Svájci autósoknak hasznos alkalmazás a MogoRoad, mert valós idejű közlekedési információkat továbbít a felhasználóknak. Azonban a kívül piros alma belülről rohadt.
Korábban már írtam a Pinch Media kémkedéséről, most új szereplő lépett a piacra. Az említett alkalmazásból egyébként kétféle létezik: fizetős és ingyenes. Mint az AppStore-os kommentekből is kiderül, az ingyenes változatot megvásárlók közül néhányan telefonhívást kaptak a fejlesztőtől, és bíztatták őket a fizetős megvásárlására.
De honnan tudták meg a telefonszámokat? Ez egy igen érdekes kérdés. A fejlesztő szerint maga az Apple adta ki számukra, de ez nem igaz, mivel az Apple nem foglalkozik ilyesmivel. A francia Mac 4 Ever nevű honlap kiderítette, hogy nem is olyan bonyolult megszerezni azoknak a számát, akik letöltötték a programot. Magában a fejlesztői környezetben nincs erre beépített lehetőség, de indirekt módon könnyen megszerezhető a kívánt információ és elküldhető a saját adatbázisába. A fejlesztőnek nem kell mást tennie, mint kihasználni ezt a biztonsági rést, amely már a 2.1-es verziótól létezik.
A problémát a Privacy sem tudja kezelni, és ki tudja hány alkalmazás készítője építette bele a kódba a telefonszám lekérdezését…
Probléma megoldása az Apple-nél van, remélhetőleg hamarosan lépnek ellene.
54 Responses to “Egészpályás letámadás”
Leave a Reply
You must be logged in to post a comment.
október 1st, 2009 at 09:42
“Probléma megoldását az Apple-nél van, remélhetőleg” elirtad!
október 1st, 2009 at 09:59
@Wask: Köszi, javítottam.
október 1st, 2009 at 10:20
Hát ez mondjuk már kemény. Eddig még oké, hogy csináltak statisztikát, de hogy még fel is hívjanak… durva.
október 1st, 2009 at 11:20
A pofátlanság csúcsa, ebből perek lesznek.
október 1st, 2009 at 11:44
@Kyle: jah
csak a buzi amcsiknak nem fogtatszeni mert h sertik a szemelyisegi jogaikat:S …..
am kijohetne mar az iXtensions tol az iVoice.. fel veheted a hivasokat
október 1st, 2009 at 12:58
erre emlékszünk még, amit a végén írtam?
szifon.com/2009/05/22/appstore-jovahagyas-ujabb-biztonsagi-problemak/
és lám, bekövetkezett…
két dolog:
1. na épp az ilyenek miatt kezdek egyre kevésbé megbízni bármi free appban…
2. ezek után ne csodálkozzon egyik fejlesztő se, ha a free appja helyett annak fizetős változatát már alternatív forrásból “veszem meg”; ami persze szintén nem jelenti azt, hogy a fizetős változat ne lopná el az adataidat…
+1. ez egy nagyon csúnya biztonsági probléma, hiszen az apple épp ezért hozta létre a sandbox-módszert, ami ellenére mégis viszonylag egyszerű ugyanúgy hozzáférni bármi adathoz egy ilyen készüléken. és rengeteg ilyen dolog van, legutóbb a console logban azt láttam, hogy az IM+ full például megnézi, hogy JB-elt-e a telefon. a Skype szintén jelzi, ha JB-elt a teló, és abban az esetben nincs technical support. és még sorolhatnám…
október 1st, 2009 at 13:17
OFF:
érdekes dolog történt velem az imént. Wifi-n felmentem a Cydia-ra. onnan a szifon.com source-ból fel szerettem volna rakni a Cytact-ot. install—confirm— és egyből, átmenet nélkül, kapom az almát?! leglább 1 percig alma és nem reagál egyik gombra sem. után nyomok egy power-t, alma eltűnik és visszakapom a lock screen-t?!?! most nem tudok újra Wifi-re menni, mert nagyon leszedte az akksi töltést, de később újra próbálom. így sajnos azt sem tudom, hogy a Cytact felment-e…..
október 1st, 2009 at 13:22
@tr00p3r: szerintem nem ment fel a cyntact. de az már kb sejthető, hogy 3.1 van fent, nem? ezt majd gyógyíssa a 3.1.x vagy 3.2 vagy valami…
október 1st, 2009 at 13:25
Ha az OS-re gondolsz, akkor nem. 3.0 van fent és JB. Még nem frissítettem…
október 1st, 2009 at 14:00
@tr00p3r: azi gen :S erdekes problema:S mondjuk nekem is ovlt mar hasonlo:S olyan volt h amikor feltettem a hosts file az x selize bol akkor respringeltem egyett sb settingsbol esott maradt a kép:D noymtam egy homet es feljott h keri a kodot (pass code) noymtam egy powert es lock kepen ott volt h respring in progress vagy mi:D
október 1st, 2009 at 14:22
En mondjuk leszanam, ha felhivnanak. Megmondanam, meg lesz a full verzi, de most azert az ingyeneset szedte le, mert nin nalam kabel, h az ihacks.rurol lesuedjem krekkeltet…
október 1st, 2009 at 14:26
@Siriuspapa: ÚGYAVAAAAAAN
hát sorry srácok most nincs ment az installous h “megvegyem” a programotokat. ez jó volt:)
október 1st, 2009 at 15:03
Hy
3.1.01 lesz ebből? :O
október 1st, 2009 at 16:10
Installousnak mi az alternatívája? Mùltkor valaki irt egyet múltkor installoust feltettem utána itunes nem tette rá a progikat :/
október 1st, 2009 at 16:18
@Adee: hmm erdekes nekem megy
október 1st, 2009 at 17:27
OFF
lenne egy kérdésem srácok! adott egy 2.0.1 es firwares iphone 2g at&t-s és az a kérdésem, h ha itthon használom, frissítem rá a 3.01 et, akkor jailbreak és ultrasn0w után kérhet aktiválást vagy lehet vele bármi gond?
köszi!
október 1st, 2009 at 17:37
@Gicz: 2G-n nem megy az ultrasn0w… olvasd el ezt:
szifon.com/2009/05/13/2g-iphone-es-itunes-aktivalas/
október 1st, 2009 at 17:38
@Jadeye: Szia van valami változás costumfw vel kapcs? Nekem 3G van és szeretném függetleníteni mert tré-mobilos vagyok!
október 1st, 2009 at 18:11
@Jadeye: köszi a választ, tehát akkor at&t-s sim nélkül sehogy nem lehet megoldani a frissítést?
október 1st, 2009 at 18:49
@Gicz: de igen. látom, nem olvastad el a cikket… kell hozzá egy 2G-hez való 3.1 custom fw, előre aktivált, és kész… csak restore-ral kell feltenni, és nem javasolt semmit visszatenni backupból. az egyes fontos fájlok (névjegyzék, sms-ek, naptár, stb) lementéséről is van itt cikk, olvasd el.
október 1st, 2009 at 18:51
@nico01: nem értem. milyen változás? most szeretnéd függetleníteni, vagy nem?
október 1st, 2009 at 19:07
OFF:
Eladó egy iPhone 3G[S], 16Gb, fekete, gyárilag független (olasz). Állapota kiváló, egyetlen egy karc sincs rajta. 3.0.1, JB-ve, és ami ritkaság: a telefonnak le vannak mentve az ECID, iBSS, iBEC fájljai! Ár: 140.000Ft. vabe44@gmail.com
október 1st, 2009 at 19:15
Jadeye nem tudod véletlenül installoust magába feltenni hogy többi progit ne tegye fel felesleget zip meg securityt stb köszi elöre is
október 1st, 2009 at 19:40
Végre jó hírek:
http://www.ispazio.net/wp-content/uploads/2009/10/2pow5mx.jpg
október 1st, 2009 at 20:26
@Adee: nem igazán értem a kérdést. ha arra gondolsz, hogy az installous feltesz még pár dolgot magával, az a hozzá tartozó dependency, tehát szükséges a működéséhez. a zip például azért, mert azzal bontja ki az IPA-t. tehát ezek nélkül nem fog működni. ezért dependency.
október 1st, 2009 at 20:48
A FIFA 10-ről tud valaki valamit? Okt. 1-re igérték nem?
október 1st, 2009 at 20:54
FIFA 10 iPhone-ra pénteken jelenik meg,azaz holnap.
október 1st, 2009 at 22:03
@Jadeye: igen!
október 1st, 2009 at 22:04
@Jadeye: Viszont szeretnélek megkérni még egy apróságra t-mobilos telóhoz honnan tudok le tölteni előre nem aktiváltat mert hát ugye az kell hozzá hogy tudjam használni?
október 1st, 2009 at 22:27
@nico01: használd a keresőt az oldalon…!
szifon.com/2009/09/16/3.1-jailbreak-pwnagetools-3.1-mac/#comment-55679
(3.1, 3G-hez, előre nem aktivált, csak cydia, eredeti logó)
október 1st, 2009 at 22:54
nekem 3G van, de erre talán már vártak a 3Gs tulajok: h ttp ://www.ihackintosh.com/2009/10/ iphone-3gs-firmware-3-1-jailbreak-successful/
október 1st, 2009 at 23:07
@Jadeye: Nagyon szépen köszönöm!
október 1st, 2009 at 23:11
@Jadeye: Ezek szerint ez csak MAC-ra jó?
Windowsos nincs még?
október 1st, 2009 at 23:35
@nico01:
Ha leszedsz netről egy custom FW-t, és az iTunessal azt teszed rá,akkor egy JB-t OS kerül a telóra. De nem mindegy milyet,és hogyan. A többit a Jadeye által adott linknél megtalálod a kommentek közt!
október 1st, 2009 at 23:36
@Jadeye: hat nem tom te azt javaslod h no backup …
nem tom nekem eddig meg semmi bajom sem volt abbol h uj fw feltetele utan backupot vissza allitottam sot meg a szifon tv t is le backupolta az itunes:D:D
október 1st, 2009 at 23:37
3.1 or later
appulo.us/appdb/?page=viewapp&id=11737
október 2nd, 2009 at 00:40
@Chrys: Neked mac-od van? Mertnekem windowsom és nem tudom ahoz jó e?
október 2nd, 2009 at 02:29
@Jadeye: Komolyan mondom, irigyellek… h te minden hulyének készséggel tudsz válaszolni, hát le a kalappal… ismét szét van offolva a post, most már ott tartok,h a hsz-okat el sem olvasom. de te télleg turelmes vagy… én már rég elkuldtem volna oket a picsába
én is akkor láttam életembe eloszor iphone-t, amikor kivettem a dobozábol. És tudjatok kit kérdeztem? a google-t! nem fárasztottam a faszságommal másokat! Ja, az ugye angol… nem mindenki tud angolul, elhiszem. De konyorgom…. itt van ezen a kurva oldalon minden leirva. AT&T-s kártya kell-e, hát nem tudod beirni a keresobe ott fenn,h 2G aktivácio? akkor vagy iszonyatosan lusta vagy, vagy legalább annyira hulye.
nah ennyi. bocsi, h beirtam a 36. offot
október 2nd, 2009 at 06:27
@siriuspapa: Hat teljesen egyet ertek veled én is. Januárban amikor a +G met vettem én sem láttam még szifont, és mac-en sem dolgoztam egy katintasnyit sem. Három napig olvastam a blogot mielott megcsinaltam volna a JB. Minden itt van sot meg tobb is, de ha nemertesz hozza és még lusta is vagy olvasni (meg gugli sem kell, meg angol se) akkor a JAILBRAIK NEM NEKTEK VALO. Nem kell minden birkanak JB, mert ugy is elbaszod!
Mikor le van irva hogy mit ne tegyel, te meg megkerde hogy miert ne tegyem hisz eddig ment (pl. backup), akkor ne csodalkozz hogy utanna meghalhat a szifon.
október 2nd, 2009 at 06:55
Haaaat, nem egy par iphonet hoztak vissza nekem update után,h eltünt minden;-)
október 2nd, 2009 at 07:17
Friss hír:
Kész a 3.1 jailbreak 3GS-re is.Napokon belül elérhető.
xsellize.com/showpost.php?p=274843&postcount=1
Nagyon várom!
Very big thx Dev-Team.
október 2nd, 2009 at 07:31
Siriuspapa csatlakozom, hajra jadeye es mar en seM olvasom a hszt csak a veget…
San2000 figyeld meg hany kerdest generaltal most?
október 2nd, 2009 at 07:35
@Zoltan: Nagy öröm ez nekem.
Minden reggel arra keltem,hogy kutatam a netet.
És még egy jó hír:
Elérhető az 3.1-Rev 3 iH8sn0w.
ih8sn0w.jaredp.info/iH8sn0w%20-%20iREB%20V3.1-3%20For%20Windows.zip
Szép nap a mai.
október 2nd, 2009 at 09:13
nah zsír… vártam,h mennyien fognak anyázni,h mekkora egy talaj paraszt vagyok, h nem segitek azoknak, “akik nem ugy szulettek,h tudtak jailbreak-elni”. De látom, annyira mégse vagyok hulye
Koszi az egyetértést
október 2nd, 2009 at 09:36
@siriuspapa:
ahogy en is 
dehogynem
október 2nd, 2009 at 10:23
@san2000:
És most ezzel előrébb van akinek 3GS telója van?
október 2nd, 2009 at 10:44
Üdv. Én minden nap elolvasom az újdonságokat az oldalon. Most 3G, 3.1-re win alatt nincs JB vagy van custom FW rátöltéssel, csak vigyázni kell a custom FW kiválasztásával? Ha igen, mire kell vigyázni? Mi a ma belinkelt “iH8sn0w – iREB 3.1-3 For Windows.exe” (41. HSZ). Nézzetek gyagyásnak, én akkor sem tudom. JB-eltem már 2.2.1-et, de az olyan egyértelmű volt! Tehát 3.1 (csak) JB megy vagy nem windows-on?
október 2nd, 2009 at 10:54
@taky1974: Mindenfélekép.
Az iH8sn0w-val ha tudod az ECID számod letölti a gépedre az SHSH file ami elméletileg kelhelt majd a jailbreakhez.
Ami remélhetőleg pár nap múlva jönn ki.
október 2nd, 2009 at 12:17
@taky1974: ezzel kicsit, de ezzel majd iken: robotboy Says: Válasz
október 1st, 2009 at 22:54
nekem 3G van, de erre talán már vártak a 3Gs tulajok: h ttp ://www.ihackintosh.com/2009/10/ iphone-3gs-firmware-3-1-jailbreak-successful/
október 2nd, 2009 at 12:55
Bocs az offert. Kollega most vett hasznalt, nem jailbreakelt 3G iPhone-t, T fuggo, gyari 3.1 FW-vel, ebbol adodoan gondolom a legujabb basebanddel. Wodkafonos kartyaja van. Most akkor megszivta?
október 2nd, 2009 at 14:08
@bobodoki: 3G-hez custom fw kell. ha tudod aktiválni az eredetileg hozzá való sim-mel, akkor “előre NEM aktivált” fw kell. ha nincs eredeti szolgáltatós sim-ed, akkor előre aktivált kell. ha t-mobile-os eredetileg, akkor bármi t-s sim jó hozzá, nem kell hogy konkrétan ugyanaz legyen, amivel vették. (ez egyébként a 3.1 JB topicban számtalanszor le lett írva, vagy olvasd el az iphone faq-t – keress rá a keresőben). neked emiatt nem kell semmiféle ih8sn0w. az a 3GS-eseknek lesz érdekes. különben meg a dev-team úgyis előrukkol nemsoká az új JB-kel, lehet akkor már majd custom fw sem kell majd. türelem. vagy custom fw.
@droszi: ha a legújabb baseband van rajta, akkor az ultrasn0w nem fog menni. addig használhat turbosim-et.
október 2nd, 2009 at 14:51
@Jadeye: Köszönöm, közben megint végigolvastam mindent és meg is csináltam. Elsőre, gond nélkül ment. Már csak egy miatt molyaolom a hsz-eket, navigon letöltési linket keresek. Üdv!
október 2nd, 2009 at 14:58
@bobodoki: thepiratebay.org/search/navigon/0/99/0
október 2nd, 2009 at 16:58
Szevasztok!Kérnék egy kis segítséget.A problémám az lenne a cydia hibát irt a hackulo.us forrásra /az installous sem töltött be/,ezért töröltem a forrást és a cydiából az installoust.ezek után beirtam a források közé a cydia.Hackulo.us-t és nem ismeri fel a forrásnevet,azt irja,hogy azért nem mert ez valószinüleg installer program és acydia nem engedélyezi.Idáig pedig ez volt fent az installousszal együtt és minden jó volt.Mi lehet a problema? Köszi