséget meg kell fizetni,minden másra ott az AMD!!! " " Pontosan. Különben is, akkor jó, ha nekünk jó. Ha mindenkinek jó, abban mi a jó" by Zebra
hisz egyelőre csak duma, prezentálni nem akarja az illető
Igen Charlie Miller-re jellemző hogy csak dumál ![;]](http://cdn.rios.hu/dl/s/v1.gif)
Véletlenül se ő volt az aki 2 perc alatt törte fel az OSX-et...
Nem akarom elvenni Miller érdemét, de a 2 percet félreértelmezted: a verseny indulásától kezdve 2 percig tartott neki végigvinni egy olyan exploitot, amit az előző 1 év során készített. Nem ott helyben találta ki és implementálta
“All nothings are not equal.”
Gondoltam hogy nem ott helyben írta meg az exploitot...
Nincs jelentősége, ha igaz is.
- Az Apple kijavítja a hibát
- Nem tudok egy rosszindulatú hackerről sem aki ismerné a telefonszámom 
"a mobil hardverek mióta is rendelkeznek olyan erőforrással, hogy egyáltalán szóba jöhessen a Flash?" moonman
Redundancia rulez? Nem kell ehhez a telefonszám. Elküldik véletlenszerűen sok helyre, elég ha egy pár helyen sérülékeny iPhone van a vonal végén.
A publikus WLANokon csüngő láma jailbreakeseket se úgy irtja az ember, hogy ismerné a telefonszámukat. Egyszerűen kell egy sweep, hogy melyik telefonok reagálnak a 22-es portra, és belépni rájuk root:alpine-nal 
[ Szerkesztve ]
“All nothings are not equal.”
"hisz egyelőre csak duma, prezentálni nem akarja az illető"
Még jó, hogy nem fogja prezentálni, elvégre valószínűleg nem a rosszindulat motiválja... Az meg megint mond valamit a helyzetről, ha az Apple már dolgozik a hiba kiküszöbölésén. Ha nem lenne alapja nem is nagyon foglalkoznának egy nem létező biztonsági hiba kijavításával... Ennyire nem hülyék...
"Az meg megint mond valamit a helyzetről, ha az Apple már dolgozik a hiba kiküszöbölésén. Ha nem lenne alapja nem is nagyon foglalkoznának egy nem létező biztonsági hiba kijavításával..."
Az Apple nem reagált a hírre.
A hibáról és annak folymatban lévő javításáról meg ugyanaz az elektronikus média nyilatkozik, amelyik szerint hő hatására színeződik el a 3GS készülékek hátlapja, holott egyszerűn némelyik tok, meg autós tartó festéke megfogta a burkolatot, amit simán le lehet törölni
Persze ttől még lehet valóságos a dolog, de kevésbé veszélyes történet, mint a más platformokon lévő vírusok és férgek, amik ugyan nem SMS-ben érkeznek, ellenben SMS-eket küldözgetnek emeltdíjas számokra...
"a mobil hardverek mióta is rendelkeznek olyan erőforrással, hogy egyáltalán szóba jöhessen a Flash?" moonman
holott egyszerűn némelyik tok, meg autós tartó festéke megfogta a burkolatot, amit simán le lehet törölni
egyik sem valami megalapozott szóval így kijelenteni, hogy biztos a tok a hibás... hát erős. Majd kiderül melyik az igaz (túlmelegedés vagy ez) lehet egyik sem.
"Ha nem vennél a kezedbe gyorsabb telefont, akkor soha nem mondanád meg, hogy mennyivel gyorsabb telefonok vannak jelenleg a piacon."
