Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Kritická chyba iPhonů: Majitel ani netušil, že mu mobil vykrádají zloději

Miliony zařízení s operačním systémem iOS se v posledních dnech mohly stát kořistí hackerů, kteří díky kritické chybě mohli napadat iPhony i iPady a krást z nich citlivá data. Na problém upozornili specialisté na softwarovou bezpečnost společnosti Cisco Talos. Apple krátce nato vydal opravu.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J63a53k42u65b 13W96a53g14n72e91r 7483688520973

"obecně však platí za bezpečnější platformu, která nemá příliš systémových chyb a časté nejsou ani útoky malwaru"...

Dělá si autor srandu? Nebo opravdu si plete dojmy s pojmy? Rv

http://www.cvedetails.com/top-50-products.php

Neuvěřitelné, jaký amatérismus dnes vládne IT novinařinou.

+3/0
26.7.2016 21:33

A54l37e19x14a84n57d35r 94F21r69y96č 2790112153885

Tak to dopadá, když si novináři pletou pojmy s dojmy. Ona už ta formulace: "obecně však platí za bezpečnější platformu"... myslím, že pro většinu čtenářů bude mít skutečně větší přínos informace, která platforma JE bezpečná, nikoli, zda je za bezpečnou POVAŽOVÁNA.

No a taková zřejmě neexistuje, vyjma určitých specialit, které se v krámku s mobily opravdu neprodávají.

0/0
27.7.2016 8:53

J75a12r27o27s86l38a36v 42V22o14j85t71o25v69i48č 4608817343374

V clanku tvrdi, ze hrozba se tyka verze iOS 9.3.3 a ze jiz byla uvolnena napravujici aktualizace - ja ale zatim nic nedostal a porad jedu na 9.3.3. Jinak - neni nic jednodussiho, nez zpravy MMS zakazat. Prave sem to udelal ... Stejne sem je uz asi 8 let nepouzil.

0/0
26.7.2016 15:11

O79n76d51ř11e15j 67L78o68š42o72t67h 9320952484242

Podle mě se verze nemění, jen se mění ten kód v závorce. Mně update telefon taky nahlásil, ale ručně to aktualizovat šlo. Docela se divím, že bezpečnostní opravu telefon nenotifikoval.

0/0
26.7.2016 18:24

J95a88n 31P51a65v69e27l93k95a 3987975852198

Redaktoři jsou amatéři - dle původní zprávy ze které čerpali chyba byla obsažena v iOS 9.3.2 a starším. iOS 9.3.3 už tuto chybu neobsahuje.

+2/0
26.7.2016 19:00

A34l72e19x25a55n72d35r 21F34r10y21č 2580172693935

Máte pravdu, redaktor bohužel nepochopil text, ze kterého čerpal.

+1/0
27.7.2016 8:54

A69l53e81x89a33n10d73r 58F38r39y68č 2670612813545

Netýká se verze 9.3.3, ale to už vám řekli níže - jen bych doplnil - ono vůbec nešlo o MMC, ale knihovny zpracovávající jednotlivé grafické formáty a je úplně jedno, jak vám ten obrázek přicestuje, jestli to bude MMS, email, webová stránka, nebo cokoli jiného.

Použití MMS bylo popisováno jako POTENCIÁLNÍ způsob a redaktor to prostě jen opsal a udělal z toho akční příběh, kde se celý svět hroutí pod MMS útoky...

0/0
27.7.2016 8:59

P12e17t80r 68Ž43á69k 1627523768323

Každej software má chyby. Kvalita se měří tím, jak rychle (a jestli vůbec) přijde oprava.

+1/−1
26.7.2016 13:48

P22e13t71r 88P20e91t57r 6983322348523

"Hackeři vytvoří tzv. exploit (malý program), který využije zjištěné kritické zranitelnosti v ImageIO systému."

Jakože vám někdo pošle smsku se zdrojovým kódem, telefon ho zkompiluje a vytvoří ve svém systému program, který z něj bude tahat informace? Jsem jediný, komu něco takového přijde na tak omezovaném systému jako iOS, totálně nereálné?

0/−2
26.7.2016 13:06

G27a18b62r18i60e23l 80H84o85r14t72e39n 9791979143774

Exploit není žádný program, exploit v IT znamená "zranitelnost". A funguje to přes MMS, nikoliv SMS - rozdíl je v tom, že MMS mohou obsahovat binární přílohy a popsaná zranitelnost je prostě dovoluje spustit jako aplikaci.

Čemu ale nerozumím ani já je tvrzení, že se takto spuštěný prográmek dostane k nějakým heslům, protože to by znamenalo bezpečnostní díru s parametry gravitačního kolapsaru, což se mi zdá velmi nepravděpodobné, takže si budu jako obvykle myslet, že je to pitomost.:-)

+2/0
26.7.2016 13:35

O48n35d34ř16e11j 14L66o20š96o11t69h 9280472214672

Mně přijde, že hesla jsou šifrovaná a není možné je tak přečíst. Zdá se mi to divné.

0/0
26.7.2016 18:26

A38l57e11x84a97n28d59r 82F56r81y66č 2900282493725

Hesla jsou šifrovaná tehdy, kdy je někdo opravdu šifruje. A nikdo neříká, že to šifrování není prolomitelné. A navíc - pokud jsou to hesla určená k tomu, aby je například aplikace zadávala někam do webu, musí být samozřejmě uložena tak, že daná aplikace, nebo přímo systém, hesla umí přečíst v otevřené podobě. Pak už stačí napadnout tu aplikaci, nebo OS...

0/0
27.7.2016 8:35

A91l89e15x24a18n73d96r 27F51r22y50č 2520212583525

Článek samozřejmě bulvární pitomost je, jelikož se snaží sugerovat, že uživatelé byli aktivně napadáni a "vykrádáni". Ve skutečnosti jde o zveřejnění sady pěti vulnerabilit, týkajících se grafických formátů a jejich zpracování, kterých může být zneužito ke vzdálenému spuštění kódu. Dále jde o vyjádření inženýra, k čemu by POTENCIÁLNĚ tyto vylnerability mohly být zneužity. Škoda, že když už v redakci neumí napsat kvalitní článek, nedají alespoň odkazy:

http://blog.talosintel.com/2016/07/apple-image-rce.html

http://www.forbes.com/sites/thomasbrewster/2016/07/19/apple-iphone-ios-9-vulnerabilities-like-stagefright/#64a453de3947

A to čemu nerozumíte (myslel jste to vážně?) je samotnou podstatou remote execution exploitů - do cílového zařízení/software/OS... je vhodnou cestou doručen obsah, který způsobí například kolizi vedoucí k přetečení nějakého bufferu, součástí obsahu je na správné pozici umístěný kousek kódu, který je díky přetečení spuštěn, ten si k sobě může stáhnout další pokračování odněkud z Internetu, zavolat si nějakou systémovou službu, něbo něco dalšího, co potřebuje. Takový kód bývá velmi malý, existovaly případy, kdy měl desítky až stovku bytů, protože hromada funkcí je už součástí OS a dá se zavolat. A pak už je to jenom o tom, jak dobře jsou například zašifrována ona hesla.

Ale znovu připomínám - o žádná hesla zde reálně nešlo, jsou to pouze zveřejněné, teoreticky zneužitelné vulnerability. Zpracování grafických formátů bylo alespoň někdy zabugováno snad ve všech systémech, se kterými jsem se kdy setkal a fixovalo se například i v případě Blackberry (včetně BES serverů).

0/0
27.7.2016 8:50

G61a47b73r46i43e80l 77H22o15r58t87e51n 9771349433234

Já vám děkuji z obšírné vysvětlení, ale přečtěte si prosím pozorně, čemu jsem nerozuměl.;-)

0/0
27.7.2016 21:39

F48i69l33i18p 79D22u33š12e93k 3409400594711

Me na tom zarazi jedna vec. To jako na iOS jsou ulozena hesla v pameti v plain textu? 8-o Pokud ano, tak to je fakt brutal.

+3/0
26.7.2016 11:34

J57i75ř48í 34J13u29ř29i26c81a 2158913241

Mi přijde velice divný celý článek. 8-o

0/−3
26.7.2016 12:35

R76o10m64a30n 31L29a91n17g98e12r 9814864492722

Doufám, že vám přijde stejně divný, jako článek o chybách v Androidu. ;-)

+2/0
26.7.2016 13:03

J48i24ř71í 51J13u50ř27i50c56a 2828483271

Tam jsem se vyjádřil, ne?

0/0
26.7.2016 13:53

J73i14ř24í 95J66u64ř41i93c12a 2228673801

Já články na rozdíl od zdejších xHaterů opravdu nerozlišuji podle OS a tenhle je napsán velice divně, samé by, mohli, mohlo. Naprosto nic konkrétního. Nic se nestalo.

0/−1
26.7.2016 13:56

J71i21ř47í 52Z71á55h92o61r83a 5403795152539

Největší pocit bezpečí mi nedává novej update, ale vědomí toho, že jsem jen obyčejnej člověk a pár fotek, který mi hakři z telefonu šlohnou mě nechávají klidným, trochu by mě štvalo, kdyby mi třeba upravili ranní budík a já zaspal do fachy....to by byla fakt asi sviňárna.

+13/0
26.7.2016 11:02

J39o12s51e95f 36N52o81v80a13k 5548862916138

Používátd telefon při komunikaci s bankou?

0/0
26.7.2016 19:06

A44l26e55x55a69n36d55r 89F78r90y12č 2740782113885

Tzv. "obyčejní lidé" mají se zabezpečením své techniky obecně největší problémy a jsou nejčastější cíl. Ano, třeba i tak, že si svou zranitelnost neuvědomují. ;-)

Ale co já vím, třeba používáte mobil opravdu jen na focení a na budík, jenže já si dovolím tvrdit, že většina "obyčejných" lidí rozhodně nikoli a pak jsou jednoho dne ošklivě překvapeni, co se dá všechno udělat už jen s hesly k jejich poštovní schránce, facebookovému účtu atd. O uložených heslech v platebních údajích v aplikacích, nemluvě...

0/0
27.7.2016 8:21

S86a43m43u33e19l 51S37o62u88k97u75p 4694856981674

Co ukradení celé vaší internetové identity? A rozeslání všech vašich peněz (klidně i více) někam úplně jinam? A zadlužení pár desítek miliónů? To mi taky nepříjde jako problém, máte pravdu ;-)

0/0
27.7.2016 10:08

D66a59v59i68d 20K76o16t38e70n 5537580635590

Kolik takových případů znáte? Když už se tím oháníte, tak předpokládám, že máte podložené případy.

0/0
28.7.2016 10:20

J20i48r31i 56D50o91m93i69n21i62k 1811608171620

".... mu mohli..." To mi stačí ;-D

0/−4
26.7.2016 10:51

J65a56n 93P65a69v89e21l33k51a 3247205892228

iOS 9.3.3 už chybu neobsahuje. Ani poslední stable releasy ostatních systémů Applu.

+1/−1
26.7.2016 9:11

L80u15k71á79š 59J87a76k52e50š 7756282281927

ale obsahuje spousty další jiných tak jak by jste doteď mluvil o verzi 9.3.2. Prostě žádný systém není dokonalý;-)

+3/0
26.7.2016 10:50

J15i97r55i 96D76o17m13i23n50i80k 1751878881720

Spousty dalších ? Povídejte, přehánějte :-)

0/−7
26.7.2016 10:51

L48u85k96á16š 46J60a78k23e64š 7486822311727

tak jak se teď ukázala tato chyba se v budoucnu ukážou další a další. Nebo opravdu žijete v pohádce dokonalého Applu? Jen za poslední rok tu byly asi 3 brick aféry a další chyby jejichž opravou se zrodili zas jiné.;-)

+4/0
26.7.2016 10:55

D39a20v25i79d 75K46a75č84í22r77e54k 1466120868988

Tak žádný systém neni dokanlý, stejně tak žádné šifrování her atd neni dokonalé. Jen apple to řeší hned updatem, ale u androidu máte smůlu. Vždy se najde někdo kdo bude zkoušet různé možnosti, které nikoho před tim nenapadly. Každopádně si stojim za tim iOS je uzavřenější a míň napadnutelný než android

+6/−1
26.7.2016 11:40

O39n33d95ř91e70j 24F38r65a52n69c 4819671248

Asi tak R^ Jen z toho nedělat modlu jako Pavelka s Dominikem ;-)

+1/0
26.7.2016 13:12

L90u42k16á23š 54J44a72k12e35š 7106102501237

To je to stálé srovnávání top telefonu od Applu s low endama. Kupte si ve stejné cenové relaci androidí telefon od velké značky a máte ten samý servis. Když dáte za mob. 2000,- tak nečekejte 100% servis

+1/0
26.7.2016 16:52

J87o35s17e51f 68N43o72v79a82k 5408512906608

Který výrobce aktualizuje systém pro 4 roky starej telefon? Krom Apple teda?

0/0
26.7.2016 19:07

J57a11n 54N71á20d93v78o60r92n78í71k 7413908675237

Ale prosimvás...

0/0
26.7.2016 22:04

P95e14t33r 95S51o56u35r12e57k 7112101472931

To se ukáže s iOS 10, kde nekryptujou kernel a tak se do něj mohou podívat i „jiní“ :-)

0/0
26.7.2016 11:01

D43a18v12i64d 32H93l85a70d57i62l 2885158707614

Specialne upraveny soubor s obrazkem TIFF

Cisco nepotvrdil, ze se tomu tak muze stat v praxi

A jedna se o verzi 9.3.2

+2/−1
26.7.2016 8:05

J94a55n 45P20a77v75e59l83k78a 3177555492148

Asi tak. 9.3.3 už je bezpečná a chyba je opravená.

0/−3
26.7.2016 9:09

L31u98k95á70š 20J55a83k27e84š 7766162191967

tak jako byla doteď 9.3.2? Nechci vám brát iluze, žádný systém není bezpečný;-)

+5/0
26.7.2016 10:49

J80a52n 48P50a43v89e79l93k40a 3557215892328

I tak vzhledem k tomu jak se aktualizuje iOS a jak jiné systémy, je pro mě iOS stále nejbezpečnější systém.

Jinak ale ze článku to vypadá, že popisovaná chyba je v iOS 9.3.3. Tohle byla reakce že to není pravda.

+2/−2
26.7.2016 12:11

D70a44v58i38d 94H19l81a89d64i71l 2605918787584

Aktualizace 9.3.3 tuto chybu vyresila. A jest pravda, ze iOS je mene zranitelnejsi. Pouzival jsem x let Android, ale pote co jsem musel premyslet jaky typ telefonu koupit, jsem se priklonil k iOS a muzu rici, ze bychbuz nemenil. Samozrejme ma Android vice 'svobodnych' moznosti nez iOS, ale z hlediska stability, je dle meho nazoru o dost vepredu.

Chtel jsem stovnat jeste vydrz baterie, ale to uz je na vyrobcich samotnych zarizeni. Ale co mohu rici, tak zadny telefon nevydrzel 3 dny bez jedineho nabijeni a to za normalniho pouziti.

+2/0
26.7.2016 13:25

D85a43v20i78d 38K11a79č94í17r45e37k 1726640698198

MMS má vypnuté, při datových tarifech je to totální zbytečnost a navíc drahé

+3/0
26.7.2016 7:06

D90u53s84a79n 87K84l49i68n55e81c 7964363176261

Rovnako by mala fungovat aj iMessage alebo email. Staci poslat upraveny TIFF obrazok.

0/0
26.7.2016 8:42

D80a86v57i64d 40K92a60č30í75r82e87k 1516750368238

už ne, mám 9.3.3:-)

0/0
26.7.2016 8:50

L11u31k53á22š 80J72a27k75e22š 7906732461747

nebojte přídou další chyby;-)

+1/0
26.7.2016 10:51

J63o96s40e74f 72N78o36v57a78k 5188332756588

Přijdou, následovaný opravou. Jen u droidu ty opravy ne a ne dorazit...

0/0
26.7.2016 19:09

T70o76n11d90a 45H18e22j54l53í60k 1538233369527

Jo jo, bezpečnost se pozná. Člověk by si myslel, že když stejnou chybu měla konkurence, že si to zkontroluje i apple, zda to má bezpečné. A ono ne.

Btw. Ta chyba tam byla celou dobu, nebo až teď nedávno se objevila?

+5/0
26.7.2016 4:08

O62l21g45a 73S66v55o84b65o78d51o23v78á 1964107647

Chyby jsou na všech platformách, ale jeden zásadní rozdíl tu přece je. Apple to opravil a kdo aktualizuje, je za vodou.

Když vydá aktualizaci Google, neznamená to, že se dostane ke koncovýmu uživateli. Znamená to, že se dostane k majitelům nexusů.

+6/−2
26.7.2016 7:43

P31a23v30e45l 32K12a50l73a30n54d64r34a 3294197459868

Na mem obstaroznim SGSIII mam nove sestaveni Androidu M kazdy den. Nevim, kde je problem.

0/−1
26.7.2016 8:16

D60u45s35a73n 45K42l44i65n29e72c 7154963596771

Napr http://www.bloomberg.com/news/articles/2016-05-25/google-steps-up-pressure-on-partners-tardy-in-updating-android

Mensi vyrobcovia nedodrziavaju pravidelne aktualizacne obdobia. Navyse po dvoch rokoch resp. uplynuti zarucnej doby uz bezpecnostne aktualizacie asi vacsina telefonov nedostane (okrem vlajkovych).

Kdezto iOS 9.3.3. ide instalovat aj na starom iPhone 5

0/0
26.7.2016 8:47

J66a21n 21P89a32v47e32l76k14a 3507225472258

Dokonce i na iPhone 4S

0/−1
26.7.2016 9:12







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.