Поисковая форма:) поиск по free-lance.ru Топ/история/обновления фриланса, по разным параметрам (темы, сообщения, пользователи...) Автоматическое удаление постов от ненужных юзеров в топике (php скрипт) Досье(точный ник)
 

Ник (или часть ника):
? 		Какой текст ищем:
? 		Раздел блогов:
 За срок
дней		 Тип поиска: (по вхождению: по тексту гуг выдаст посты с "гуг", "гугл", "огугл"; "полнотекстовый": по тексту "гуг" выдаст посты только с "гуг")
По вхождению строки:  Полнотекстовый: 
(поиск не 100% актуальный, есть определённая задержка при обновлении данных для поиска. )
0 Всего найдено: 11
mrpoloz Сообщение 10/11/2011 13:32 Копия темы
Крутой мужичок Чарли Миллер Описание внутри
Если вы можете помнить, то Чарли не раз выигрывал конкурсы, устраиваемые техническими корпорациями, где главная задание заключается в одном слове «Взломать». На протяжении нескольких лет программисту удавалось находить уязвимости в Mac OS, iOS и Safari и создавать эксплойты, которые были самими быстрыми. Естественно, Apple получала исходя из этого «заплатки для дыр», а Чарли презенты в виде новых MacBook и кругленькой суммы.

В этот раз добросовестный хакер заинтересовался iOS 5 и мобильным Safari последней версии. По заявлению Apple он стал куда быстрее, но, как выяснилось, достигается это за счет того, что JavaScript-движок сильно упростили, в следствии чего он стал менее безопасным, поэтому Чарли без проблем нашел подход ко взлому iOS 5.

Что может значить более «слабая» защита JavaScript. Чем уровень безопасности ниже, тем проще «колдовать» над неподписанным кодом.

Самое интересное в этом то, что Миллер написал приложение Instastock для iPhone и отправил его в App Store. Несколько тысяч человек загрузили бесплатную программу, которая позволяла получить доступ к любым приложениям пользователей.

Говоря простыми словами, если бы Чарли интересовала «террористическая» деятельность, он бы с легкостью владел письмами, заметками, СМС и паролями тысячи пользователей. Но благо, этого он не стал делать.

Сам Миллер сказал, что iOS с такой «дырой» опустилась до уровня Android.

Программа Instastock уже удалена из App Store, а над самим эксплойтом работает Apple и, как подсказывает мое чутье, свежий апдейт выйдет уже в самое ближайшее время.

Кстати, Чарли Миллера Купертиновцы никак за такой поступок (или проступок?) не отблагодарили и лешили членства в платной программе для разработчиков.
Yazar Сообщение 10/11/2011 13:52 Копия темы
> Но благо, этого он не стал делать.
Может у него есть двойник))
mrpoloz Сообщение 10/11/2011 13:54 Копия темы
он честный)
sematch Сообщение 10/11/2011 13:56 Копия темы
от добра добра не ищут…

он нашел, спасибо, но поощрять его? за что? за то что хотел взломать систему?
mrpoloz Сообщение 10/11/2011 13:57 Копия темы
с другой стороны – он сделал то, чего не смогла сделать команда apple и dev-team
steve_11 Сообщение 10/11/2011 14:01 Копия темы
Он проверял на уязвимость скорее, как я понял. 

Если бы он хотел – взломал бы.
sematch Сообщение 10/11/2011 14:08 Копия темы
он хотел взломать и он взломал, вроде так
sematch Сообщение 10/11/2011 14:09 Копия темы
он несомненно показал себя как хороший специалист, с этим я не спорю
nasti4 Сообщение 10/11/2011 14:14 Копия темы
" iOS с такой «дырой» опустилась до уровня Android" :D

А мужик крутой!11
Lazytech Сообщение 10/11/2011 15:00 Копия темы
За то, что в очередной раз опроверг принцип "security by obscurity".
Bluff Сообщение 10/11/2011 15:02 Копия темы
Да, тоже порадовало)
0
©2008 edogs egods
Выразить восторг, поругаться
или предложить что-нибудь можно на форуме 		Для обсуждения этого сервиса так же есть темы на фрилансе по
поиску , флудотопу ,и по удалённым сообщениям ,и по Актуальным/популярным темам , и по топу "кто кому больше наотвечал"