對於4.0.2升級非常反感. (第7頁)

shimingc
個人積分：14分
文章編號：21641730

14分

61樓

2010-08-14 21:35

chiahuaw wrote:
我倒覺得這次apple的更新算慢了，個人是不太滿意…

我的感覺跟你一樣，這個security hole是五月初就發現了，一直到8月才修正，五月那時已經開始iOS 4 的beta testing，這樣嚴重的問題根本應該那時就修正了才對。

不過其實我覺得開發JB的那些人也犯了炫耀過頭的問題。因為破解系統沒有錯，只要不要拿來作為犯罪工具就行了。可是如果是要提供一個有效的破解工具，不應該利用security hole的，那樣絕對會適得其反，而且會凸顯那個hole，讓不懷好意的人發現這個hole真好用，也就讓還沒有更新4.0.2或使用JB後PDF patch的人面臨更高的風險。

sickfoot

sickfoot
個人積分：358分
文章編號：21643083

358分

62樓

2010-08-14 22:46

shimingc wrote:
我的感覺跟你一樣，這...(恕刪)

真的嗎？五月就發現了？
看來我對Apple的資訊取得還是不夠全面

C'est La Vie! 法文「這就是人生啊！」

Jefry100211

Jefry100211
個人積分：0分
文章編號：21643445

0分

63樓

2010-08-14 23:02

shimingc wrote:
不過其實我覺得開發JB的那些人也犯了炫耀過頭的問題。因為破解系統沒有錯，只要不要拿來作為犯罪工具就行了。可是如果是要提供一個有效的破解工具，不應該利用security hole的，那樣絕對會適得其反，而且會凸顯那個hole，讓不懷好意的人發現這個hole真好用，也就讓還沒有更新4.0.2或使用JB後PDF patch的人面臨更高的風險。

我也這麼覺得
就算那些幫忙JB的hacker都是好人,可是這個bug公佈之後難保其他有心的hacker不會去利用
另外我個人有些擔心:Cyndia的PDF patch是Dev team發布的嗎?會不會留有後門咧?
想來想去還是先更新4.0.2了

j46g629h

j46g629h
個人積分：7分
文章編號：21643524

7分

64樓

2010-08-14 23:06

通常發現bug之後apple方面要先修正
然後發佈給iphone developer下載測試
之後才會開放讓大家在itunes下載
這也是為什麼每一次開發jb的那些人都會先放消息已經可以jb
然後過一段時間在開放
還不是為了就是怕apple把漏洞修補起來

另外
是真的五月就發現這個漏洞了嗎
怎聽都沒聽過 ^++^

I have a bunch of Apple products. Am I cool now?

shimingc

shimingc
個人積分：14分
文章編號：21645382

14分

65樓

2010-08-15 0:27

sickfoot wrote:
真的嗎？五月就發現了？
看來我對Apple的資訊取得還是不夠全面

Security Hole被發現之後不會直接公布，會先提供資訊給廠商，讓他們有時間修正。

這次修正的hole，可以從Apple iOS 4.0.2的release note看得到是哪個ID(JB後的PDF patch也宣稱是修正同一個hole)，然後到
http://cve.mitre.org/cve/index.html
這個網站以這個ID search，就可以知道實際提報的日期。

一般說來三個月的修正期不算太長，不過那時iOS 4正在開發中，不把這個問題列為要優先解決的項目，等到有人用了這個hole(jailbreakme)才緊急修正，我覺得是有點說不過去。

所以，或許我們也該謝謝jailbreakme service，沒有他們的濫用security hole去JB，或許要等到有災情了才有得修...

而且啊，不要對Apple產品的安全性報著多大的期許...

sickfoot

sickfoot
個人積分：358分
文章編號：21652106

358分

66樓

2010-08-15 13:07

shimingc wrote:
Security H...(恕刪)

我不覺得這是Apple的作風
他們很少會只到有漏洞不去補的
當jailbteakme而爆出漏洞時，Apple第一時間回應是"We are looking into it", 言下之意他們也才知道
如果如你所說Apple三個月前就知道該漏洞而不補，國外媒體早就把他們罵翻了

C'est La Vie! 法文「這就是人生啊！」

sickfoot

sickfoot
個人積分：358分
文章編號：21653260

358分

67樓

2010-08-15 14:36

shimingc wrote:
Security H...(恕刪)

我試著去找你提供的資料，取得了這個來源
http://support.apple.com/kb/HT4291
裡面有兩個，第一個CVE-ID: CVE-2010-1797裡面寫的是PDF的
但是到CVE去搜尋，結果找到的這個並不符合（裡面寫的是五月沒錯，但是不是iOS pdf的漏洞）

後來循線延著另外一個去找，才找到了這個，裡面的才是PDF的漏洞，八月才登錄的
Apple release not裡面的CVE-2010-1797號碼寫錯了
應該是CVE-2010-2972（另一個是CVE-2010-2973）

總而言之，這個漏洞五月就知道之說並不正確

C'est La Vie! 法文「這就是人生啊！」

joker7110

joker7110
個人積分：0分
文章編號：22070634

0分

68樓

2010-09-02 1:43

這邏輯非常弔詭~

正常來說消費者決定市場,感覺現在好像是市場決定消費者~

錢<~~~這不是在你口袋裡嗎!?

不爽!!! 那就別用I PHONE了阿~

舉例:

今天你一直用windows的系統,vista 出來有夠爛,大家都持續用 xp不願花錢升級 vista.

所以你還是決定你要不要用嘛!?

又或者你因為一直不小心,買了vista 感覺他實在是有夠爛.所以你要去微軟跟他說"你xx得這什麼爛系統退我錢"

你能這做嗎!?

不懂耶~ 你是消費者你手中握有最大的力量,消費~

今天一個商品不好,很簡單的就是老子不爽買~ 就這麼簡單阿~

阿不然你是要去法院告她們說,因為妳們出的東西太爛害我不想買所以你要賠我嗎!?

努力奮鬥就是為了抵抗小惡魔帶來的敗家~

chaumanpiu

chaumanpiu
個人積分：0分
文章編號：22072186

0分

69樓

2010-09-02 7:19

在安全的覺度來說

避免pdf漏洞進入os4的核心，是安全補丁修復正確

本來JB就是破解系統的一種做法

所以修補系統的漏洞，沒有不對