Apple iOS má obří bezpečnostní chybu. Dovolí obejít i ukrást hesla

Můj názor  |  zobrazit i odpovědi (trvale)  |  řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit.
 |  nových názorů: 72

Názory k článku

19. 06. 2015 08:37

Ted by to chtelo udelat obdobnou testovaci aplikaci a pod jinym jmenem ji opet poslat ke schvaleni, protoze jenom pokud i tentokrat projde do Apple Store, tak je chyba stale vyuzitelna. Pokud se Apple rozhodnul chybu resit zvysenou validaci aplikaci a opravu nechava na vetsi redesign, tak je to mozna architektonicky ne zcela ciste, ale vicemene akceptovatelne reseni bezpecnostniho problemu.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
18. 06. 2015 17:10

Pol roka kašľať na opravu? To horšie jak Mrkvochvost s Widlami :D

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
18. 06. 2015 16:25

Zajimalo by mne, jestli se takhle lze dostat i k hashi otisku prstu. Pokud ano, je to dost vyrazny duvod nepouzivat na mobilu zadne biometricke udaje jako nahradu hesel. Heslo lze totiz zmenit...

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
18. 06. 2015 15:00

Nutne podmínky pro ohrožení systému/ aplikací
1) dobrovolná instalace softwaru, který to umí
2) tato aplikace musí být dostupná ke stažení ( po zveřejnění patrně hned apple zavedl dodatečnou kontrolu aby už dalši případná aplikace neprošla )Je chyba, že certifikovaná sandboxová applikace applem může získat přístup ke komunikaci jiných aplikací ale pro normální uživatele riziko velmi malé, né-li zanedbatelné.Nehledě na to, že například aplikace fiddler pro windows je přesně pro tyto účely dělaná. Tedy umí číst veškerou síťovou kominikaci všech aplikaci a je to výborný pomocník pro vývojáře. Ale každý kdo si ji instaluje ví proč si ji instaluje a přesto, že umí to co malware, malware to není.PS: chyba to je z toho důvodu, že v sandboxovém módu ( vlastní píseček ) by nemělo být vůbec možné číst cizí komunikaci.
To je režim, který windows ani linux standarně nepoužívá, takže například lze spustit ten fiddler s uživatelskými právy a můžete číst veškerou komunikaci vašich procesů zcela standardně, ale tady je to vlastnost nikoli chyba.

Souhlasím  |  Nesouhlasím  |  Odpovědi (9)Zavřít odpovědi  |  Odpovědět
avatar
18. 06. 2015 14:45

tak trochu mi to pripomina toto: "Jsme chudí vývojáři virů ze Somálska a tímto Vás prosíme abyste si sami smazali pár náhodných souborů ze složek C:\Windows a C:\Windows\Sys­tem32. Děkujeme za podporu..."

Souhlasím  |  Nesouhlasím  |  Odpovědět
18. 06. 2015 13:35

Tak to byste mohli napsat rovnou o te chybe v klavesnici na telefonech samsung galaxy ne, ktera si stahuje a nekontroluje aktualizace:)

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
18. 06. 2015 11:55

Teď je ale otázka, zda Apple nezlepšil kontrolu v AppStoru, to by mělo být to první. Ochrana před viry je jednou z jeho důležitých vlastností.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
18. 06. 2015 10:34

A to tu Apple useři furt říkají jak je to bezpečný.Přitom je to ta NEJMÍŇ zabezpečená platforma na světě, díra vedle díry, teplouš v čele. Fuj!Apple users platí takový prachy za pozlátko, myslej si jak maj kvalitní systém, ale i ten je tam naprosto k NIČEMU!Aneb novej Macbook ultra tenkej shitXXX. Výkon jak raspberry pi, ale za 40000,-.:D
Co na tom nevýkonym krámu stojí 40000,-, když je i ten OS naprosto k ho*nu?
A půl roku otevřená díra? FAIL jak Brno.... Hele vlastně, že jsou redaktoři Brňáci, co? Znáte to, Brnó, Brnó, buze*antů plno.

Souhlasím  |  Nesouhlasím  |  Odpovědi (12)Zavřít odpovědi  |  Odpovědět
18. 06. 2015 10:27

Dalsi HOAX

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
18. 06. 2015 10:14

Holt. Instalovat si do systému malware bude vždycky problém.Myslíte, že třeba v Linuxu nebo ve Win není možné poslouchat komunikaci mezi procesy? Třeba co si předávají přes socket nebo tcp?Prozradímtajemství. I v Linuxu spuštění malware tak ten může dělat všechno to co jeho uživatel. Pokud je to root tak úplně všechno, třeba přepsat rovnou jiný proces v paměti.Nároky na bezpečnost v OSX a ještě víc v iOS a očekávání zákazníků jsou úplně někde jinde, už proto, že tam jsou bezpečnostní věci které jinde nejsou (Sandboxing, gatekeeper). Proto je kolem té chyby takový povyk.

Souhlasím  |  Nesouhlasím  |  Odpovědi (16)Zavřít odpovědi  |  Odpovědět
avatar
18. 06. 2015 10:02

Kuci sikovni jsou tam, no...rad bych vedel kolik je takovych chyb ve vsech nejvyuzivanejsich systemech a jak moc jsou vyuzivany filantropickyma institucema jako NSA, kdyz se tak hlasite stezuji, ze se nemuzou Applu a dalsim dostat na korinek. Ocividne to jde, takze si spis myslim, ze jenom mlzi, nebo to chteji mit ofiko povoleny od vladnich organizaci.

Souhlasím  |  Nesouhlasím  |  Odpovědi (8)Zavřít odpovědi  |  Odpovědět
18. 06. 2015 10:01

ÓÓÓÓ jak vznešené A je to prkotina, tak to počká, ne? Půl roku sem, půl roku tam

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor