Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Kritická chyba iPhonů: Majitel ani netušil, že mu mobil vykrádají zloději

Miliony zařízení s operačním systémem iOS se v posledních dnech mohly stát kořistí hackerů, kteří díky kritické chybě mohli napadat iPhony i iPady a krást z nich citlivá data. Na problém upozornili specialisté na softwarovou bezpečnost společnosti Cisco Talos. Apple krátce nato vydal opravu.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J75a38k46u18b 94W62a32g47n56e44r 7123648240673

"obecně však platí za bezpečnější platformu, která nemá příliš systémových chyb a časté nejsou ani útoky malwaru"...

Dělá si autor srandu? Nebo opravdu si plete dojmy s pojmy? Rv

http://www.cvedetails.com/top-50-products.php

Neuvěřitelné, jaký amatérismus dnes vládne IT novinařinou.

+3/0
26.7.2016 21:33

A31l88e41x70a92n58d21r 87F11r96y54č 2560482983255

Tak to dopadá, když si novináři pletou pojmy s dojmy. Ona už ta formulace: "obecně však platí za bezpečnější platformu"... myslím, že pro většinu čtenářů bude mít skutečně větší přínos informace, která platforma JE bezpečná, nikoli, zda je za bezpečnou POVAŽOVÁNA.

No a taková zřejmě neexistuje, vyjma určitých specialit, které se v krámku s mobily opravdu neprodávají.

0/0
27.7.2016 8:53

J29a95r87o79s53l63a44v 59V20o55j38t93o41v83i76č 4568377563104

V clanku tvrdi, ze hrozba se tyka verze iOS 9.3.3 a ze jiz byla uvolnena napravujici aktualizace - ja ale zatim nic nedostal a porad jedu na 9.3.3. Jinak - neni nic jednodussiho, nez zpravy MMS zakazat. Prave sem to udelal ... Stejne sem je uz asi 8 let nepouzil.

0/0
26.7.2016 15:11

O40n54d23ř32e82j 36L60o15š45o86t96h 9160602344922

Podle mě se verze nemění, jen se mění ten kód v závorce. Mně update telefon taky nahlásil, ale ručně to aktualizovat šlo. Docela se divím, že bezpečnostní opravu telefon nenotifikoval.

0/0
26.7.2016 18:24

J98a95n 12P48a93v71e43l19k87a 3167585982118

Redaktoři jsou amatéři - dle původní zprávy ze které čerpali chyba byla obsažena v iOS 9.3.2 a starším. iOS 9.3.3 už tuto chybu neobsahuje.

+2/0
26.7.2016 19:00

A41l72e12x23a72n70d51r 87F71r94y56č 2350392413605

Máte pravdu, redaktor bohužel nepochopil text, ze kterého čerpal.

+1/0
27.7.2016 8:54

A33l58e50x92a16n43d76r 25F31r43y56č 2140372153285

Netýká se verze 9.3.3, ale to už vám řekli níže - jen bych doplnil - ono vůbec nešlo o MMC, ale knihovny zpracovávající jednotlivé grafické formáty a je úplně jedno, jak vám ten obrázek přicestuje, jestli to bude MMS, email, webová stránka, nebo cokoli jiného.

Použití MMS bylo popisováno jako POTENCIÁLNÍ způsob a redaktor to prostě jen opsal a udělal z toho akční příběh, kde se celý svět hroutí pod MMS útoky...

0/0
27.7.2016 8:59

P60e49t26r 72Ž97á85k 1877953738873

Každej software má chyby. Kvalita se měří tím, jak rychle (a jestli vůbec) přijde oprava.

+1/−1
26.7.2016 13:48

P31e79t36r 34P60e60t32r 6753852828573

"Hackeři vytvoří tzv. exploit (malý program), který využije zjištěné kritické zranitelnosti v ImageIO systému."

Jakože vám někdo pošle smsku se zdrojovým kódem, telefon ho zkompiluje a vytvoří ve svém systému program, který z něj bude tahat informace? Jsem jediný, komu něco takového přijde na tak omezovaném systému jako iOS, totálně nereálné?

0/−2
26.7.2016 13:06

G74a96b74r51i90e78l 95H78o95r54t29e54n 9241909293294

Exploit není žádný program, exploit v IT znamená "zranitelnost". A funguje to přes MMS, nikoliv SMS - rozdíl je v tom, že MMS mohou obsahovat binární přílohy a popsaná zranitelnost je prostě dovoluje spustit jako aplikaci.

Čemu ale nerozumím ani já je tvrzení, že se takto spuštěný prográmek dostane k nějakým heslům, protože to by znamenalo bezpečnostní díru s parametry gravitačního kolapsaru, což se mi zdá velmi nepravděpodobné, takže si budu jako obvykle myslet, že je to pitomost.:-)

+2/0
26.7.2016 13:35

O21n79d21ř16e85j 51L16o28š47o12t37h 9980622304782

Mně přijde, že hesla jsou šifrovaná a není možné je tak přečíst. Zdá se mi to divné.

0/0
26.7.2016 18:26

A76l54e94x84a62n43d25r 33F88r22y53č 2820182353115

Hesla jsou šifrovaná tehdy, kdy je někdo opravdu šifruje. A nikdo neříká, že to šifrování není prolomitelné. A navíc - pokud jsou to hesla určená k tomu, aby je například aplikace zadávala někam do webu, musí být samozřejmě uložena tak, že daná aplikace, nebo přímo systém, hesla umí přečíst v otevřené podobě. Pak už stačí napadnout tu aplikaci, nebo OS...

0/0
27.7.2016 8:35

A40l78e40x15a18n84d66r 63F45r94y84č 2680642493725

Článek samozřejmě bulvární pitomost je, jelikož se snaží sugerovat, že uživatelé byli aktivně napadáni a "vykrádáni". Ve skutečnosti jde o zveřejnění sady pěti vulnerabilit, týkajících se grafických formátů a jejich zpracování, kterých může být zneužito ke vzdálenému spuštění kódu. Dále jde o vyjádření inženýra, k čemu by POTENCIÁLNĚ tyto vylnerability mohly být zneužity. Škoda, že když už v redakci neumí napsat kvalitní článek, nedají alespoň odkazy:

http://blog.talosintel.com/2016/07/apple-image-rce.html

http://www.forbes.com/sites/thomasbrewster/2016/07/19/apple-iphone-ios-9-vulnerabilities-like-stagefright/#64a453de3947

A to čemu nerozumíte (myslel jste to vážně?) je samotnou podstatou remote execution exploitů - do cílového zařízení/software/OS... je vhodnou cestou doručen obsah, který způsobí například kolizi vedoucí k přetečení nějakého bufferu, součástí obsahu je na správné pozici umístěný kousek kódu, který je díky přetečení spuštěn, ten si k sobě může stáhnout další pokračování odněkud z Internetu, zavolat si nějakou systémovou službu, něbo něco dalšího, co potřebuje. Takový kód bývá velmi malý, existovaly případy, kdy měl desítky až stovku bytů, protože hromada funkcí je už součástí OS a dá se zavolat. A pak už je to jenom o tom, jak dobře jsou například zašifrována ona hesla.

Ale znovu připomínám - o žádná hesla zde reálně nešlo, jsou to pouze zveřejněné, teoreticky zneužitelné vulnerability. Zpracování grafických formátů bylo alespoň někdy zabugováno snad ve všech systémech, se kterými jsem se kdy setkal a fixovalo se například i v případě Blackberry (včetně BES serverů).

0/0
27.7.2016 8:50

G76a41b92r27i29e90l 93H21o51r74t25e93n 9581729703284

Já vám děkuji z obšírné vysvětlení, ale přečtěte si prosím pozorně, čemu jsem nerozuměl.;-)

0/0
27.7.2016 21:39

F27i15l92i29p 28D72u61š89e10k 3469480864101

Me na tom zarazi jedna vec. To jako na iOS jsou ulozena hesla v pameti v plain textu? 8-o Pokud ano, tak to je fakt brutal.

+3/0
26.7.2016 11:34

J95i79ř78í 38J13u53ř88i43c45a 2588693461

Mi přijde velice divný celý článek. 8-o

0/−3
26.7.2016 12:35

R60o20m23a24n 72L25a87n29g10e36r 9944934302542

Doufám, že vám přijde stejně divný, jako článek o chybách v Androidu. ;-)

+2/0
26.7.2016 13:03

J71i47ř73í 98J55u39ř13i21c15a 2358383931

Tam jsem se vyjádřil, ne?

0/0
26.7.2016 13:53

J61i92ř90í 89J23u60ř14i85c81a 2248903521

Já články na rozdíl od zdejších xHaterů opravdu nerozlišuji podle OS a tenhle je napsán velice divně, samé by, mohli, mohlo. Naprosto nic konkrétního. Nic se nestalo.

0/−1
26.7.2016 13:56

J48i35ř35í 72Z36á79h90o59r38a 5753585932229

Největší pocit bezpečí mi nedává novej update, ale vědomí toho, že jsem jen obyčejnej člověk a pár fotek, který mi hakři z telefonu šlohnou mě nechávají klidným, trochu by mě štvalo, kdyby mi třeba upravili ranní budík a já zaspal do fachy....to by byla fakt asi sviňárna.

+13/0
26.7.2016 11:02

J89o85s31e72f 61N63o82v20a61k 5198622906158

Používátd telefon při komunikaci s bankou?

0/0
26.7.2016 19:06

A73l12e12x40a40n20d43r 87F26r40y48č 2600722783105

Tzv. "obyčejní lidé" mají se zabezpečením své techniky obecně největší problémy a jsou nejčastější cíl. Ano, třeba i tak, že si svou zranitelnost neuvědomují. ;-)

Ale co já vím, třeba používáte mobil opravdu jen na focení a na budík, jenže já si dovolím tvrdit, že většina "obyčejných" lidí rozhodně nikoli a pak jsou jednoho dne ošklivě překvapeni, co se dá všechno udělat už jen s hesly k jejich poštovní schránce, facebookovému účtu atd. O uložených heslech v platebních údajích v aplikacích, nemluvě...

0/0
27.7.2016 8:21

S64a66m80u11e41l 61S46o12u19k72u90p 4384696781854

Co ukradení celé vaší internetové identity? A rozeslání všech vašich peněz (klidně i více) někam úplně jinam? A zadlužení pár desítek miliónů? To mi taky nepříjde jako problém, máte pravdu ;-)

0/0
27.7.2016 10:08

D71a51v62i74d 70K38o68t32e12n 5557910805580

Kolik takových případů znáte? Když už se tím oháníte, tak předpokládám, že máte podložené případy.

0/0
28.7.2016 10:20

J74i86r84i 45D32o44m58i88n40i61k 1351478911100

".... mu mohli..." To mi stačí ;-D

0/−4
26.7.2016 10:51

J69a78n 93P18a34v24e34l12k77a 3807855172588

iOS 9.3.3 už chybu neobsahuje. Ani poslední stable releasy ostatních systémů Applu.

+1/−1
26.7.2016 9:11

L12u91k20á72š 72J38a44k55e26š 7906412621817

ale obsahuje spousty další jiných tak jak by jste doteď mluvil o verzi 9.3.2. Prostě žádný systém není dokonalý;-)

+3/0
26.7.2016 10:50

J93i50r48i 16D13o85m39i75n42i84k 1191558311120

Spousty dalších ? Povídejte, přehánějte :-)

0/−7
26.7.2016 10:51

L64u66k62á69š 20J30a66k76e12š 7326132331547

tak jak se teď ukázala tato chyba se v budoucnu ukážou další a další. Nebo opravdu žijete v pohádce dokonalého Applu? Jen za poslední rok tu byly asi 3 brick aféry a další chyby jejichž opravou se zrodili zas jiné.;-)

+4/0
26.7.2016 10:55

D80a36v96i50d 58K61a17č32í91r49e94k 1866450688518

Tak žádný systém neni dokanlý, stejně tak žádné šifrování her atd neni dokonalé. Jen apple to řeší hned updatem, ale u androidu máte smůlu. Vždy se najde někdo kdo bude zkoušet různé možnosti, které nikoho před tim nenapadly. Každopádně si stojim za tim iOS je uzavřenější a míň napadnutelný než android

+6/−1
26.7.2016 11:40

O97n16d79ř96e39j 53F35r10a94n88c 4769941298

Asi tak R^ Jen z toho nedělat modlu jako Pavelka s Dominikem ;-)

+1/0
26.7.2016 13:12

L33u39k28á48š 36J82a17k71e19š 7396372291347

To je to stálé srovnávání top telefonu od Applu s low endama. Kupte si ve stejné cenové relaci androidí telefon od velké značky a máte ten samý servis. Když dáte za mob. 2000,- tak nečekejte 100% servis

+1/0
26.7.2016 16:52

J61o16s15e54f 47N28o79v70a89k 5668632606358

Který výrobce aktualizuje systém pro 4 roky starej telefon? Krom Apple teda?

0/0
26.7.2016 19:07

J48a11n 38N66á95d33v60o22r43n25í53k 7753638165497

Ale prosimvás...

0/0
26.7.2016 22:04

P12e70t33r 72S35o30u24r96e80k 7692371692891

To se ukáže s iOS 10, kde nekryptujou kernel a tak se do něj mohou podívat i „jiní“ :-)

0/0
26.7.2016 11:01

D74a85v21i47d 77H46l26a52d20i83l 2895368897664

Specialne upraveny soubor s obrazkem TIFF

Cisco nepotvrdil, ze se tomu tak muze stat v praxi

A jedna se o verzi 9.3.2

+2/−1
26.7.2016 8:05

J64a82n 53P41a13v12e36l93k35a 3607235572638

Asi tak. 9.3.3 už je bezpečná a chyba je opravená.

0/−3
26.7.2016 9:09

L25u37k13á46š 81J35a79k51e16š 7556632111777

tak jako byla doteď 9.3.2? Nechci vám brát iluze, žádný systém není bezpečný;-)

+5/0
26.7.2016 10:49

J93a12n 34P34a16v29e25l46k33a 3707895132718

I tak vzhledem k tomu jak se aktualizuje iOS a jak jiné systémy, je pro mě iOS stále nejbezpečnější systém.

Jinak ale ze článku to vypadá, že popisovaná chyba je v iOS 9.3.3. Tohle byla reakce že to není pravda.

+2/−2
26.7.2016 12:11

D85a45v42i81d 18H21l82a20d64i39l 2615298747974

Aktualizace 9.3.3 tuto chybu vyresila. A jest pravda, ze iOS je mene zranitelnejsi. Pouzival jsem x let Android, ale pote co jsem musel premyslet jaky typ telefonu koupit, jsem se priklonil k iOS a muzu rici, ze bychbuz nemenil. Samozrejme ma Android vice 'svobodnych' moznosti nez iOS, ale z hlediska stability, je dle meho nazoru o dost vepredu.

Chtel jsem stovnat jeste vydrz baterie, ale to uz je na vyrobcich samotnych zarizeni. Ale co mohu rici, tak zadny telefon nevydrzel 3 dny bez jedineho nabijeni a to za normalniho pouziti.

+2/0
26.7.2016 13:25

D86a30v82i57d 73K88a96č56í71r92e57k 1656210338388

MMS má vypnuté, při datových tarifech je to totální zbytečnost a navíc drahé

+3/0
26.7.2016 7:06

D18u17s87a10n 58K63l88i48n43e68c 7284673946851

Rovnako by mala fungovat aj iMessage alebo email. Staci poslat upraveny TIFF obrazok.

0/0
26.7.2016 8:42

D90a50v23i50d 89K62a26č57í71r13e82k 1886380708528

už ne, mám 9.3.3:-)

0/0
26.7.2016 8:50

L83u60k48á89š 62J98a27k37e90š 7666902981307

nebojte přídou další chyby;-)

+1/0
26.7.2016 10:51

J34o92s83e50f 62N87o53v34a61k 5798302816248

Přijdou, následovaný opravou. Jen u droidu ty opravy ne a ne dorazit...

0/0
26.7.2016 19:09

T66o26n34d82a 10H91e84j65l54í39k 1568243209347

Jo jo, bezpečnost se pozná. Člověk by si myslel, že když stejnou chybu měla konkurence, že si to zkontroluje i apple, zda to má bezpečné. A ono ne.

Btw. Ta chyba tam byla celou dobu, nebo až teď nedávno se objevila?

+5/0
26.7.2016 4:08

O51l60g60a 51S72v34o35b90o80d14o61v64á 1444867127

Chyby jsou na všech platformách, ale jeden zásadní rozdíl tu přece je. Apple to opravil a kdo aktualizuje, je za vodou.

Když vydá aktualizaci Google, neznamená to, že se dostane ke koncovýmu uživateli. Znamená to, že se dostane k majitelům nexusů.

+6/−2
26.7.2016 7:43

P31a72v94e64l 10K29a96l54a75n98d73r73a 3464337119988

Na mem obstaroznim SGSIII mam nove sestaveni Androidu M kazdy den. Nevim, kde je problem.

0/−1
26.7.2016 8:16

D84u18s57a96n 19K50l54i77n31e63c 7254533986571

Napr http://www.bloomberg.com/news/articles/2016-05-25/google-steps-up-pressure-on-partners-tardy-in-updating-android

Mensi vyrobcovia nedodrziavaju pravidelne aktualizacne obdobia. Navyse po dvoch rokoch resp. uplynuti zarucnej doby uz bezpecnostne aktualizacie asi vacsina telefonov nedostane (okrem vlajkovych).

Kdezto iOS 9.3.3. ide instalovat aj na starom iPhone 5

0/0
26.7.2016 8:47

J18a20n 80P13a88v93e69l22k88a 3607565942608

Dokonce i na iPhone 4S

0/−1
26.7.2016 9:12







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.