Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Mobil iDNES.cz

  • Úterý 6. prosince 2016. Mikuláš

Diskuse k článku

Applisté pozor: malware se může maskovat třeba jako úspěšná hra

Apple má další problém, tentokrát softwarového rázu. V sázce jsou totiž citlivá data uživatelů. Americká společnost Fire Eye popisuje, jak lze do telefonu skrytě nainstalovat škodlivou aplikaci odesílající data útočníkům. Tuto bezpečnostní chybu experti označují jako Masque Attack.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

L12u15d31v63í28k 63G21a88j48d25o51š76í21k 2485133404342

Jinými slovy riziko hrozí pouze v případě, že máte telefon již nějak infikovaný (nákup napadeného přístroje pochybného původu v Číně) nebo se pokoušíte aktualizovat jinak než přes AppStore.

V praxi je takové napadení tak strašně komplikované s naprosto minimální možností šíření, že se divím že se to někomu může vyplatit.

0/0
13.11.2014 23:52

J24i15ř51í 10D50r95a36h79o29t26a 1840135729206

"Tímto způsobem může být nahrazena libovolná aplikace z oficiální nabídky"  Tak to by mne opravdu zajímalo, jak by se útočník dostal  v appstore do cizí aplikace. A jestli má někdo tzv jailbrake , tak je to jen o jeho vlastní blbosti.

0/0
13.11.2014 12:40

E12n78r63i98c29o 39V24a93n 22S22a73m42o27n97e 2307197338335

Každý systém je nabouratelný bez ohledu na to, jaké používá šifrování nebo architekturu. Nejpodstatnější je jako vždy uživatel, který je zásadním faktorem při "poskytování klíčů od těch správných dveří". Pokud svoje milionové účty v bankách spravuje na stejném zařízení, na kterém hraje online hry, stahuje porno, diskutuje na pochybných fórech apod., nemůže se pak divit stavu 0 na účtu. Věřím ale, že pro mnohé lidi to je zase dobré téma, jak se vysmát často arogantním a lacině povýšeným applefans...

+2/0
13.11.2014 10:44


L11u81d83v23í24k 72G60a19j93d82o98š47í36k 2845753144492

Máte samozřejmě pravdu.

I když vysmívat se applefans je od uživatelů Androidu vlastně paradox, protože jejich systém podobný útok umožňuje asi 100x snadněji a Androidisté si ho za to ještě chválí, jak je úžasně otevřený. :-)

0/0
13.11.2014 23:57

J97a56n 48F82o10j19t30í91k 6380354188

Haha, dobrá pohádka, zase jsem se jednou zasmál... ;-D:-)

+1/−1
13.11.2014 10:39

J78i38ř59í 19B91o60l12f 8895367878635

No vida, už došlo i na jablko a já jsem si myslel, že se týká jenom toho "podřadného" androidu ;-D

+2/−1
13.11.2014 10:05

J89i48ř20í 44D41r94a74h85o87t65a 1220585329616

co došlo ? ;-D

0/0
13.11.2014 12:40

A84l49e10š 71M62a31c85e47k 6515405651325

Nekolikrat zde bylo vzpomenuto JB Ios. O co kraci dekuji.

0/0
13.11.2014 9:50

M88a54r74t82i84n 76P60a43v66e10l72e65k 5770357265525

http://cs.wikipedia.org/wiki/Jailbreak

+1/0
13.11.2014 9:56

A46l52e65š 79M37a57c17e21k 6125285721655

díky :-)

0/0
13.11.2014 10:47

M77a52r95e78k 78O18p 9159293200153

neco jako ROOT u Androidu

+1/−1
13.11.2014 10:17

A80l44e96š 87M94a83c76e44k 6935375151425

děkuji

0/0
13.11.2014 10:49

M10a98r73e84k 94O41p 9472637807666

není zač

0/0
13.11.2014 12:02

J14a93r65o23s14l92a85v 69D29o96š41e41k 7709308824484

Ten systém instalace mallwaru je popsán zcela nesmyslně. Drtivou většinu běžných uživatelů to již z principu nemůže nijak ohrozit.

0/0
13.11.2014 9:26
Foto

D61a32n 44R67u34b44í60n 4443523959

Ten kdo to opsal by zasloužil padáka. Je vidět, že o iOS ví velký kulový a jen plaší uživatele.

+2/−2
13.11.2014 8:39

A14l93e22š 73M80a56c34e24k 6405125321805

Pokud vim tak z Ios unikly ruzne fotografie apod. Muj nazor je ze co je mozne u Androidu je mozne i u Ios. Mozna je to slozitejsi ale urcite ne nemozne.

0/−1
13.11.2014 9:18

M78a82r57e33k 18O17p 9112687377526

byly ukradeny z iCloud, pro upřesnění

0/0
13.11.2014 9:43
Foto

D12a55n 78R24u28b22í42n 4683433309

Já vám taky ukradnu fotky, když budete mít heslo "heslo". Proti blbosti není žádný systém bezpečný.

0/0
13.11.2014 11:31

M70a18r87e91k 56O54p 9252837167566

Samozřejmě, problém a chybu Applu je/byla v tom, že umožnila tento typ útoku a to tím, že

1) neomezuje počet pokusů na prolomení hesla u iClouds a jde tak nasadit (šlo) robota, který testoval, až prolomil

2) neumožňuje 2 autentifikaci

0/0
13.11.2014 12:27
Foto

J89i79ř26í 79R52o61h19a10n 5364528437825

Samozřejmě by to šlo zabezpečit mnohem lépe. Ale iCloud není trezor, ale jednoduchá cesta pro sdílení dat mezi zařízeními. Nic citlivého tam nepatří. Mě osobně by větší míra zabezpečení iCloudu spíš obtěžovala. Já ho využívám denně pro jeho jednoduchost a snadný přístup, ale jen pro relativně nedůležité věci, jako fotky z rodinných oslav a podobně. Nic, co by případné hackery zajímalo.

0/0
13.11.2014 13:52

M67a60r90e66k 94O66p 9379213810703

To je každý iCloud, ale ty mají 2 autentifikaci a ochranu proti tomuto typu útoku.

0/0
13.11.2014 14:10

L68u12b20o70š 93J64e76l62í91n26e61k 6804626319383

Applisté moc dobře znají ten nejhorší vir, kterým android + WP nejsou ohrožení, a v tomto jsou opravdu na výši. Ten vir se jmenuje závist@blbost.

+5/−6
13.11.2014 8:28

H37o11n88z59a 58Z56e93m74a28n 6218238692815

A na to jste přišel sám a nebo vám to musel někdo poradit?

+2/−1
13.11.2014 8:38

Š66t54ě32p72á60n 27V31a86n97ě69k 3373969947707

Pominu to, že zpráva je OPĚT několik dní stará, holt člověk už tak nějak bere, že jste jak radio Jerevan. Nicméně toto není chyba Apple, ale chyba uživatele. K instalací aplikací má Apple jednoznačně určen AppleStore. Pokud holt uživateli není rady a není pomoci a instaluje si neověřený software pomocí certifikátu, je to jen a pouze jeho problém.

+3/0
13.11.2014 7:46

M18a49r38e77k 26O33p 9309663630873

Jenze ono se nejedna jen o problem pro iZarizeni s JB.

http://www.cnet.com/news/apple-ios-bug-lets-fake-apps-sneak-onto-iphones-ipads/

0/0
13.11.2014 7:48

Š13t43ě69p66á15n 43V19a24n38ě88k 3983579197687

Však já nemluvím o JB iPhonech. Instalace firemních aplikací přes certifikáty u nás ve firmě samozřejmě funguje.

+1/0
13.11.2014 8:22

J39a67k65u62b 38N41o60v61á62k 8840843350882

V zaměstnání jsem musel již minimálně 3 naše oficiální aplikace instalovat mimo AppStore, jen ze získaného odkazu, tedy asi přes certifikáty, jak píšete.

0/0
13.11.2014 9:58

M43a96r45e60k 10O89p 9449693260573

Já třeba vůbec netušil, až do této chvíle, že jde na iOS instalovat, bez JB, také mimo AppStore.

0/0
13.11.2014 10:19

D63a80v63i59d 22A68x15m70a60n39n 5692472576673

Je to celkem masivní kampaň v posledních týdnech. Ale mě by zajímalo také pár článků o tom děravém Androidu, děkuji.

0/−5
13.11.2014 7:44

J66a37n 32S36á50d79l83o 8806798531759

tak si je najdi, chytráku, bylo toho tady dost.

nemáš zač

+7/0
13.11.2014 7:58

D91a37v97i66d 74A98x22m19a11n81n 5732812476923

Ty jsi ale sádlo... ;-D:-P

0/−6
13.11.2014 8:08

R56o23m34a94n 29L94a48n77g92e72r 9674174282462

Já bych také nějaké odbornější články o Androidu uvítal, ono by se třeba také ukázalo, že v něm obecně žádné podstatné díry nejsou. Je ostuda, že o nejmasověji rozšířeném mobilním OS se tady nepíše skoro nic, ale o telefonech ovládajících sotva 20% trhu se tady píše 6 článků denně, a to samé důležité, jako třeba že se vám zabarví v riflích. No, iDnes se asi orientuje na minority, je to trendy. ;-)

+6/0
13.11.2014 8:59

M73a81r11t20i82n 94P75a77v72e92l64e70k 5340487655845

iDnes se orientuje podle počtu příspěvků pod články.Ty jsi klasický příklad člověka,který píše stovky příspěvků pod každý článek o iOS a články o Androidu ignoruje.

Sám užíváš HTC - kolik tvých příspěvků je pod vedlejším článkem o novém Desire ?

+1/−2
13.11.2014 9:10

R62o50m87a56n 32L69a56n83g34e79r 9774234442352

Tak já v diskusích pod články o iOS a WP reaguju hlavně na ty bludy o Androidu, co tam plodí neználkové a alternativně inteligentní jedinci ekosystému Apple jako ty, a obvykle to dokládám argumenty, jako například v případě té údajné kopie iPhonu 6 od Lenova, který sice na první pohled vypadá úplně jinak, ale pro takové jako ty je to jasná kopie.;-D

Jinak obecně s iOS a WP nemám žádný problém. ;-)

0/0
13.11.2014 12:22

M98a66r79t75i45n 29P79a63v97e52l27e78k 5500407405575

Tak vyvracej bludy v diskuzích pod články o Androidu až se objeví zlí Appláci,kteří se do Androidu budou navážet ... pak nemusíš fňukat,že se redakce drží osvědčených témat,která přitahují zájem.

+1/0
13.11.2014 12:33

M70a10r21e18k 20O27p 9292707237146

on IOS nemá ani 10% a v našich končinách, v EU TOP5 má cca 15%

já si rád přečtu o všem, ale spíše mi vadí bulvární články typu, obal otvírák na pivo, darovaná ledvina za iPhone, apod

co se týče, bezpečnosti a stabilty iOS vs AOS diskuze byly ukončeny po tom, co URBAN LEGEND ukázala pravý opak

+1/0
13.11.2014 9:42

J35a27n 84D12l27o62u42h47ý 7934979900589

pisete o necem, o cem nic nevite. Na jailbreak iOS si to dovedu predstavit. Tam lze instalovat cokoliv. Na standartni iOS to vsak nejde. Aplikace je zasifrovana skrze DRM s pouzitim AppleID kupujiciho. V jinem iOS bez JB tedy aplikace nelze spustit. Utocnik tedy pro normalni iOS bez JB by musel znat princip sifrovani Applu a udaje obsazene v AppleID, pak to tam mozna pujde podstrcit. Bez socialniho kontaktu majitele telefonu je to dost nepravdepodobne. A kdo ma JB, ten s malwarem musi pocitat a hlavne musi zacit tim, ze si zmeni heslo pro SSH, jinak lze stahnout obsah telefonu mrknutim oka. Zkuste si to nekdy v nejake vetsi siti, treba na vysokr skole....

+2/0
13.11.2014 7:01

M13a46r14e97k 51O45p 9399523280253

JE TO LROBLEM i pro non JB

http://www.cnet.com/news/apple-ios-bug-lets-fake-apps-sneak-onto-iphones-ipads/

+2/0
13.11.2014 7:50

R52a76d19i76m 11J36a24n80o46t18a 5614401922620

Tenhle clanek jste opsali ale trochu pozde, ne? Vzdyt vysel pred nekolika dny... Jinak, jen naprosty negramot a totalni bezmozek bude stahovat na zaklade anonymne poslaneho linku. Pravdepodobnost "nakateni" je tedy minimalni.

+7/−1
13.11.2014 4:55

M78a94r34e64k 45O13p 9469423660213

Ze jstebtento nazor nepsal pod clankem o malware na AOS sireny z ciczich zdroju:-):-(

0/0
13.11.2014 7:54

R96a74d13i21m 74J83a41n69o84t19a 5734181922490

8-o

0/0
13.11.2014 8:13

T60o16n32d22a 60H81e95j71l52í50k 1298563209747

Jablíčkáři chtěj mít něco extra, tak mají i nějaký extra viry k dispozici :)

+1/−9
13.11.2014 0:48





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.