Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Periferie
Drobnosti k iPhonu: Zveřejněny podrobnosti TIFF útoku, objevily se údajné tarify pro iPhone v Německu a O2 v Británii telefonu přiškrtí přísun dat. (19.10.07)
19. října 2007, 07.00 | Na Webu se nachází podrobný popis využití chyby ve zpracování TIFF souborů k útoku na iPhone. Server MacNotes.de zveřejnil údajné tarify T-Mobile pro iPhone v Německu. A O2 v Británii telefonu dopřeje jen 200 MB dat na měsíc.
Tento článek je určen pro ty čtenáře, kteří se neštítí iPhonu. Zprávy, jež se zde sešly, však shodou okolností nejsou právě optimistické, plyne z nich, že telefon Applu trpí docela vážnou bezpečnostní chybou a že tarify pro iPhone v Evropě mají k výhodnosti dost daleko.
Zveřejněny podrobnosti využití TIFF chyby k útoku na iPhone
Už dost dlouho se ví, že knihovna používaná na iPhonu k zobrazování TIFF souborů (využívá ji jak webový prohlížeč Safari, tak poštovní klient Mail) obsahuje chybu. Zatím chyba sloužila hlavně hackerům k proniknutí do iPhonu a do iPodu touch, avšak nyní se objevil podrobný popis, jak ji užít k útoku.
Hacker HD Moore zveřejnil postupy, jimiž se tato chyba dá využít ke spuštění libovolného (a potenciálně škodlivého) kódu v Safari či Mailu, když se do nich dostane patřičně upravený TIFF soubor. HD Moore zařadil tyto útoky do projektu Metasploit, otevřené platformy pro bezpečnostní experty nabízející testování zranitelností a chyb softwaru.
Chyba v TIFF knihovně byla využita jako jeden z prostředků, jak proniknout do iPhonu s firmwarem 1.1.1 a též do iPodu touch. iPhone Dev Team sice mezitím našel jiný způsob otevření iPhonu 1.1.1, ale pro iPod touch zůstává tento postup nadále hlavním prostředkem, jak umožnit instalaci dodatečných aplikací.
Z výše uvedeného plyne, že se chyba vyskytuje ve všech verzích firmwaru, včetně verze 1.1.1 a Apple pro ni zatím nevydal opravu. Lze ovšem čekat, že teď se již brzy nějaká záplata objeví. HD Moore však tvrdí, že budoucí hackeři by mohli vrátit předchozí verzi firmwaru, a tak chybu znovu využít.
Názory na závažnost chyby se liší, HD Moore ji přirozeně za nebezpečnou považuje, ostatně o iPhonu z hlediska bezpečnosti nemá valné mínění a předpovídá, že se velice brzy objeví škodlivý kód využívající tuto chybu.
Jistě není nutné hned panikařit, avšak potenciální rizika jsou docela velká, možnost, že pouhé zobrazení TIFF souboru spustí jeho nebezpečný „náklad“, příliš na klidu nepřidá.
V každém případě hackerské nástroje postavené na této chybě nevypadají příliš perspektivně, ono už v principu není dobré je zakládat na bezpečnostní chybě. Pro iPod touch sice tento postup zůstává důležitý, ale pokud Apple naplní své sliby o oficiálním zpřístupnění iPhonu a iPodu touch pro kompilované aplikace, nebudou nakonec možná takovéto nástroje ani třeba.
Objevily se údajné tarify pro iPhone v Německu
Na německém serveru MacNotes.de se vynořila zpráva, jež přináší údajné podrobnosti k tarifům pro iPhone v Německu. (Německý originál se nachází zde, překlad do angličtiny máte tady.)
Tarify by měly být celkem tři, iPhone M, iPhone L a iPhone XL, s měsíčními paušály ve výši 49,95, 69,95 a 89,95 EUR. Tarify nabízejí 100, 200 a 1000 minut hovoru v paušálu a 40, 150 a 300 volných SMS zpráv.
Za každou další minutu hovoru nad paušál by se mělo platit 0,39 EUR a za každou další SMS zprávu 0,19 EUR, což není zrovna láce.
Přístup k Internetu přes EDGE i přes WiFi (přes přípojná místa T-Mobile, který jich provozuje poměrně hodně) je již zahrnut v paušálním poplatku a měl by být neomezený. Neplatí se ani za přístup k vizuální hlasové poště.
T-Mobile své tarify oficiálně zveřejní až koncem října nebo počátkem listopadu (prodej telefonu začíná 9. listopadu), do té doby údajně nebude operátor iPhone příliš inzerovat.
Uvedené ceny tedy nejsou (a nemohou být) oficiální, prý však pocházejí z důvěryhodného zdroje. Částky vypadají hodně vysoké, zvlášť za hovor a SMS, T-Mobile zřejmě vidí hlavní využití iPhonu pro Internet, vzhledem k nastaveným paušálům. Pokud budou pro iPhone v Německu skutečně nasazeny takovéto tarify, asi to k jeho rozšíření nepřispěje.
O2 v Británii omezuje přenesený objem dat
Ve Velké Británii byly tarify pro iPhone známy od počátku, nyní se však ukazuje, že operátor O2 UK pro zákazníky přichystal nemilé překvapení, co se týče objemu přenesených dat.
O2 podle všeho absolvoval kursy reklamštiny. Oficiálně tarify zahrnují neomezený přenos dat, ale čertovo kopýtko se ukrývá v uplatnění „fair use policy“, ve zkratce tedy FUP. S tímto slovem máme bohaté zkušenosti i u nás, máloco vzbuzuje tak vzrušené debaty jako právě ono. FUP neznamená nic jiného, než že údajně neomezený přenos dat ve skutečnosti omezením podléhá, záleží ovšem na tom, jak přísná ve skutečnosti jsou. Při dostatečně vysokých limitech se s FUP většina uživatelů nakonec nějak vyrovná (i když nadšení nebudou).
O2 UK původně mluvil poněkud nejasně o tom, že povolí stáhnutí nejvýše 1400 webových stínek denně, to je ovšem údaj natolik neurčitý, že z něj nikdo nebyl příliš moudrý. Ve skutečnosti se však věci mají tak, že uživatelé za měsíc mohou přenést pouhých 200 MB, O2 to potvrdil britskému Macworldu. To se zřejmě týká přenosu přes EDGE. O2 má dále smlouvu s poskytovatelem WiFi připojení Cloud, britské iPhony se budou moci připojovat přes WiFi body Cloud v rámci svého tarifu. Jenže i v tomto případě nastupuje reklamština, takto se lze neomezeně připojovat po 60 hodin měsíčně.
Tohle jsou hodně přísná omezení, skoro vypadají, že O2 UK byl na exkurzi u svého českého skorojmenovce. Nerad bych byl špatným prorokem, ale odblokování iPhonu bude v Británii asi hodně diskutované téma.