Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Kritická chyba iPhonů: Majitel ani netušil, že mu mobil vykrádají zloději

Miliony zařízení s operačním systémem iOS se v posledních dnech mohly stát kořistí hackerů, kteří díky kritické chybě mohli napadat iPhony i iPady a krást z nich citlivá data. Na problém upozornili specialisté na softwarovou bezpečnost společnosti Cisco Talos. Apple krátce nato vydal opravu.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J50a69k93u44b 82W22a30g94n13e44r 7983698900813

"obecně však platí za bezpečnější platformu, která nemá příliš systémových chyb a časté nejsou ani útoky malwaru"...

Dělá si autor srandu? Nebo opravdu si plete dojmy s pojmy? Rv

http://www.cvedetails.com/top-50-products.php

Neuvěřitelné, jaký amatérismus dnes vládne IT novinařinou.

+3/0
26.7.2016 21:33

A92l72e21x38a45n23d96r 50F82r56y48č 2480372143985

Tak to dopadá, když si novináři pletou pojmy s dojmy. Ona už ta formulace: "obecně však platí za bezpečnější platformu"... myslím, že pro většinu čtenářů bude mít skutečně větší přínos informace, která platforma JE bezpečná, nikoli, zda je za bezpečnou POVAŽOVÁNA.

No a taková zřejmě neexistuje, vyjma určitých specialit, které se v krámku s mobily opravdu neprodávají.

0/0
27.7.2016 8:53

J50a23r69o26s97l23a58v 32V76o83j95t30o60v77i39č 4468347463274

V clanku tvrdi, ze hrozba se tyka verze iOS 9.3.3 a ze jiz byla uvolnena napravujici aktualizace - ja ale zatim nic nedostal a porad jedu na 9.3.3. Jinak - neni nic jednodussiho, nez zpravy MMS zakazat. Prave sem to udelal ... Stejne sem je uz asi 8 let nepouzil.

0/0
26.7.2016 15:11


O68n83d44ř22e87j 42L30o67š23o55t94h 9540182314542

Podle mě se verze nemění, jen se mění ten kód v závorce. Mně update telefon taky nahlásil, ale ručně to aktualizovat šlo. Docela se divím, že bezpečnostní opravu telefon nenotifikoval.

0/0
26.7.2016 18:24

J88a74n 81P70a76v33e70l95k37a 3427245622288

Redaktoři jsou amatéři - dle původní zprávy ze které čerpali chyba byla obsažena v iOS 9.3.2 a starším. iOS 9.3.3 už tuto chybu neobsahuje.

+2/0
26.7.2016 19:00

A20l46e32x11a31n67d30r 64F37r34y37č 2940402103125

Máte pravdu, redaktor bohužel nepochopil text, ze kterého čerpal.

+1/0
27.7.2016 8:54

A36l31e75x74a75n70d13r 56F74r56y23č 2560722563125

Netýká se verze 9.3.3, ale to už vám řekli níže - jen bych doplnil - ono vůbec nešlo o MMC, ale knihovny zpracovávající jednotlivé grafické formáty a je úplně jedno, jak vám ten obrázek přicestuje, jestli to bude MMS, email, webová stránka, nebo cokoli jiného.

Použití MMS bylo popisováno jako POTENCIÁLNÍ způsob a redaktor to prostě jen opsal a udělal z toho akční příběh, kde se celý svět hroutí pod MMS útoky...

0/0
27.7.2016 8:59

P97e35t24r 19Ž30á89k 1537733868873

Každej software má chyby. Kvalita se měří tím, jak rychle (a jestli vůbec) přijde oprava.

+1/−1
26.7.2016 13:48

P65e26t63r 47P86e40t76r 6303432748603

"Hackeři vytvoří tzv. exploit (malý program), který využije zjištěné kritické zranitelnosti v ImageIO systému."

Jakože vám někdo pošle smsku se zdrojovým kódem, telefon ho zkompiluje a vytvoří ve svém systému program, který z něj bude tahat informace? Jsem jediný, komu něco takového přijde na tak omezovaném systému jako iOS, totálně nereálné?

0/−2
26.7.2016 13:06

G67a47b91r24i62e71l 75H87o74r94t72e62n 9391989233844

Exploit není žádný program, exploit v IT znamená "zranitelnost". A funguje to přes MMS, nikoliv SMS - rozdíl je v tom, že MMS mohou obsahovat binární přílohy a popsaná zranitelnost je prostě dovoluje spustit jako aplikaci.

Čemu ale nerozumím ani já je tvrzení, že se takto spuštěný prográmek dostane k nějakým heslům, protože to by znamenalo bezpečnostní díru s parametry gravitačního kolapsaru, což se mi zdá velmi nepravděpodobné, takže si budu jako obvykle myslet, že je to pitomost.:-)

+2/0
26.7.2016 13:35

O19n19d58ř62e43j 87L18o59š16o65t69h 9430782914222

Mně přijde, že hesla jsou šifrovaná a není možné je tak přečíst. Zdá se mi to divné.

0/0
26.7.2016 18:26

A97l94e43x60a43n98d55r 58F24r64y97č 2900242133855

Hesla jsou šifrovaná tehdy, kdy je někdo opravdu šifruje. A nikdo neříká, že to šifrování není prolomitelné. A navíc - pokud jsou to hesla určená k tomu, aby je například aplikace zadávala někam do webu, musí být samozřejmě uložena tak, že daná aplikace, nebo přímo systém, hesla umí přečíst v otevřené podobě. Pak už stačí napadnout tu aplikaci, nebo OS...

0/0
27.7.2016 8:35

A64l34e11x31a66n70d79r 40F72r58y86č 2840582923375

Článek samozřejmě bulvární pitomost je, jelikož se snaží sugerovat, že uživatelé byli aktivně napadáni a "vykrádáni". Ve skutečnosti jde o zveřejnění sady pěti vulnerabilit, týkajících se grafických formátů a jejich zpracování, kterých může být zneužito ke vzdálenému spuštění kódu. Dále jde o vyjádření inženýra, k čemu by POTENCIÁLNĚ tyto vylnerability mohly být zneužity. Škoda, že když už v redakci neumí napsat kvalitní článek, nedají alespoň odkazy:

http://blog.talosintel.com/2016/07/apple-image-rce.html

http://www.forbes.com/sites/thomasbrewster/2016/07/19/apple-iphone-ios-9-vulnerabilities-like-stagefright/#64a453de3947

A to čemu nerozumíte (myslel jste to vážně?) je samotnou podstatou remote execution exploitů - do cílového zařízení/software/OS... je vhodnou cestou doručen obsah, který způsobí například kolizi vedoucí k přetečení nějakého bufferu, součástí obsahu je na správné pozici umístěný kousek kódu, který je díky přetečení spuštěn, ten si k sobě může stáhnout další pokračování odněkud z Internetu, zavolat si nějakou systémovou službu, něbo něco dalšího, co potřebuje. Takový kód bývá velmi malý, existovaly případy, kdy měl desítky až stovku bytů, protože hromada funkcí je už součástí OS a dá se zavolat. A pak už je to jenom o tom, jak dobře jsou například zašifrována ona hesla.

Ale znovu připomínám - o žádná hesla zde reálně nešlo, jsou to pouze zveřejněné, teoreticky zneužitelné vulnerability. Zpracování grafických formátů bylo alespoň někdy zabugováno snad ve všech systémech, se kterými jsem se kdy setkal a fixovalo se například i v případě Blackberry (včetně BES serverů).

0/0
27.7.2016 8:50

G95a94b61r96i77e28l 78H65o23r38t60e93n 9921639513734

Já vám děkuji z obšírné vysvětlení, ale přečtěte si prosím pozorně, čemu jsem nerozuměl.;-)

0/0
27.7.2016 21:39

F14i72l51i41p 68D22u21š31e41k 3669320844721

Me na tom zarazi jedna vec. To jako na iOS jsou ulozena hesla v pameti v plain textu? 8-o Pokud ano, tak to je fakt brutal.

+3/0
26.7.2016 11:34

J57i49ř62í 30J28u69ř46i93c45a 2838173971

Mi přijde velice divný celý článek. 8-o

0/−3
26.7.2016 12:35

R20o71m70a71n 76L26a87n98g53e23r 9434274332252

Doufám, že vám přijde stejně divný, jako článek o chybách v Androidu. ;-)

+2/0
26.7.2016 13:03

J83i73ř30í 39J55u43ř15i17c73a 2758393751

Tam jsem se vyjádřil, ne?

0/0
26.7.2016 13:53

J33i27ř57í 37J30u64ř52i30c96a 2518493531

Já články na rozdíl od zdejších xHaterů opravdu nerozlišuji podle OS a tenhle je napsán velice divně, samé by, mohli, mohlo. Naprosto nic konkrétního. Nic se nestalo.

0/−1
26.7.2016 13:56

J25i78ř32í 40Z58á24h32o39r15a 5433945252649

Největší pocit bezpečí mi nedává novej update, ale vědomí toho, že jsem jen obyčejnej člověk a pár fotek, který mi hakři z telefonu šlohnou mě nechávají klidným, trochu by mě štvalo, kdyby mi třeba upravili ranní budík a já zaspal do fachy....to by byla fakt asi sviňárna.

+13/0
26.7.2016 11:02

J89o50s12e89f 46N95o40v95a53k 5978402716338

Používátd telefon při komunikaci s bankou?

0/0
26.7.2016 19:06

A58l89e95x36a73n44d30r 14F60r32y13č 2550922503455

Tzv. "obyčejní lidé" mají se zabezpečením své techniky obecně největší problémy a jsou nejčastější cíl. Ano, třeba i tak, že si svou zranitelnost neuvědomují. ;-)

Ale co já vím, třeba používáte mobil opravdu jen na focení a na budík, jenže já si dovolím tvrdit, že většina "obyčejných" lidí rozhodně nikoli a pak jsou jednoho dne ošklivě překvapeni, co se dá všechno udělat už jen s hesly k jejich poštovní schránce, facebookovému účtu atd. O uložených heslech v platebních údajích v aplikacích, nemluvě...

0/0
27.7.2016 8:21

S33a41m38u11e92l 46S78o62u61k83u10p 4204526981274

Co ukradení celé vaší internetové identity? A rozeslání všech vašich peněz (klidně i více) někam úplně jinam? A zadlužení pár desítek miliónů? To mi taky nepříjde jako problém, máte pravdu ;-)

0/0
27.7.2016 10:08

D47a60v16i10d 33K35o12t41e98n 5737210135670

Kolik takových případů znáte? Když už se tím oháníte, tak předpokládám, že máte podložené případy.

0/0
28.7.2016 10:20

J47i55r96i 94D59o17m64i25n95i47k 1341548941370

".... mu mohli..." To mi stačí ;-D

0/−4
26.7.2016 10:51

J22a35n 62P91a30v86e22l70k95a 3557685252438

iOS 9.3.3 už chybu neobsahuje. Ani poslední stable releasy ostatních systémů Applu.

+1/−1
26.7.2016 9:11

L91u41k63á89š 88J77a41k16e64š 7886502121877

ale obsahuje spousty další jiných tak jak by jste doteď mluvil o verzi 9.3.2. Prostě žádný systém není dokonalý;-)

+3/0
26.7.2016 10:50

J83i30r10i 36D61o14m95i23n75i77k 1171538331890

Spousty dalších ? Povídejte, přehánějte :-)

0/−7
26.7.2016 10:51

L96u50k10á37š 78J26a24k32e60š 7156572561237

tak jak se teď ukázala tato chyba se v budoucnu ukážou další a další. Nebo opravdu žijete v pohádce dokonalého Applu? Jen za poslední rok tu byly asi 3 brick aféry a další chyby jejichž opravou se zrodili zas jiné.;-)

+4/0
26.7.2016 10:55

D87a72v33i84d 60K13a45č66í21r43e44k 1506720128668

Tak žádný systém neni dokanlý, stejně tak žádné šifrování her atd neni dokonalé. Jen apple to řeší hned updatem, ale u androidu máte smůlu. Vždy se najde někdo kdo bude zkoušet různé možnosti, které nikoho před tim nenapadly. Každopádně si stojim za tim iOS je uzavřenější a míň napadnutelný než android

+6/−1
26.7.2016 11:40

O23n34d20ř66e97j 79F89r16a36n19c 4339871648

Asi tak R^ Jen z toho nedělat modlu jako Pavelka s Dominikem ;-)

+1/0
26.7.2016 13:12

L33u24k52á78š 48J26a32k88e90š 7276132171667

To je to stálé srovnávání top telefonu od Applu s low endama. Kupte si ve stejné cenové relaci androidí telefon od velké značky a máte ten samý servis. Když dáte za mob. 2000,- tak nečekejte 100% servis

+1/0
26.7.2016 16:52

J78o62s16e59f 64N76o59v10a97k 5508482586758

Který výrobce aktualizuje systém pro 4 roky starej telefon? Krom Apple teda?

0/0
26.7.2016 19:07

J32a81n 45N23á61d72v47o22r51n68í64k 7953348495227

Ale prosimvás...

0/0
26.7.2016 22:04

P74e95t30r 12S10o29u27r82e55k 7702411732861

To se ukáže s iOS 10, kde nekryptujou kernel a tak se do něj mohou podívat i „jiní“ :-)

0/0
26.7.2016 11:01

D66a81v75i93d 13H25l43a86d74i39l 2545648937244

Specialne upraveny soubor s obrazkem TIFF

Cisco nepotvrdil, ze se tomu tak muze stat v praxi

A jedna se o verzi 9.3.2

+2/−1
26.7.2016 8:05

J20a97n 20P35a25v63e83l14k76a 3477485382588

Asi tak. 9.3.3 už je bezpečná a chyba je opravená.

0/−3
26.7.2016 9:09

L49u35k74á81š 87J84a80k39e75š 7736602791897

tak jako byla doteď 9.3.2? Nechci vám brát iluze, žádný systém není bezpečný;-)

+5/0
26.7.2016 10:49

J62a46n 45P51a64v17e84l19k28a 3717305552778

I tak vzhledem k tomu jak se aktualizuje iOS a jak jiné systémy, je pro mě iOS stále nejbezpečnější systém.

Jinak ale ze článku to vypadá, že popisovaná chyba je v iOS 9.3.3. Tohle byla reakce že to není pravda.

+2/−2
26.7.2016 12:11

D88a81v89i44d 36H64l54a74d17i21l 2925518687834

Aktualizace 9.3.3 tuto chybu vyresila. A jest pravda, ze iOS je mene zranitelnejsi. Pouzival jsem x let Android, ale pote co jsem musel premyslet jaky typ telefonu koupit, jsem se priklonil k iOS a muzu rici, ze bychbuz nemenil. Samozrejme ma Android vice 'svobodnych' moznosti nez iOS, ale z hlediska stability, je dle meho nazoru o dost vepredu.

Chtel jsem stovnat jeste vydrz baterie, ale to uz je na vyrobcich samotnych zarizeni. Ale co mohu rici, tak zadny telefon nevydrzel 3 dny bez jedineho nabijeni a to za normalniho pouziti.

+2/0
26.7.2016 13:25

D64a48v45i47d 39K44a61č27í47r61e21k 1396620288398

MMS má vypnuté, při datových tarifech je to totální zbytečnost a navíc drahé

+3/0
26.7.2016 7:06

D76u15s28a13n 97K12l89i94n48e18c 7164153826501

Rovnako by mala fungovat aj iMessage alebo email. Staci poslat upraveny TIFF obrazok.

0/0
26.7.2016 8:42

D52a93v82i80d 52K46a73č80í42r85e92k 1596500308778

už ne, mám 9.3.3:-)

0/0
26.7.2016 8:50

L14u72k46á24š 96J12a92k88e52š 7656922681987

nebojte přídou další chyby;-)

+1/0
26.7.2016 10:51

J36o40s34e61f 21N73o53v78a40k 5868262546588

Přijdou, následovaný opravou. Jen u droidu ty opravy ne a ne dorazit...

0/0
26.7.2016 19:09

T44o28n34d53a 57H81e21j90l75í71k 1908173799567

Jo jo, bezpečnost se pozná. Člověk by si myslel, že když stejnou chybu měla konkurence, že si to zkontroluje i apple, zda to má bezpečné. A ono ne.

Btw. Ta chyba tam byla celou dobu, nebo až teď nedávno se objevila?

+5/0
26.7.2016 4:08

O62l51g26a 86S83v47o47b49o17d34o81v85á 1964507477

Chyby jsou na všech platformách, ale jeden zásadní rozdíl tu přece je. Apple to opravil a kdo aktualizuje, je za vodou.

Když vydá aktualizaci Google, neznamená to, že se dostane ke koncovýmu uživateli. Znamená to, že se dostane k majitelům nexusů.

+6/−2
26.7.2016 7:43

P93a70v67e53l 27K92a67l48a97n88d62r40a 3424957429838

Na mem obstaroznim SGSIII mam nove sestaveni Androidu M kazdy den. Nevim, kde je problem.

0/−1
26.7.2016 8:16

D35u48s42a97n 75K83l65i19n30e33c 7424773576321

Napr http://www.bloomberg.com/news/articles/2016-05-25/google-steps-up-pressure-on-partners-tardy-in-updating-android

Mensi vyrobcovia nedodrziavaju pravidelne aktualizacne obdobia. Navyse po dvoch rokoch resp. uplynuti zarucnej doby uz bezpecnostne aktualizacie asi vacsina telefonov nedostane (okrem vlajkovych).

Kdezto iOS 9.3.3. ide instalovat aj na starom iPhone 5

0/0
26.7.2016 8:47

J62a19n 21P39a98v77e53l54k90a 3697565682758

Dokonce i na iPhone 4S

0/−1
26.7.2016 9:12





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.