Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Applisté pozor: malware se může maskovat třeba jako úspěšná hra

Apple má další problém, tentokrát softwarového rázu. V sázce jsou totiž citlivá data uživatelů. Americká společnost Fire Eye popisuje, jak lze do telefonu skrytě nainstalovat škodlivou aplikaci odesílající data útočníkům. Tuto bezpečnostní chybu experti označují jako Masque Attack.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

L84u31d31v70í84k 66G68a53j64d76o52š73í42k 2185703674292

Jinými slovy riziko hrozí pouze v případě, že máte telefon již nějak infikovaný (nákup napadeného přístroje pochybného původu v Číně) nebo se pokoušíte aktualizovat jinak než přes AppStore.

V praxi je takové napadení tak strašně komplikované s naprosto minimální možností šíření, že se divím že se to někomu může vyplatit.

0/0
13.11.2014 23:52

J45i67ř56í 52D58r65a19h66o79t70a 1100205649366

"Tímto způsobem může být nahrazena libovolná aplikace z oficiální nabídky"  Tak to by mne opravdu zajímalo, jak by se útočník dostal  v appstore do cizí aplikace. A jestli má někdo tzv jailbrake , tak je to jen o jeho vlastní blbosti.

0/0
13.11.2014 12:40

E28n53r38i52c98o 77V85a51n 14S59a39m28o63n57e 2437297548695

Každý systém je nabouratelný bez ohledu na to, jaké používá šifrování nebo architekturu. Nejpodstatnější je jako vždy uživatel, který je zásadním faktorem při "poskytování klíčů od těch správných dveří". Pokud svoje milionové účty v bankách spravuje na stejném zařízení, na kterém hraje online hry, stahuje porno, diskutuje na pochybných fórech apod., nemůže se pak divit stavu 0 na účtu. Věřím ale, že pro mnohé lidi to je zase dobré téma, jak se vysmát často arogantním a lacině povýšeným applefans...

+2/0
13.11.2014 10:44

L20u83d15v55í57k 62G28a51j59d70o73š11í41k 2345203474102

Máte samozřejmě pravdu.

I když vysmívat se applefans je od uživatelů Androidu vlastně paradox, protože jejich systém podobný útok umožňuje asi 100x snadněji a Androidisté si ho za to ještě chválí, jak je úžasně otevřený. :-)

0/0
13.11.2014 23:57

J63a32n 28F62o68j15t49í92k 6940254468

Haha, dobrá pohádka, zase jsem se jednou zasmál... ;-D:-)

+1/−1
13.11.2014 10:39

J64i96ř68í 86B93o64l16f 8725107118775

No vida, už došlo i na jablko a já jsem si myslel, že se týká jenom toho "podřadného" androidu ;-D

+2/−1
13.11.2014 10:05

J81i35ř75í 53D26r93a21h39o53t98a 1340245659846

co došlo ? ;-D

0/0
13.11.2014 12:40

A63l70e90š 19M40a21c97e30k 6825725751195

Nekolikrat zde bylo vzpomenuto JB Ios. O co kraci dekuji.

0/0
13.11.2014 9:50

M93a68r34t19i69n 27P49a86v78e11l68e56k 5750947925695

http://cs.wikipedia.org/wiki/Jailbreak

+1/0
13.11.2014 9:56

A11l79e78š 43M97a95c83e33k 6945735781285

díky :-)

0/0
13.11.2014 10:47

M15a15r25e80k 84O91p 9839513210143

neco jako ROOT u Androidu

+1/−1
13.11.2014 10:17

A21l55e22š 95M37a86c74e96k 6495385411295

děkuji

0/0
13.11.2014 10:49

M86a84r76e91k 84O98p 9932557897636

není zač

0/0
13.11.2014 12:02

J22a33r16o92s19l83a15v 64D90o80š24e87k 7829508554324

Ten systém instalace mallwaru je popsán zcela nesmyslně. Drtivou většinu běžných uživatelů to již z principu nemůže nijak ohrozit.

0/0
13.11.2014 9:26
Foto

D97a44n 93R62u54b90í42n 4373233409

Ten kdo to opsal by zasloužil padáka. Je vidět, že o iOS ví velký kulový a jen plaší uživatele.

+2/−2
13.11.2014 8:39

A81l90e46š 92M86a97c80e15k 6615125211325

Pokud vim tak z Ios unikly ruzne fotografie apod. Muj nazor je ze co je mozne u Androidu je mozne i u Ios. Mozna je to slozitejsi ale urcite ne nemozne.

0/−1
13.11.2014 9:18

M32a83r25e34k 50O57p 9772417617776

byly ukradeny z iCloud, pro upřesnění

0/0
13.11.2014 9:43
Foto

D56a89n 45R48u63b57í36n 4983913349

Já vám taky ukradnu fotky, když budete mít heslo "heslo". Proti blbosti není žádný systém bezpečný.

0/0
13.11.2014 11:31

M12a72r90e27k 65O20p 9742617847706

Samozřejmě, problém a chybu Applu je/byla v tom, že umožnila tento typ útoku a to tím, že

1) neomezuje počet pokusů na prolomení hesla u iClouds a jde tak nasadit (šlo) robota, který testoval, až prolomil

2) neumožňuje 2 autentifikaci

0/0
13.11.2014 12:27
Foto

J27i33ř48í 82R19o53h15a75n 5584798597655

Samozřejmě by to šlo zabezpečit mnohem lépe. Ale iCloud není trezor, ale jednoduchá cesta pro sdílení dat mezi zařízeními. Nic citlivého tam nepatří. Mě osobně by větší míra zabezpečení iCloudu spíš obtěžovala. Já ho využívám denně pro jeho jednoduchost a snadný přístup, ale jen pro relativně nedůležité věci, jako fotky z rodinných oslav a podobně. Nic, co by případné hackery zajímalo.

0/0
13.11.2014 13:52

M50a45r51e81k 45O60p 9989873800583

To je každý iCloud, ale ty mají 2 autentifikaci a ochranu proti tomuto typu útoku.

0/0
13.11.2014 14:10

L39u30b15o65š 72J49e72l64í86n60e18k 6234936469453

Applisté moc dobře znají ten nejhorší vir, kterým android + WP nejsou ohrožení, a v tomto jsou opravdu na výši. Ten vir se jmenuje závist@blbost.

+5/−6
13.11.2014 8:28

H40o72n14z76a 75Z42e51m87a59n 6908548652665

A na to jste přišel sám a nebo vám to musel někdo poradit?

+2/−1
13.11.2014 8:38

Š32t93ě12p55á49n 22V66a74n42ě46k 3883289257507

Pominu to, že zpráva je OPĚT několik dní stará, holt člověk už tak nějak bere, že jste jak radio Jerevan. Nicméně toto není chyba Apple, ale chyba uživatele. K instalací aplikací má Apple jednoznačně určen AppleStore. Pokud holt uživateli není rady a není pomoci a instaluje si neověřený software pomocí certifikátu, je to jen a pouze jeho problém.

+3/0
13.11.2014 7:46

M66a64r28e14k 14O78p 9769683830663

Jenze ono se nejedna jen o problem pro iZarizeni s JB.

http://www.cnet.com/news/apple-ios-bug-lets-fake-apps-sneak-onto-iphones-ipads/

0/0
13.11.2014 7:48

Š45t92ě97p48á75n 48V98a50n55ě69k 3183469477517

Však já nemluvím o JB iPhonech. Instalace firemních aplikací přes certifikáty u nás ve firmě samozřejmě funguje.

+1/0
13.11.2014 8:22

J47a60k10u55b 22N56o63v19á21k 8230473830802

V zaměstnání jsem musel již minimálně 3 naše oficiální aplikace instalovat mimo AppStore, jen ze získaného odkazu, tedy asi přes certifikáty, jak píšete.

0/0
13.11.2014 9:58

M23a85r80e10k 85O11p 9139163730723

Já třeba vůbec netušil, až do této chvíle, že jde na iOS instalovat, bez JB, také mimo AppStore.

0/0
13.11.2014 10:19

D67a34v86i76d 79A80x76m98a28n13n 5282572916323

Je to celkem masivní kampaň v posledních týdnech. Ale mě by zajímalo také pár článků o tom děravém Androidu, děkuji.

0/−5
13.11.2014 7:44

J23a58n 72S52á96d18l27o 8346898671989

tak si je najdi, chytráku, bylo toho tady dost.

nemáš zač

+7/0
13.11.2014 7:58

D63a54v65i12d 71A74x83m23a73n32n 5752402786633

Ty jsi ale sádlo... ;-D:-P

0/−6
13.11.2014 8:08

R90o17m93a88n 91L58a10n36g17e56r 9884914852802

Já bych také nějaké odbornější články o Androidu uvítal, ono by se třeba také ukázalo, že v něm obecně žádné podstatné díry nejsou. Je ostuda, že o nejmasověji rozšířeném mobilním OS se tady nepíše skoro nic, ale o telefonech ovládajících sotva 20% trhu se tady píše 6 článků denně, a to samé důležité, jako třeba že se vám zabarví v riflích. No, iDnes se asi orientuje na minority, je to trendy. ;-)

+6/0
13.11.2014 8:59

M83a14r67t69i42n 21P77a18v11e25l15e39k 5950817605525

iDnes se orientuje podle počtu příspěvků pod články.Ty jsi klasický příklad člověka,který píše stovky příspěvků pod každý článek o iOS a články o Androidu ignoruje.

Sám užíváš HTC - kolik tvých příspěvků je pod vedlejším článkem o novém Desire ?

+1/−2
13.11.2014 9:10

R58o67m65a57n 17L26a68n34g62e59r 9514744622782

Tak já v diskusích pod články o iOS a WP reaguju hlavně na ty bludy o Androidu, co tam plodí neználkové a alternativně inteligentní jedinci ekosystému Apple jako ty, a obvykle to dokládám argumenty, jako například v případě té údajné kopie iPhonu 6 od Lenova, který sice na první pohled vypadá úplně jinak, ale pro takové jako ty je to jasná kopie.;-D

Jinak obecně s iOS a WP nemám žádný problém. ;-)

0/0
13.11.2014 12:22

M30a87r69t25i52n 41P21a96v32e76l48e84k 5770977175405

Tak vyvracej bludy v diskuzích pod články o Androidu až se objeví zlí Appláci,kteří se do Androidu budou navážet ... pak nemusíš fňukat,že se redakce drží osvědčených témat,která přitahují zájem.

+1/0
13.11.2014 12:33

M16a50r68e51k 97O80p 9742277567306

on IOS nemá ani 10% a v našich končinách, v EU TOP5 má cca 15%

já si rád přečtu o všem, ale spíše mi vadí bulvární články typu, obal otvírák na pivo, darovaná ledvina za iPhone, apod

co se týče, bezpečnosti a stabilty iOS vs AOS diskuze byly ukončeny po tom, co URBAN LEGEND ukázala pravý opak

+1/0
13.11.2014 9:42

J54a25n 94D79l41o57u29h41ý 7104619970839

pisete o necem, o cem nic nevite. Na jailbreak iOS si to dovedu predstavit. Tam lze instalovat cokoliv. Na standartni iOS to vsak nejde. Aplikace je zasifrovana skrze DRM s pouzitim AppleID kupujiciho. V jinem iOS bez JB tedy aplikace nelze spustit. Utocnik tedy pro normalni iOS bez JB by musel znat princip sifrovani Applu a udaje obsazene v AppleID, pak to tam mozna pujde podstrcit. Bez socialniho kontaktu majitele telefonu je to dost nepravdepodobne. A kdo ma JB, ten s malwarem musi pocitat a hlavne musi zacit tim, ze si zmeni heslo pro SSH, jinak lze stahnout obsah telefonu mrknutim oka. Zkuste si to nekdy v nejake vetsi siti, treba na vysokr skole....

+2/0
13.11.2014 7:01

M83a38r74e19k 81O86p 9589103850613

JE TO LROBLEM i pro non JB

http://www.cnet.com/news/apple-ios-bug-lets-fake-apps-sneak-onto-iphones-ipads/

+2/0
13.11.2014 7:50

R82a92d17i53m 93J86a61n72o67t24a 5984571612780

Tenhle clanek jste opsali ale trochu pozde, ne? Vzdyt vysel pred nekolika dny... Jinak, jen naprosty negramot a totalni bezmozek bude stahovat na zaklade anonymne poslaneho linku. Pravdepodobnost "nakateni" je tedy minimalni.

+7/−1
13.11.2014 4:55

M49a12r45e48k 32O79p 9249333120413

Ze jstebtento nazor nepsal pod clankem o malware na AOS sireny z ciczich zdroju:-):-(

0/0
13.11.2014 7:54

R41a86d64i48m 80J88a64n72o36t47a 5714111912790

8-o

0/0
13.11.2014 8:13

T83o61n26d10a 14H46e14j44l36í38k 1708583179447

Jablíčkáři chtěj mít něco extra, tak mají i nějaký extra viry k dispozici :)

+1/−9
13.11.2014 0:48







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.