První slavný vir pro Apple iPhone je na světě

Diskuze čtenářů k článku

13. 10. 2015 16:41

Dobrý den, můžu mít dotaz. Vůbec nevím kam se obrátit :(

Nyní při hraní hry na apple iphonu 6 se mi najednou objevilo okno (nyní se pořád načítá) že mám na něj kliknout, připojit se na adresu http://www.apple.com-giveaway.xyz... a že z důvodu testování apple 7 mi dají apple 6 že sem to vyhrála.. Přijde mi to dost divné.. za prvé nelogické za druhé taková adresa ani neexistuje .. je to virus? Jak se z toho dostanu? Co mám dělat? :(

Souhlasím  |  Nesouhlasím  |  Odpovědět
12. 11. 2009 21:14

Celý článek je vyslovená blbost. Na vinně není žádná softwarová chyba, pouze uživatel. Docela mě namíchla věta "Tvůrce využil slabého zabezpečení aplikace SSH umožňující vzdálené připojení k telefonu přes Wi-Fi.". Nevydržel jsem to a musel jsem napsat email autorovi článku:

Dobrý den,

dnes jsem si přečetl váš článek na živě "První slavný vir pro Apple iPhone je na světě" (http://www.zive.cz/bleskovky/prvni-slavny-vi... ... Doufám, že si uvědomujete jak je váš článek nesmyslný. To, že nazvete prográmek, který se připojí na SSH ke kterému zná heslo, virem, bych možná ještě překousl. Nicméně věta o tom, že je využito slabého zabezpečení aplikace SSH je holý a do nebe volající nesmysl! SSH je jeden z nejbezpečnějších aplikací vůbec. Pokud nevíte co je SSH a k čemu slouží, můžete se podívat třeba sem: http://cs.wikipedia.org/wiki/Secure_Shell....

A v důsledku se nejedná o žádnou chybu, ale o to, že je známé defaultní heslo, které je nastavené po instalaci SSH.

Svým článkem mystifikujete spousty lidí, kteří nemají tolik znalostí o zmíněné technologii a působíte dojmem, že vůbec netušíte o čem píšete.

Asi by bylo dobré článek upravit, tak aby nehlásal nesmysly.

S pozdravem Michal Fousek

Za chvíli následovala autorova odpověď:

Dobrý den,

ve zprávě přece všechno uvádím - že je to skrze defaultní heslo v jedné aplikaci, která je navíc dostupná jen v iphonech s jailbreakem. Původně jsem o této zprávě ani psát nechtěl, ale když už nám přišla snad desátá připomínka od čtenářů a panika se šířila skrze zpravodajské weby, zprávu jsem vydal, abych věci uvedl na pravou míru. Zůstal jsem u označení vir, což v základu je, přestože nevyužívá vyložené chyby programu, ale uživatelů. Btw. tvůrci SSH jsou také na vině, protože rozumná aplikace nevyužívá defaultní heslo, ale při prvním spuštění uživatele vyzve k zadání používaného hesla, či použije jiné zabezpečení, aby nemohlo dojít ke zneužití defaultního hesla.

Bleskovkou nikoho nemystifikuji, vše je správně vysvětleno a doslova zde uvádím: " Poplašné zprávy některých médií o hromadném zavirování iPhonů nejsou na místě." Text nijak upravovat nebudu.

S pozdravem,

David Polesný, Živě.cz

Čímž jasně potvrdil, že netuším o čem. Netuší o tom jak funguje systém uživatelů v unixových systémech a kde je teda jádro jím popisovaného problému. A přesto přezevšechno odmítá text upravit. Skutečně úsměvné jací odborníci pracují pro živě. :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
14. 11. 2009 16:35

On taky docela dost dělá ten bulvární titulek.

Na druhou stranu, když někdo píše, že se o vir nejedná, tak nemohu souhlasit. Copak není vir program, který využívá nějakou mezeru v zabezpečení, aby nějakým způsobem zneužil napadené zařízení/OS?

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 11. 2009 16:58

Zaprvé ve svém emailu píšu, že bych označení překousl.

Zadruhé tady sakra nejde o nejakou mezeru v zabezpečení. Copak pořád nikdo nechápe kde je problém ?

OK. Vysvětlím. Uživatel si nainstaluje jailbreak a heslo pro roota je alpine. Zatím jen jailbreak, žádné SSH, tedy žádná možnost "napadení". Uživatel nainstaluje SSH. To se spustí a běží. SSH je velmi bezpečný software, pořád žádná možnost napadení. Někdo přijde a zkusí heslo alpine, které uživatel nezměnil. Hle a jde to! Chyba je na straně uživatele nikde jinde. Nehraje tady roli žádná softwarová chyba. Pokud si uživatel instaluje jailbreak do iphonu, tak se má obeznámit jak to je s heslem. Pokud instaluje SSH má se obeznámit s tím co to je SSH.

A k tomu označení vir. Spíš se přikáním k tomu, že se o žádný virus nejedná. Pokud bych napsal skript, který na vzdáleném systemu něco vykoná skrz ssh (ke kterému mám heslo nebo klíč) bude možné ten skript označit za virus ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
12. 11. 2009 11:50

Je trpkou zkusenosti, ze kdokoliv mi donese iPhone, ze mu neco nejde, tak ma heslo alpine

Souhlasím  |  Nesouhlasím  |  Odpovědět
11. 11. 2009 23:21

ssh sa nainstaluje na iphone spolu s jailbreakom, aby mohol uzivatel nahravat aplikacie

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
12. 11. 2009 07:49

Defaultne se po jailbreaku neinstaluje. Pro instalaci aplikaci neni vubec treba.

Souhlasím  |  Nesouhlasím  |  Odpovědět
12. 11. 2009 10:37

takto som to pochopil z ineho webu, kde to bolo rozobrate lepsie a postihnuty mal byt kazdy jailbreaknuty iphone s nezmenenym ssh heslom

Souhlasím  |  Nesouhlasím  |  Odpovědět
12. 11. 2009 11:07

tie aplikacie sa cez SSH instalovali este v dobach, ked appstore zacinal (mozno mesiac po zacati)

takze ten clanok je bud strasne stary, alebo uboho informovany

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
12. 11. 2009 13:06

S tim ssh me ver, ted jsem to pro tebe odzkousel, mam ho jailbreaklej a na portu 22 proste nic neni :)

Cipisek:~ winder$ ssh root@192.168.1.101

ssh: connect to host 192.168.1.101 port 22: Connection refused

Cipisek:~ winder$

Souhlasím  |  Nesouhlasím  |  Odpovědět
12. 11. 2009 13:12

dik :))

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
11. 11. 2009 15:27

pred nedavnom som toto iste komentoval na niakom inom serveri ) lol

niekto si da tu namahu si JB iPhone a uz sa mi nechce dat tu minutku na zmenu "alpine" hesla

Souhlasím  |  Nesouhlasím  |  Odpovědět
11. 11. 2009 15:19

No, SSH se dá na app store koupit bez problémů. Je otázka jak je tam řešené heslo a je jasné, že ten útok je spíš mířen na jailbreaknuté phony s defaul heslem alpine.

Souhlasím  |  Nesouhlasím  |  Odpovědět
11. 11. 2009 15:32

na app store koupite pouze ssh klienta, to je neco jineho.

Souhlasím  |  Nesouhlasím  |  Odpovědět
11. 11. 2009 14:42

Tento fakt je známý snad již od doby, kdy se iPhone začal "jailbreakovat". Momentálně se z toho udělala akorát velká mediální bublina, která straší uživatele. Z důvodu šetření baterie má stejně většina lidí SSH vypnuté, pokud ho zrovna nepotřebuje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
11. 11. 2009 14:32

Nebylo to tak dávno, co Apple kvůli tomu před jailbreakem varoval, že je z hlediska zabezpečení nebezpečný. Za to od různých uživatelů sklidil nadávky typu "diktátor", že kecá, protože chce omezovat, jak lidi mají jeho výrobky používat a podobně. No a nakonec se ukázalo, že měl pravdu. Myslím si, že se teď směje pod vousy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
11. 11. 2009 14:39

Stajne je to diktátor

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
11. 11. 2009 14:40

Ten hodnej diktátor že?

Souhlasím  |  Nesouhlasím  |  Odpovědět
11. 11. 2009 22:15

Někdo má radši svobodu i za cenu, že ho může někdo-něco napadnout.

Souhlasím  |  Nesouhlasím  |  Odpovědět
11. 11. 2009 14:40

No a co no , mam nativne vypnutej ssh server a je mi putna ze vi heslo na roota

Souhlasím  |  Nesouhlasím  |  Odpovědět
11. 11. 2009 15:32

Však jasný

Jinak koukám, že můj příspěvek se asi antiapplistů nějak dotknul, zatím má jen -17, přitlačte, pořád je to málo

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
11. 11. 2009 14:39

Asi tak. Já když si koupím dům a nechám dokořán otevřený vrata, tak se pak nemlžu divit že se toho někdo pokusil zneužít.

Souhlasím  |  Nesouhlasím  |  Odpovědět
12. 11. 2009 08:09

No nakonec se ukázalo, že JE TO diktátor...

Souhlasím  |  Nesouhlasím  |  Odpovědět
11. 11. 2009 14:30
Zasílat názory e-mailem: Zasílat názory Můj názor