Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Applisté pozor: malware se může maskovat třeba jako úspěšná hra

Apple má další problém, tentokrát softwarového rázu. V sázce jsou totiž citlivá data uživatelů. Americká společnost Fire Eye popisuje, jak lze do telefonu skrytě nainstalovat škodlivou aplikaci odesílající data útočníkům. Tuto bezpečnostní chybu experti označují jako Masque Attack.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

L50u29d87v23í69k 29G51a27j61d58o43š75í64k 2625363184142

Jinými slovy riziko hrozí pouze v případě, že máte telefon již nějak infikovaný (nákup napadeného přístroje pochybného původu v Číně) nebo se pokoušíte aktualizovat jinak než přes AppStore.

V praxi je takové napadení tak strašně komplikované s naprosto minimální možností šíření, že se divím že se to někomu může vyplatit.

0/0
13.11.2014 23:52

J89i95ř34í 40D61r73a22h86o38t33a 1530235439436

"Tímto způsobem může být nahrazena libovolná aplikace z oficiální nabídky"  Tak to by mne opravdu zajímalo, jak by se útočník dostal  v appstore do cizí aplikace. A jestli má někdo tzv jailbrake , tak je to jen o jeho vlastní blbosti.

0/0
13.11.2014 12:40

E87n35r48i56c42o 23V93a17n 45S98a41m78o98n83e 2917767158445

Každý systém je nabouratelný bez ohledu na to, jaké používá šifrování nebo architekturu. Nejpodstatnější je jako vždy uživatel, který je zásadním faktorem při "poskytování klíčů od těch správných dveří". Pokud svoje milionové účty v bankách spravuje na stejném zařízení, na kterém hraje online hry, stahuje porno, diskutuje na pochybných fórech apod., nemůže se pak divit stavu 0 na účtu. Věřím ale, že pro mnohé lidi to je zase dobré téma, jak se vysmát často arogantním a lacině povýšeným applefans...

+2/0
13.11.2014 10:44

L42u12d19v55í82k 57G81a82j65d66o34š67í74k 2875623974572

Máte samozřejmě pravdu.

I když vysmívat se applefans je od uživatelů Androidu vlastně paradox, protože jejich systém podobný útok umožňuje asi 100x snadněji a Androidisté si ho za to ještě chválí, jak je úžasně otevřený. :-)

0/0
13.11.2014 23:57

J17a15n 47F47o53j86t76í47k 6530324428

Haha, dobrá pohádka, zase jsem se jednou zasmál... ;-D:-)

+1/−1
13.11.2014 10:39

J91i73ř89í 43B12o34l70f 8955167428835

No vida, už došlo i na jablko a já jsem si myslel, že se týká jenom toho "podřadného" androidu ;-D

+2/−1
13.11.2014 10:05

J25i60ř18í 50D29r81a53h42o49t48a 1110405689716

co došlo ? ;-D

0/0
13.11.2014 12:40

A57l55e35š 71M11a59c24e88k 6195745321325

Nekolikrat zde bylo vzpomenuto JB Ios. O co kraci dekuji.

0/0
13.11.2014 9:50

M42a13r90t56i64n 73P89a55v96e95l27e71k 5430447975145

http://cs.wikipedia.org/wiki/Jailbreak

+1/0
13.11.2014 9:56

A31l12e32š 11M41a87c76e62k 6685465901525

díky :-)

0/0
13.11.2014 10:47

M73a49r37e85k 18O25p 9899953760743

neco jako ROOT u Androidu

+1/−1
13.11.2014 10:17

A58l54e43š 72M53a85c22e89k 6725955371225

děkuji

0/0
13.11.2014 10:49

M65a18r43e44k 54O79p 9442547647216

není zač

0/0
13.11.2014 12:02

J98a49r27o20s86l12a80v 46D66o32š55e76k 7679598564544

Ten systém instalace mallwaru je popsán zcela nesmyslně. Drtivou většinu běžných uživatelů to již z principu nemůže nijak ohrozit.

0/0
13.11.2014 9:26
Foto

D74a85n 88R71u19b78í86n 4653163929

Ten kdo to opsal by zasloužil padáka. Je vidět, že o iOS ví velký kulový a jen plaší uživatele.

+2/−2
13.11.2014 8:39

A41l38e80š 44M41a65c74e18k 6365325841515

Pokud vim tak z Ios unikly ruzne fotografie apod. Muj nazor je ze co je mozne u Androidu je mozne i u Ios. Mozna je to slozitejsi ale urcite ne nemozne.

0/−1
13.11.2014 9:18

M15a74r33e50k 50O59p 9532167607876

byly ukradeny z iCloud, pro upřesnění

0/0
13.11.2014 9:43
Foto

D68a67n 89R71u44b85í34n 4433433349

Já vám taky ukradnu fotky, když budete mít heslo "heslo". Proti blbosti není žádný systém bezpečný.

0/0
13.11.2014 11:31

M78a58r31e45k 15O10p 9572477497456

Samozřejmě, problém a chybu Applu je/byla v tom, že umožnila tento typ útoku a to tím, že

1) neomezuje počet pokusů na prolomení hesla u iClouds a jde tak nasadit (šlo) robota, který testoval, až prolomil

2) neumožňuje 2 autentifikaci

0/0
13.11.2014 12:27
Foto

J73i14ř49í 10R62o48h31a58n 5344798147275

Samozřejmě by to šlo zabezpečit mnohem lépe. Ale iCloud není trezor, ale jednoduchá cesta pro sdílení dat mezi zařízeními. Nic citlivého tam nepatří. Mě osobně by větší míra zabezpečení iCloudu spíš obtěžovala. Já ho využívám denně pro jeho jednoduchost a snadný přístup, ale jen pro relativně nedůležité věci, jako fotky z rodinných oslav a podobně. Nic, co by případné hackery zajímalo.

0/0
13.11.2014 13:52

M33a73r47e18k 10O54p 9419403730123

To je každý iCloud, ale ty mají 2 autentifikaci a ochranu proti tomuto typu útoku.

0/0
13.11.2014 14:10

L53u35b30o68š 69J32e92l12í20n18e41k 6554476689143

Applisté moc dobře znají ten nejhorší vir, kterým android + WP nejsou ohrožení, a v tomto jsou opravdu na výši. Ten vir se jmenuje závist@blbost.

+5/−6
13.11.2014 8:28

H50o50n85z61a 53Z39e25m10a15n 6218228452595

A na to jste přišel sám a nebo vám to musel někdo poradit?

+2/−1
13.11.2014 8:38

Š68t26ě72p46á90n 47V83a80n39ě39k 3553289487267

Pominu to, že zpráva je OPĚT několik dní stará, holt člověk už tak nějak bere, že jste jak radio Jerevan. Nicméně toto není chyba Apple, ale chyba uživatele. K instalací aplikací má Apple jednoznačně určen AppleStore. Pokud holt uživateli není rady a není pomoci a instaluje si neověřený software pomocí certifikátu, je to jen a pouze jeho problém.

+3/0
13.11.2014 7:46

M47a57r78e64k 68O96p 9679233920863

Jenze ono se nejedna jen o problem pro iZarizeni s JB.

http://www.cnet.com/news/apple-ios-bug-lets-fake-apps-sneak-onto-iphones-ipads/

0/0
13.11.2014 7:48

Š11t57ě12p48á24n 17V32a20n62ě76k 3383729267937

Však já nemluvím o JB iPhonech. Instalace firemních aplikací přes certifikáty u nás ve firmě samozřejmě funguje.

+1/0
13.11.2014 8:22

J71a66k39u73b 94N31o46v45á16k 8800453450452

V zaměstnání jsem musel již minimálně 3 naše oficiální aplikace instalovat mimo AppStore, jen ze získaného odkazu, tedy asi přes certifikáty, jak píšete.

0/0
13.11.2014 9:58

M23a54r32e66k 81O24p 9259443520323

Já třeba vůbec netušil, až do této chvíle, že jde na iOS instalovat, bez JB, také mimo AppStore.

0/0
13.11.2014 10:19

D75a57v29i75d 78A88x75m98a53n85n 5222342936113

Je to celkem masivní kampaň v posledních týdnech. Ale mě by zajímalo také pár článků o tom děravém Androidu, děkuji.

0/−5
13.11.2014 7:44

J45a75n 57S79á29d21l65o 8126108621109

tak si je najdi, chytráku, bylo toho tady dost.

nemáš zač

+7/0
13.11.2014 7:58

D52a80v61i23d 37A73x70m94a18n20n 5972252416703

Ty jsi ale sádlo... ;-D:-P

0/−6
13.11.2014 8:08

R45o61m94a33n 20L51a22n19g55e19r 9114934132772

Já bych také nějaké odbornější články o Androidu uvítal, ono by se třeba také ukázalo, že v něm obecně žádné podstatné díry nejsou. Je ostuda, že o nejmasověji rozšířeném mobilním OS se tady nepíše skoro nic, ale o telefonech ovládajících sotva 20% trhu se tady píše 6 článků denně, a to samé důležité, jako třeba že se vám zabarví v riflích. No, iDnes se asi orientuje na minority, je to trendy. ;-)

+6/0
13.11.2014 8:59

M49a32r23t57i75n 94P26a75v47e34l82e89k 5130247955845

iDnes se orientuje podle počtu příspěvků pod články.Ty jsi klasický příklad člověka,který píše stovky příspěvků pod každý článek o iOS a články o Androidu ignoruje.

Sám užíváš HTC - kolik tvých příspěvků je pod vedlejším článkem o novém Desire ?

+1/−2
13.11.2014 9:10

R13o15m21a27n 33L87a55n60g87e52r 9544434782662

Tak já v diskusích pod články o iOS a WP reaguju hlavně na ty bludy o Androidu, co tam plodí neználkové a alternativně inteligentní jedinci ekosystému Apple jako ty, a obvykle to dokládám argumenty, jako například v případě té údajné kopie iPhonu 6 od Lenova, který sice na první pohled vypadá úplně jinak, ale pro takové jako ty je to jasná kopie.;-D

Jinak obecně s iOS a WP nemám žádný problém. ;-)

0/0
13.11.2014 12:22

M20a59r34t48i80n 60P43a12v98e65l33e21k 5780157295945

Tak vyvracej bludy v diskuzích pod články o Androidu až se objeví zlí Appláci,kteří se do Androidu budou navážet ... pak nemusíš fňukat,že se redakce drží osvědčených témat,která přitahují zájem.

+1/0
13.11.2014 12:33

M54a36r15e49k 97O82p 9692257327876

on IOS nemá ani 10% a v našich končinách, v EU TOP5 má cca 15%

já si rád přečtu o všem, ale spíše mi vadí bulvární články typu, obal otvírák na pivo, darovaná ledvina za iPhone, apod

co se týče, bezpečnosti a stabilty iOS vs AOS diskuze byly ukončeny po tom, co URBAN LEGEND ukázala pravý opak

+1/0
13.11.2014 9:42

J43a69n 13D41l26o59u65h86ý 7984439180529

pisete o necem, o cem nic nevite. Na jailbreak iOS si to dovedu predstavit. Tam lze instalovat cokoliv. Na standartni iOS to vsak nejde. Aplikace je zasifrovana skrze DRM s pouzitim AppleID kupujiciho. V jinem iOS bez JB tedy aplikace nelze spustit. Utocnik tedy pro normalni iOS bez JB by musel znat princip sifrovani Applu a udaje obsazene v AppleID, pak to tam mozna pujde podstrcit. Bez socialniho kontaktu majitele telefonu je to dost nepravdepodobne. A kdo ma JB, ten s malwarem musi pocitat a hlavne musi zacit tim, ze si zmeni heslo pro SSH, jinak lze stahnout obsah telefonu mrknutim oka. Zkuste si to nekdy v nejake vetsi siti, treba na vysokr skole....

+2/0
13.11.2014 7:01

M79a93r85e47k 80O98p 9489283670593

JE TO LROBLEM i pro non JB

http://www.cnet.com/news/apple-ios-bug-lets-fake-apps-sneak-onto-iphones-ipads/

+2/0
13.11.2014 7:50

R15a61d47i14m 45J94a95n94o37t46a 5144211562110

Tenhle clanek jste opsali ale trochu pozde, ne? Vzdyt vysel pred nekolika dny... Jinak, jen naprosty negramot a totalni bezmozek bude stahovat na zaklade anonymne poslaneho linku. Pravdepodobnost "nakateni" je tedy minimalni.

+7/−1
13.11.2014 4:55

M85a49r10e45k 21O44p 9959763250603

Ze jstebtento nazor nepsal pod clankem o malware na AOS sireny z ciczich zdroju:-):-(

0/0
13.11.2014 7:54

R49a66d68i97m 44J51a56n71o81t80a 5324971952300

8-o

0/0
13.11.2014 8:13

T62o69n59d62a 38H96e95j77l18í46k 1478443869137

Jablíčkáři chtěj mít něco extra, tak mají i nějaký extra viry k dispozici :)

+1/−9
13.11.2014 0:48







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.