Svájci autósoknak hasznos alkalmazás a MogoRoad, mert valós idejű közlekedési információkat továbbít a felhasználóknak. Azonban a kívül piros alma belülről rohadt.
Korábban már írtam a Pinch Media kémkedéséről, most új szereplő lépett a piacra. Az említett alkalmazásból egyébként kétféle létezik: fizetős és ingyenes. Mint az AppStore-os kommentekből is kiderül, az ingyenes változatot megvásárlók közül néhányan telefonhívást kaptak a fejlesztőtől, és bíztatták őket a fizetős megvásárlására.
De honnan tudták meg a telefonszámokat? Ez egy igen érdekes kérdés. A fejlesztő szerint maga az Apple adta ki számukra, de ez nem igaz, mivel az Apple nem foglalkozik ilyesmivel. A francia Mac 4 Ever nevű honlap kiderítette, hogy nem is olyan bonyolult megszerezni azoknak a számát, akik letöltötték a programot. Magában a fejlesztői környezetben nincs erre beépített lehetőség, de indirekt módon könnyen megszerezhető a kívánt információ és elküldhető a saját adatbázisába. A fejlesztőnek nem kell mást tennie, mint kihasználni ezt a biztonsági rést, amely már a 2.1-es verziótól létezik.
A problémát a Privacy sem tudja kezelni, és ki tudja hány alkalmazás készítője építette bele a kódba a telefonszám lekérdezését…
Probléma megoldása az Apple-nél van, remélhetőleg hamarosan lépnek ellene.
54 Comments
“Probléma megoldását az Apple-nél van, remélhetőleg” elirtad!
@Wask: Köszi, javítottam.
Hát ez mondjuk már kemény. Eddig még oké, hogy csináltak statisztikát, de hogy még fel is hívjanak… durva.
A pofátlanság csúcsa, ebből perek lesznek.
@Kyle: jah 🙂
am kijohetne mar az iXtensions tol az iVoice.. fel veheted a hivasokat 😀 csak a buzi amcsiknak nem fogtatszeni mert h sertik a szemelyisegi jogaikat:S …..
erre emlékszünk még, amit a végén írtam?
szifon.com/2009/05/22/appstore-jovahagyas-ujabb-biztonsagi-problemak/
és lám, bekövetkezett…
két dolog:
1. na épp az ilyenek miatt kezdek egyre kevésbé megbízni bármi free appban…
2. ezek után ne csodálkozzon egyik fejlesztő se, ha a free appja helyett annak fizetős változatát már alternatív forrásból “veszem meg”; ami persze szintén nem jelenti azt, hogy a fizetős változat ne lopná el az adataidat…
+1. ez egy nagyon csúnya biztonsági probléma, hiszen az apple épp ezért hozta létre a sandbox-módszert, ami ellenére mégis viszonylag egyszerű ugyanúgy hozzáférni bármi adathoz egy ilyen készüléken. és rengeteg ilyen dolog van, legutóbb a console logban azt láttam, hogy az IM+ full például megnézi, hogy JB-elt-e a telefon. a Skype szintén jelzi, ha JB-elt a teló, és abban az esetben nincs technical support. és még sorolhatnám…
OFF:
érdekes dolog történt velem az imént. Wifi-n felmentem a Cydia-ra. onnan a szifon.com source-ból fel szerettem volna rakni a Cytact-ot. install—confirm— és egyből, átmenet nélkül, kapom az almát?! leglább 1 percig alma és nem reagál egyik gombra sem. után nyomok egy power-t, alma eltűnik és visszakapom a lock screen-t?!?! most nem tudok újra Wifi-re menni, mert nagyon leszedte az akksi töltést, de később újra próbálom. így sajnos azt sem tudom, hogy a Cytact felment-e…..
@tr00p3r: szerintem nem ment fel a cyntact. de az már kb sejthető, hogy 3.1 van fent, nem? ezt majd gyógyíssa a 3.1.x vagy 3.2 vagy valami…
Ha az OS-re gondolsz, akkor nem. 3.0 van fent és JB. Még nem frissítettem…
@tr00p3r: azi gen :S erdekes problema:S mondjuk nekem is ovlt mar hasonlo:S olyan volt h amikor feltettem a hosts file az x selize bol akkor respringeltem egyett sb settingsbol esott maradt a kép:D noymtam egy homet es feljott h keri a kodot (pass code) noymtam egy powert es lock kepen ott volt h respring in progress vagy mi:D
En mondjuk leszanam, ha felhivnanak. Megmondanam, meg lesz a full verzi, de most azert az ingyeneset szedte le, mert nin nalam kabel, h az ihacks.rurol lesuedjem krekkeltet…
@Siriuspapa: ÚGYAVAAAAAAN 😀 hát sorry srácok most nincs ment az installous h “megvegyem” a programotokat. ez jó volt:)
Hy
3.1.01 lesz ebből? :O
Installousnak mi az alternatívája? Mùltkor valaki irt egyet múltkor installoust feltettem utána itunes nem tette rá a progikat :/
@Adee: hmm erdekes nekem megy
OFF
lenne egy kérdésem srácok! adott egy 2.0.1 es firwares iphone 2g at&t-s és az a kérdésem, h ha itthon használom, frissítem rá a 3.01 et, akkor jailbreak és ultrasn0w után kérhet aktiválást vagy lehet vele bármi gond?
köszi! 🙂
@Gicz: 2G-n nem megy az ultrasn0w… olvasd el ezt:
szifon.com/2009/05/13/2g-iphone-es-itunes-aktivalas/
@Jadeye: Szia van valami változás costumfw vel kapcs? Nekem 3G van és szeretném függetleníteni mert tré-mobilos vagyok!
@Jadeye: köszi a választ, tehát akkor at&t-s sim nélkül sehogy nem lehet megoldani a frissítést?
@Gicz: de igen. látom, nem olvastad el a cikket… kell hozzá egy 2G-hez való 3.1 custom fw, előre aktivált, és kész… csak restore-ral kell feltenni, és nem javasolt semmit visszatenni backupból. az egyes fontos fájlok (névjegyzék, sms-ek, naptár, stb) lementéséről is van itt cikk, olvasd el.
@nico01: nem értem. milyen változás? most szeretnéd függetleníteni, vagy nem?
OFF:
Eladó egy iPhone 3G[S], 16Gb, fekete, gyárilag független (olasz). Állapota kiváló, egyetlen egy karc sincs rajta. 3.0.1, JB-ve, és ami ritkaság: a telefonnak le vannak mentve az ECID, iBSS, iBEC fájljai! Ár: 140.000Ft. [email protected]
Jadeye nem tudod véletlenül installoust magába feltenni hogy többi progit ne tegye fel felesleget zip meg securityt stb köszi elöre is
Végre jó hírek: 😀 😀
http://www.ispazio.net/wp-content/uploads/2009/10/2pow5mx.jpg
@Adee: nem igazán értem a kérdést. ha arra gondolsz, hogy az installous feltesz még pár dolgot magával, az a hozzá tartozó dependency, tehát szükséges a működéséhez. a zip például azért, mert azzal bontja ki az IPA-t. tehát ezek nélkül nem fog működni. ezért dependency.
A FIFA 10-ről tud valaki valamit? Okt. 1-re igérték nem?
FIFA 10 iPhone-ra pénteken jelenik meg,azaz holnap.
@Jadeye: igen! 🙂
@Jadeye: Viszont szeretnélek megkérni még egy apróságra t-mobilos telóhoz honnan tudok le tölteni előre nem aktiváltat mert hát ugye az kell hozzá hogy tudjam használni?
@nico01: használd a keresőt az oldalon…!
szifon.com/2009/09/16/3.1-jailbreak-pwnagetools-3.1-mac/#comment-55679
(3.1, 3G-hez, előre nem aktivált, csak cydia, eredeti logó)
nekem 3G van, de erre talán már vártak a 3Gs tulajok: h ttp ://www.ihackintosh.com/2009/10/ iphone-3gs-firmware-3-1-jailbreak-successful/
@Jadeye: Nagyon szépen köszönöm!
@Jadeye: Ezek szerint ez csak MAC-ra jó?
Windowsos nincs még?
@nico01:
Ha leszedsz netről egy custom FW-t, és az iTunessal azt teszed rá,akkor egy JB-t OS kerül a telóra. De nem mindegy milyet,és hogyan. A többit a Jadeye által adott linknél megtalálod a kommentek közt!
@Jadeye: hat nem tom te azt javaslod h no backup …
nem tom nekem eddig meg semmi bajom sem volt abbol h uj fw feltetele utan backupot vissza allitottam sot meg a szifon tv t is le backupolta az itunes:D:D
3.1 or later
appulo.us/appdb/?page=viewapp&id=11737
@Chrys: Neked mac-od van? Mertnekem windowsom és nem tudom ahoz jó e?
@Jadeye: Komolyan mondom, irigyellek… h te minden hulyének készséggel tudsz válaszolni, hát le a kalappal… ismét szét van offolva a post, most már ott tartok,h a hsz-okat el sem olvasom. de te télleg turelmes vagy… én már rég elkuldtem volna oket a picsába 🙂
én is akkor láttam életembe eloszor iphone-t, amikor kivettem a dobozábol. És tudjatok kit kérdeztem? a google-t! nem fárasztottam a faszságommal másokat! Ja, az ugye angol… nem mindenki tud angolul, elhiszem. De konyorgom…. itt van ezen a kurva oldalon minden leirva. AT&T-s kártya kell-e, hát nem tudod beirni a keresobe ott fenn,h 2G aktivácio? akkor vagy iszonyatosan lusta vagy, vagy legalább annyira hulye.
nah ennyi. bocsi, h beirtam a 36. offot
@siriuspapa: Hat teljesen egyet ertek veled én is. Januárban amikor a +G met vettem én sem láttam még szifont, és mac-en sem dolgoztam egy katintasnyit sem. Három napig olvastam a blogot mielott megcsinaltam volna a JB. Minden itt van sot meg tobb is, de ha nemertesz hozza és még lusta is vagy olvasni (meg gugli sem kell, meg angol se) akkor a JAILBRAIK NEM NEKTEK VALO. Nem kell minden birkanak JB, mert ugy is elbaszod!
Mikor le van irva hogy mit ne tegyel, te meg megkerde hogy miert ne tegyem hisz eddig ment (pl. backup), akkor ne csodalkozz hogy utanna meghalhat a szifon.
Haaaat, nem egy par iphonet hoztak vissza nekem update után,h eltünt minden;-)
Friss hír:
Kész a 3.1 jailbreak 3GS-re is.Napokon belül elérhető.
xsellize.com/showpost.php?p=274843&postcount=1
Nagyon várom!
Very big thx Dev-Team.
Siriuspapa csatlakozom, hajra jadeye es mar en seM olvasom a hszt csak a veget…
San2000 figyeld meg hany kerdest generaltal most? 🙂
@Zoltan: Nagy öröm ez nekem.
Minden reggel arra keltem,hogy kutatam a netet.
És még egy jó hír:
Elérhető az 3.1-Rev 3 iH8sn0w.
ih8sn0w.jaredp.info/iH8sn0w%20-%20iREB%20V3.1-3%20For%20Windows.zip
Szép nap a mai.
nah zsír… vártam,h mennyien fognak anyázni,h mekkora egy talaj paraszt vagyok, h nem segitek azoknak, “akik nem ugy szulettek,h tudtak jailbreak-elni”. De látom, annyira mégse vagyok hulye 😀 Koszi az egyetértést
@siriuspapa:
dehogynem 🙂 ahogy en is 🙂
@san2000:
És most ezzel előrébb van akinek 3GS telója van?
Üdv. Én minden nap elolvasom az újdonságokat az oldalon. Most 3G, 3.1-re win alatt nincs JB vagy van custom FW rátöltéssel, csak vigyázni kell a custom FW kiválasztásával? Ha igen, mire kell vigyázni? Mi a ma belinkelt “iH8sn0w – iREB 3.1-3 For Windows.exe” (41. HSZ). Nézzetek gyagyásnak, én akkor sem tudom. JB-eltem már 2.2.1-et, de az olyan egyértelmű volt! Tehát 3.1 (csak) JB megy vagy nem windows-on?
@taky1974: Mindenfélekép.
Az iH8sn0w-val ha tudod az ECID számod letölti a gépedre az SHSH file ami elméletileg kelhelt majd a jailbreakhez.
Ami remélhetőleg pár nap múlva jönn ki.
@taky1974: ezzel kicsit, de ezzel majd iken: robotboy Says: Válasz
október 1st, 2009 at 22:54
nekem 3G van, de erre talán már vártak a 3Gs tulajok: h ttp ://www.ihackintosh.com/2009/10/ iphone-3gs-firmware-3-1-jailbreak-successful/
Bocs az offert. Kollega most vett hasznalt, nem jailbreakelt 3G iPhone-t, T fuggo, gyari 3.1 FW-vel, ebbol adodoan gondolom a legujabb basebanddel. Wodkafonos kartyaja van. Most akkor megszivta?
@bobodoki: 3G-hez custom fw kell. ha tudod aktiválni az eredetileg hozzá való sim-mel, akkor “előre NEM aktivált” fw kell. ha nincs eredeti szolgáltatós sim-ed, akkor előre aktivált kell. ha t-mobile-os eredetileg, akkor bármi t-s sim jó hozzá, nem kell hogy konkrétan ugyanaz legyen, amivel vették. (ez egyébként a 3.1 JB topicban számtalanszor le lett írva, vagy olvasd el az iphone faq-t – keress rá a keresőben). neked emiatt nem kell semmiféle ih8sn0w. az a 3GS-eseknek lesz érdekes. különben meg a dev-team úgyis előrukkol nemsoká az új JB-kel, lehet akkor már majd custom fw sem kell majd. türelem. vagy custom fw.
@droszi: ha a legújabb baseband van rajta, akkor az ultrasn0w nem fog menni. addig használhat turbosim-et.
@Jadeye: Köszönöm, közben megint végigolvastam mindent és meg is csináltam. Elsőre, gond nélkül ment. Már csak egy miatt molyaolom a hsz-eket, navigon letöltési linket keresek. Üdv!
@bobodoki: thepiratebay.org/search/navigon/0/99/0
Szevasztok!Kérnék egy kis segítséget.A problémám az lenne a cydia hibát irt a hackulo.us forrásra /az installous sem töltött be/,ezért töröltem a forrást és a cydiából az installoust.ezek után beirtam a források közé a cydia.Hackulo.us-t és nem ismeri fel a forrásnevet,azt irja,hogy azért nem mert ez valószinüleg installer program és acydia nem engedélyezi.Idáig pedig ez volt fent az installousszal együtt és minden jó volt.Mi lehet a problema? Köszi