- есть мнение что сами ЭйАплы написали сам вирь, дабы он почему то лезит упорно на фоны которые разлоченые или крякнутые..... в итоге серые как грится...
Да, как то пытался воспроизвести уязвимость в виде повышения полномочий локального юзверя.
Устал курить маны, доустанавливать нужный-уязвимый софт и запускать скрипт с правильными ключами и в правильном порядке. В итоге все равно обломался, ибо у меня ядро "не поддерживает" эту дырку, патамучто я его не скомпилировал с нужными для этой уязвимости флагами.
ну не все же менять будут пароль, ILoveYou для заражения тоже требовал всего лишь открыть письмо, имхо большинство обладателей iPhone используют его возможности на 30-60%. Так что способ имеет право жить.
Имеет, конечно, не спорю. Просто мне всегда казалось, что если уж отступил от инструкций производителя, то должен понимать что именно делаешь и зачем.
С ILoveYou, имхо, аналогия несколько некорректна, ибо там была таки-дыра в ПО, а в случае с iPhone-ом — целенаправленные действия владельца онного iPhone.
из 12-и яТрубок которые я держал в руках (владельцы мои друзья и коллеги) только 1! был "белый" — остальные взломанные, значит потенциально возможны к заражению. Кстати создатель червя Ikeeex, послал 4 варианта червя в Apple для ознакомления. ЗЫ переписать червя для взлома с перебором пароля по словарю не так уж и сложно...
Брутфорсом перебирать канал нужен толстый и очень неслабый сервер, запускающий перебор в 100-200 потоков одновременно. А также желателен постоянный IP и хороший канал к жертве брутфорса.
Кроме того, у стандартного sshd есть встроенная защита от брутфорса, он делает паузу примерно в секунду-полторы после неудачной попытки ввода пароля. А также сбрасывает сессию после третьей неудачи.
При жейлбрейке автоматом поднимается sshd. Не знаю почему так задумали авторы (жейлбрейка) но факт. Пароль естественно у всех одинаковый. Червь рассчитан на довольно небольшую аудиторию — те кто уже знает про жейлбрейк но еще не знает его подробностей.
Комментарии
наверное на симбу с виндой ни как не напишут ни одного вируса и червя :)
давно на маке, вирусов и червей ни разу не видел
Устал курить маны, доустанавливать нужный-уязвимый софт и запускать скрипт с правильными ключами и в правильном порядке. В итоге все равно обломался, ибо у меня ядро "не поддерживает" эту дырку, патамучто я его не скомпилировал с нужными для этой уязвимости флагами.
гы :)))
2) Если уж нужно установить и использовать SSH, кто заставляет держать его включенным все время?
3) Ну а если SSH должен быть включен все время, хотя трудно представить, для чего это может быть нужно, то кто мешает поменять пароль?
охренеть, супервирус )))
С ILoveYou, имхо, аналогия несколько некорректна, ибо там была таки-дыра в ПО, а в случае с iPhone-ом — целенаправленные действия владельца онного iPhone.
Кроме того, у стандартного sshd есть встроенная защита от брутфорса, он делает паузу примерно в секунду-полторы после неудачной попытки ввода пароля. А также сбрасывает сессию после третьей неудачи.
Так что — сомнительно.