- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Rossz a cím, ios és ipados. Mac-re nincs update (legalábbis jelenleg nekem nem írja hogy lenne).
Amúgy jött i(pad)os 15.8.2 is régebbi eszközökre.
- A hozzászóláshoz be kell jelentkezni
Mac-re nincs update (legalábbis jelenleg nekem nem írja hogy lenne)
Ami felettébb érdekes. Ezek általában minden platformot érintenek. Biztos még nem készült el.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Valószínűleg még reszelik, én is meglepődtem hogy telefon feldobta este a 17.4-et és macre nem jött semmi, pedig ezek általában kéz a kézben járnak.
- A hozzászóláshoz be kell jelentkezni
azt irja kernel memory protectiont javit, ez lehet csak az Ax procikat erinti, az Mx-et (es x86) nem...
a safari meg jpeg/pdf/akarmi libek hibai szoktak minden platformra jonni, az gondolom ugyanaz a kod mar reg
- A hozzászóláshoz be kell jelentkezni
Ja, ezért _egyetlen_ security bug sincs márciusban a Mac-ra, amit javítani kellett volna ... Ugyan ...
Februári az utolsó:
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Három nappal ezelőtt adták ki az Sonoma 14.4 RC-t. Abban lesz szerintem javítva.
https://www.macrumors.com/2024/03/04/apple-seeds-macos-sonoma-14-4-rele…
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Csak a lényeg maradt ki a kommentedből, de megírom helyetted!
Trey! Megint igazad volt!
Tényleg érinti a macOS-t is, ahogy írtad! Nézd!
[...]
Kernel
Available for: macOS Sonoma
Impact: An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.
Description: A memory corruption issue was addressed with improved validation.
CVE-2024-23225
[...]
Valóban csak tököltek rajta! Visszamenőleg adok is a kommentjeidre egy +1-et!
🤷♂️
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nagy lett a kuss itt ...
Gondolom annak köszönhető az iPhone/Mac kommandó mai összehangolt támadasa, hogy megint beégés lett a vége ... 🤷
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nem, dolgozni voltam. Azt nem értem, miért fájnak az Apple cuccok ennyire, ha úgysem használod őket…
- A hozzászóláshoz be kell jelentkezni
Mi a fájás itt? Szálat érted? Egy IT sec. szakmai vita bontakozott ki itt vulnerability window, kernel érintettség stb. témakörben.
Érted egyáltalán, hogy miről van szó?
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nem bontakozott itt ki semmiféle szakmai vita a te flameléseden kívül. Szakmai vita akkor lenne, ha a vulnerability window-kat pl. össze lehetne hasonlítani mondjuk Windows, Linux, Apple, Android vonalon, és ez alapján valamit következtetni (vagy sem). De ebben a topicban igazából csak Apple volt a képben, és persze a vulnerability window-hoz azt is kéne tudni, hogy a kérdéses hiba mikortól létezik, illetve másik részről mikor jutott az Apple tudomására (még akkor is, ha ez a tényleges window-mérettől tulajdonképpen fügetlen). Majd ugyenezeket megnézni az említett többi platformon. Ez valóban egy IT Sec szakmai vita lenne. Ez a topic ettől fényévekre van.
- A hozzászóláshoz be kell jelentkezni
Jaja, semmi sem bontakozott ki, mert geci kellemetlen lett, hogy megint napokkal azelőtt megírtam mi lesz, mielőtt lett. Addigra a résztvevők szépen elpárologtak.
Szakmai vita akkor lenne, ha a vulnerability window-kat pl. össze lehetne hasonlítani mondjuk Windows, Linux, Apple, Android vonalon,
Nem, akkor a whataboutizmus bontakozott volna ki, amiben nagymesterek vagytok.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
mert ez nem windoz, hogy minden kedden patchelni kelljen :)
- A hozzászóláshoz be kell jelentkezni
Ha valóban aktívan kihasznált 0day sérülékenység van a kernelben és az érinti a macOS-t is, akkor azért igyekezhetnének ;)
(10-ből 10-szer érinteni szokta a macOS-t is ugyanaz a kernel sérülékenység, ami az iPhone/iPad-et)
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Pedig illett volna, így egy aktívan kihasznált 0day kernel bug vulnerability window-ja két nappal hosszabb volt.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
2016-os telefonra még kijött a javítás! A oneplus és társa bevehetik a nyelest.
- A hozzászóláshoz be kell jelentkezni
A 2014-es iPad Air 2 is kapott javitast.
- A hozzászóláshoz be kell jelentkezni
Beveheti, mert azokon már LineageOS fut abban a korban.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Azért fut rajtuk LineageOS, mert gyártói támogatás nincs már.
- A hozzászóláshoz be kell jelentkezni
Olyanokon is fut LineageOS, amik 10 évesek. iPhone világban 10 évesen mi fut rajtuk?
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Banki appok henkölés nélkül? :)
- A hozzászóláshoz be kell jelentkezni
Azok már nem futtatnak banki appot. Arra ott van a daily driver.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Anyám a régi SE-met használja daily driverként és van rajta banki app :) Jó, az 2016-os szóval nem 10 hanem "csak" 8 éves.
Nálunk ami legrégebbi és frissült az az ipad mini 4, párom használja konyhai TV-nek (telekom TVgo, plex, youtube) meg spotify (nemsokára apple music, Áprilisban migrálódunk).
- A hozzászóláshoz be kell jelentkezni
Itt nem a pénz a baj hanem a méret. Próbáltam mutert átterelni nagyobbra (droidra és almára is ami sokkal frissebb volt) de 2-3 nap után visszarakta a kártyát az SE-be mert azt szereti. Az ő minimál felhasználását meg az SE is kényelmesen kiszolgálja.
- A hozzászóláshoz be kell jelentkezni
Próbáltam mutert átterelni nagyobbra
Nem érte át a nagyobbon a hüvelykujjával az elemlámpa ikont? :D
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Alapból nem szereti a nagy telefonokat, ezt meg kényelmesen tudja egy kézzel használni. Elemlámpát majd megkérdezem :)
- A hozzászóláshoz be kell jelentkezni
Azt kérdezd meg tőle, hogy egyszerűbb lenne-e egy kis V-t rajzolni az ujja felé eső képernyőterületre :D
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Droidot alapból eldobta, mondjuk ez érthető volt mert 4S-5S-SE vonalon mozgott, előtte butatelefonja volt. Egy i8-at próbáltam anno adni de nem volt begyere neki mert "tepsi" volt.
Amúgy felhívtam a kedvedért, megkérdeztem hogy tudja-e hogy kell bekapcsolni a zseblámpát amire az volt a válasz hogy "miért ne tudnám, nagy vagyok hülye kisfiam". 64 évesen. Vesd össze a kutyás komával és vond le a következtetést :D
- A hozzászóláshoz be kell jelentkezni
Jaja, előttem van. Bal kézben fogja a telefont, jobb kéz mereven kinyújtott mutatóujjával becélozva, ballisztikus rakéta röppályán 20 sec. alatt átérve lenyomva tartja majd örül :D
komával
Nő volt. 🤷♂️
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nő volt. 🤷♂️
Változtat ez bármin is?
Amúgy írtam hogy egy kézzel használja a telefont, ezért ment a levesbe az i8 anno, szóval gyanítom a zseblámpát is megoldja egy kézzel. Vasárnapi közös családi ebédnél majd meglesem neked.
- A hozzászóláshoz be kell jelentkezni
Változtat ez bármin is?
A történeti hűség kedvéért. Egyébként, nőnap van, isten éltessen minden nőt és szüléshez joggal rendelkező férfi nőt nem tudom kit.
Amúgy írtam hogy egy kézzel használja a telefont, ezért ment a levesbe az i8 anno, szóval gyanítom a zseblámpát is megoldja egy kézzel. Vasárnapi közös családi ebédnél majd meglesem neked.
Thx! Tűkön ülve várom.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Azt lehet tudni, hogy akkor most visszakerül bele a hardver backdoor-t kihasználó kód?
A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.
- A hozzászóláshoz be kell jelentkezni