Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Applisté pozor: malware se může maskovat třeba jako úspěšná hra

Apple má další problém, tentokrát softwarového rázu. V sázce jsou totiž citlivá data uživatelů. Americká společnost Fire Eye popisuje, jak lze do telefonu skrytě nainstalovat škodlivou aplikaci odesílající data útočníkům. Tuto bezpečnostní chybu experti označují jako Masque Attack.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

L58u62d57v10í51k 77G77a91j79d62o13š58í87k 2875313754932

Jinými slovy riziko hrozí pouze v případě, že máte telefon již nějak infikovaný (nákup napadeného přístroje pochybného původu v Číně) nebo se pokoušíte aktualizovat jinak než přes AppStore.

V praxi je takové napadení tak strašně komplikované s naprosto minimální možností šíření, že se divím že se to někomu může vyplatit.

0/0
13.11.2014 23:52

J81i10ř62í 29D93r82a82h87o22t41a 1410495599216

"Tímto způsobem může být nahrazena libovolná aplikace z oficiální nabídky"  Tak to by mne opravdu zajímalo, jak by se útočník dostal  v appstore do cizí aplikace. A jestli má někdo tzv jailbrake , tak je to jen o jeho vlastní blbosti.

0/0
13.11.2014 12:40

E38n50r31i51c50o 31V53a98n 78S66a92m35o97n49e 2547447398365

Každý systém je nabouratelný bez ohledu na to, jaké používá šifrování nebo architekturu. Nejpodstatnější je jako vždy uživatel, který je zásadním faktorem při "poskytování klíčů od těch správných dveří". Pokud svoje milionové účty v bankách spravuje na stejném zařízení, na kterém hraje online hry, stahuje porno, diskutuje na pochybných fórech apod., nemůže se pak divit stavu 0 na účtu. Věřím ale, že pro mnohé lidi to je zase dobré téma, jak se vysmát často arogantním a lacině povýšeným applefans...

+2/0
13.11.2014 10:44

L17u55d94v18í91k 59G74a78j68d87o19š45í38k 2415673344622

Máte samozřejmě pravdu.

I když vysmívat se applefans je od uživatelů Androidu vlastně paradox, protože jejich systém podobný útok umožňuje asi 100x snadněji a Androidisté si ho za to ještě chválí, jak je úžasně otevřený. :-)

0/0
13.11.2014 23:57

J37a46n 46F10o32j93t12í42k 6690934948

Haha, dobrá pohádka, zase jsem se jednou zasmál... ;-D:-)

+1/−1
13.11.2014 10:39

J42i37ř53í 82B15o33l93f 8645137458895

No vida, už došlo i na jablko a já jsem si myslel, že se týká jenom toho "podřadného" androidu ;-D

+2/−1
13.11.2014 10:05

J55i71ř81í 43D44r62a49h34o34t11a 1450225189976

co došlo ? ;-D

0/0
13.11.2014 12:40

A38l14e23š 52M61a48c97e64k 6415515251145

Nekolikrat zde bylo vzpomenuto JB Ios. O co kraci dekuji.

0/0
13.11.2014 9:50

M14a21r44t76i64n 87P71a80v74e63l66e87k 5400617185445

http://cs.wikipedia.org/wiki/Jailbreak

+1/0
13.11.2014 9:56

A92l59e30š 29M54a53c10e20k 6505125641475

díky :-)

0/0
13.11.2014 10:47

M35a23r29e65k 38O39p 9509153570693

neco jako ROOT u Androidu

+1/−1
13.11.2014 10:17

A22l72e40š 42M43a71c26e81k 6905535131145

děkuji

0/0
13.11.2014 10:49

M15a21r32e70k 60O13p 9102927737986

není zač

0/0
13.11.2014 12:02

J49a46r66o54s97l37a57v 89D55o59š73e79k 7859888854214

Ten systém instalace mallwaru je popsán zcela nesmyslně. Drtivou většinu běžných uživatelů to již z principu nemůže nijak ohrozit.

0/0
13.11.2014 9:26
Foto

D80a83n 38R59u58b60í42n 4303123969

Ten kdo to opsal by zasloužil padáka. Je vidět, že o iOS ví velký kulový a jen plaší uživatele.

+2/−2
13.11.2014 8:39

A94l76e35š 49M21a83c70e71k 6365725861445

Pokud vim tak z Ios unikly ruzne fotografie apod. Muj nazor je ze co je mozne u Androidu je mozne i u Ios. Mozna je to slozitejsi ale urcite ne nemozne.

0/−1
13.11.2014 9:18

M43a67r91e44k 93O38p 9342287327456

byly ukradeny z iCloud, pro upřesnění

0/0
13.11.2014 9:43
Foto

D58a79n 29R71u43b25í47n 4173253649

Já vám taky ukradnu fotky, když budete mít heslo "heslo". Proti blbosti není žádný systém bezpečný.

0/0
13.11.2014 11:31

M57a13r60e31k 49O44p 9752137177586

Samozřejmě, problém a chybu Applu je/byla v tom, že umožnila tento typ útoku a to tím, že

1) neomezuje počet pokusů na prolomení hesla u iClouds a jde tak nasadit (šlo) robota, který testoval, až prolomil

2) neumožňuje 2 autentifikaci

0/0
13.11.2014 12:27
Foto

J25i98ř75í 46R25o46h25a63n 5324188117785

Samozřejmě by to šlo zabezpečit mnohem lépe. Ale iCloud není trezor, ale jednoduchá cesta pro sdílení dat mezi zařízeními. Nic citlivého tam nepatří. Mě osobně by větší míra zabezpečení iCloudu spíš obtěžovala. Já ho využívám denně pro jeho jednoduchost a snadný přístup, ale jen pro relativně nedůležité věci, jako fotky z rodinných oslav a podobně. Nic, co by případné hackery zajímalo.

0/0
13.11.2014 13:52

M45a96r16e77k 77O67p 9329643200183

To je každý iCloud, ale ty mají 2 autentifikaci a ochranu proti tomuto typu útoku.

0/0
13.11.2014 14:10

L38u41b82o46š 51J98e28l34í26n69e17k 6464826429133

Applisté moc dobře znají ten nejhorší vir, kterým android + WP nejsou ohrožení, a v tomto jsou opravdu na výši. Ten vir se jmenuje závist@blbost.

+5/−6
13.11.2014 8:28

H34o28n60z25a 97Z24e85m95a66n 6628248702665

A na to jste přišel sám a nebo vám to musel někdo poradit?

+2/−1
13.11.2014 8:38

Š17t80ě51p48á17n 69V43a62n78ě93k 3253459967907

Pominu to, že zpráva je OPĚT několik dní stará, holt člověk už tak nějak bere, že jste jak radio Jerevan. Nicméně toto není chyba Apple, ale chyba uživatele. K instalací aplikací má Apple jednoznačně určen AppleStore. Pokud holt uživateli není rady a není pomoci a instaluje si neověřený software pomocí certifikátu, je to jen a pouze jeho problém.

+3/0
13.11.2014 7:46

M41a71r24e62k 64O12p 9539593170163

Jenze ono se nejedna jen o problem pro iZarizeni s JB.

http://www.cnet.com/news/apple-ios-bug-lets-fake-apps-sneak-onto-iphones-ipads/

0/0
13.11.2014 7:48

Š66t95ě31p42á74n 30V31a80n42ě21k 3533739307987

Však já nemluvím o JB iPhonech. Instalace firemních aplikací přes certifikáty u nás ve firmě samozřejmě funguje.

+1/0
13.11.2014 8:22

J75a48k78u34b 39N12o25v28á16k 8820233800132

V zaměstnání jsem musel již minimálně 3 naše oficiální aplikace instalovat mimo AppStore, jen ze získaného odkazu, tedy asi přes certifikáty, jak píšete.

0/0
13.11.2014 9:58

M96a22r27e16k 10O73p 9849523840363

Já třeba vůbec netušil, až do této chvíle, že jde na iOS instalovat, bez JB, také mimo AppStore.

0/0
13.11.2014 10:19

D68a42v57i23d 81A34x52m27a20n71n 5482242856773

Je to celkem masivní kampaň v posledních týdnech. Ale mě by zajímalo také pár článků o tom děravém Androidu, děkuji.

0/−5
13.11.2014 7:44

J23a56n 90S87á59d22l17o 8606708321199

tak si je najdi, chytráku, bylo toho tady dost.

nemáš zač

+7/0
13.11.2014 7:58

D63a35v20i78d 87A77x24m48a78n45n 5762262306903

Ty jsi ale sádlo... ;-D:-P

0/−6
13.11.2014 8:08

R74o88m72a51n 42L88a21n43g13e59r 9184854352392

Já bych také nějaké odbornější články o Androidu uvítal, ono by se třeba také ukázalo, že v něm obecně žádné podstatné díry nejsou. Je ostuda, že o nejmasověji rozšířeném mobilním OS se tady nepíše skoro nic, ale o telefonech ovládajících sotva 20% trhu se tady píše 6 článků denně, a to samé důležité, jako třeba že se vám zabarví v riflích. No, iDnes se asi orientuje na minority, je to trendy. ;-)

+6/0
13.11.2014 8:59

M76a75r97t20i48n 58P55a23v73e38l41e57k 5980447495115

iDnes se orientuje podle počtu příspěvků pod články.Ty jsi klasický příklad člověka,který píše stovky příspěvků pod každý článek o iOS a články o Androidu ignoruje.

Sám užíváš HTC - kolik tvých příspěvků je pod vedlejším článkem o novém Desire ?

+1/−2
13.11.2014 9:10

R95o36m10a22n 69L49a65n28g80e20r 9744604752122

Tak já v diskusích pod články o iOS a WP reaguju hlavně na ty bludy o Androidu, co tam plodí neználkové a alternativně inteligentní jedinci ekosystému Apple jako ty, a obvykle to dokládám argumenty, jako například v případě té údajné kopie iPhonu 6 od Lenova, který sice na první pohled vypadá úplně jinak, ale pro takové jako ty je to jasná kopie.;-D

Jinak obecně s iOS a WP nemám žádný problém. ;-)

0/0
13.11.2014 12:22

M91a62r48t46i72n 80P35a38v67e73l76e11k 5600407925435

Tak vyvracej bludy v diskuzích pod články o Androidu až se objeví zlí Appláci,kteří se do Androidu budou navážet ... pak nemusíš fňukat,že se redakce drží osvědčených témat,která přitahují zájem.

+1/0
13.11.2014 12:33

M54a71r42e16k 32O18p 9722657887216

on IOS nemá ani 10% a v našich končinách, v EU TOP5 má cca 15%

já si rád přečtu o všem, ale spíše mi vadí bulvární články typu, obal otvírák na pivo, darovaná ledvina za iPhone, apod

co se týče, bezpečnosti a stabilty iOS vs AOS diskuze byly ukončeny po tom, co URBAN LEGEND ukázala pravý opak

+1/0
13.11.2014 9:42

J56a26n 98D72l97o79u21h80ý 7754919210359

pisete o necem, o cem nic nevite. Na jailbreak iOS si to dovedu predstavit. Tam lze instalovat cokoliv. Na standartni iOS to vsak nejde. Aplikace je zasifrovana skrze DRM s pouzitim AppleID kupujiciho. V jinem iOS bez JB tedy aplikace nelze spustit. Utocnik tedy pro normalni iOS bez JB by musel znat princip sifrovani Applu a udaje obsazene v AppleID, pak to tam mozna pujde podstrcit. Bez socialniho kontaktu majitele telefonu je to dost nepravdepodobne. A kdo ma JB, ten s malwarem musi pocitat a hlavne musi zacit tim, ze si zmeni heslo pro SSH, jinak lze stahnout obsah telefonu mrknutim oka. Zkuste si to nekdy v nejake vetsi siti, treba na vysokr skole....

+2/0
13.11.2014 7:01

M62a23r72e38k 61O32p 9219193190723

JE TO LROBLEM i pro non JB

http://www.cnet.com/news/apple-ios-bug-lets-fake-apps-sneak-onto-iphones-ipads/

+2/0
13.11.2014 7:50

R84a35d47i42m 53J52a93n28o96t59a 5344261632360

Tenhle clanek jste opsali ale trochu pozde, ne? Vzdyt vysel pred nekolika dny... Jinak, jen naprosty negramot a totalni bezmozek bude stahovat na zaklade anonymne poslaneho linku. Pravdepodobnost "nakateni" je tedy minimalni.

+7/−1
13.11.2014 4:55

M64a68r93e65k 29O83p 9479803170903

Ze jstebtento nazor nepsal pod clankem o malware na AOS sireny z ciczich zdroju:-):-(

0/0
13.11.2014 7:54

R58a68d76i70m 84J61a55n79o48t71a 5894601402540

8-o

0/0
13.11.2014 8:13

T36o26n61d78a 42H85e19j98l85í17k 1698673669917

Jablíčkáři chtěj mít něco extra, tak mají i nějaký extra viry k dispozici :)

+1/−9
13.11.2014 0:48







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.