знаешь куда засунь свой крутой набор? правильно, именно туда.
наверное на симбу с виндой ни как не напишут ни одного вируса и червя :)
давно на маке, вирусов и червей ни разу не видел
- есть мнение что сами ЭйАплы написали сам вирь, дабы он почему то лезит упорно на фоны которые разлоченые или крякнутые..... в итоге серые как грится...
Да, как то пытался воспроизвести уязвимость в виде повышения полномочий локального юзверя.
Устал курить маны, доустанавливать нужный-уязвимый софт и запускать скрипт с правильными ключами и в правильном порядке. В итоге все равно обломался, ибо у меня ядро "не поддерживает" эту дырку, патамучто я его не скомпилировал с нужными для этой уязвимости флагами.
гы :)))
1) Джейлбрейк делал на нескольких аппаратах, SSH автоматом не ставился.
2) Если уж нужно установить и использовать SSH, кто заставляет держать его включенным все время?
3) Ну а если SSH должен быть включен все время, хотя трудно представить, для чего это может быть нужно, то кто мешает поменять пароль?
ну не все же менять будут пароль, ILoveYou для заражения тоже требовал всего лишь открыть письмо, имхо большинство обладателей iPhone используют его возможности на 30-60%. Так что способ имеет право жить.
Имеет, конечно, не спорю. Просто мне всегда казалось, что если уж отступил от инструкций производителя, то должен понимать что именно делаешь и зачем.
С ILoveYou, имхо, аналогия несколько некорректна, ибо там была таки-дыра в ПО, а в случае с iPhone-ом — целенаправленные действия владельца онного iPhone.
из 12-и яТрубок которые я держал в руках (владельцы мои друзья и коллеги) только 1! был "белый" — остальные взломанные, значит потенциально возможны к заражению. Кстати создатель червя Ikeeex, послал 4 варианта червя в Apple для ознакомления. ЗЫ переписать червя для взлома с перебором пароля по словарю не так уж и сложно...
Брутфорсом перебирать канал нужен толстый и очень неслабый сервер, запускающий перебор в 100-200 потоков одновременно. А также желателен постоянный IP и хороший канал к жертве брутфорса.
Кроме того, у стандартного sshd есть встроенная защита от брутфорса, он делает паузу примерно в секунду-полторы после неудачной попытки ввода пароля. А также сбрасывает сессию после третьей неудачи.
Так что — сомнительно.
При жейлбрейке автоматом поднимается sshd. Не знаю почему так задумали авторы (жейлбрейка) но факт. Пароль естественно у всех одинаковый. Червь рассчитан на довольно небольшую аудиторию — те кто уже знает про жейлбрейк но еще не знает его подробностей.
Комментарии
наверное на симбу с виндой ни как не напишут ни одного вируса и червя :)
давно на маке, вирусов и червей ни разу не видел
Устал курить маны, доустанавливать нужный-уязвимый софт и запускать скрипт с правильными ключами и в правильном порядке. В итоге все равно обломался, ибо у меня ядро "не поддерживает" эту дырку, патамучто я его не скомпилировал с нужными для этой уязвимости флагами.
гы :)))
2) Если уж нужно установить и использовать SSH, кто заставляет держать его включенным все время?
3) Ну а если SSH должен быть включен все время, хотя трудно представить, для чего это может быть нужно, то кто мешает поменять пароль?
охренеть, супервирус )))
С ILoveYou, имхо, аналогия несколько некорректна, ибо там была таки-дыра в ПО, а в случае с iPhone-ом — целенаправленные действия владельца онного iPhone.
Кроме того, у стандартного sshd есть встроенная защита от брутфорса, он делает паузу примерно в секунду-полторы после неудачной попытки ввода пароля. А также сбрасывает сессию после третьей неудачи.
Так что — сомнительно.