Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Kritická chyba iPhonů: Majitel ani netušil, že mu mobil vykrádají zloději

Miliony zařízení s operačním systémem iOS se v posledních dnech mohly stát kořistí hackerů, kteří díky kritické chybě mohli napadat iPhony i iPady a krást z nich citlivá data. Na problém upozornili specialisté na softwarovou bezpečnost společnosti Cisco Talos. Apple krátce nato vydal opravu.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J84a28k42u16b 80W13a96g60n42e47r 7533868900963

"obecně však platí za bezpečnější platformu, která nemá příliš systémových chyb a časté nejsou ani útoky malwaru"...

Dělá si autor srandu? Nebo opravdu si plete dojmy s pojmy? Rv

http://www.cvedetails.com/top-50-products.php

Neuvěřitelné, jaký amatérismus dnes vládne IT novinařinou.

+3/0
26.7.2016 21:33

A47l37e72x83a43n73d57r 24F66r77y64č 2740772293705

Tak to dopadá, když si novináři pletou pojmy s dojmy. Ona už ta formulace: "obecně však platí za bezpečnější platformu"... myslím, že pro většinu čtenářů bude mít skutečně větší přínos informace, která platforma JE bezpečná, nikoli, zda je za bezpečnou POVAŽOVÁNA.

No a taková zřejmě neexistuje, vyjma určitých specialit, které se v krámku s mobily opravdu neprodávají.

0/0
27.7.2016 8:53

J92a73r52o29s50l62a62v 94V15o30j56t20o41v88i98č 4638747933234

V clanku tvrdi, ze hrozba se tyka verze iOS 9.3.3 a ze jiz byla uvolnena napravujici aktualizace - ja ale zatim nic nedostal a porad jedu na 9.3.3. Jinak - neni nic jednodussiho, nez zpravy MMS zakazat. Prave sem to udelal ... Stejne sem je uz asi 8 let nepouzil.

0/0
26.7.2016 15:11

O64n89d27ř44e70j 14L94o69š60o64t50h 1155355775891

Podle mě se verze nemění, jen se mění ten kód v závorce. Mně update telefon taky nahlásil, ale ručně to aktualizovat šlo. Docela se divím, že bezpečnostní opravu telefon nenotifikoval.

0/0
26.7.2016 18:24

J49a72n 10P67a50v44e84l41k67a 3627865622258

Redaktoři jsou amatéři - dle původní zprávy ze které čerpali chyba byla obsažena v iOS 9.3.2 a starším. iOS 9.3.3 už tuto chybu neobsahuje.

+2/0
26.7.2016 19:00

A35l67e24x88a79n64d63r 79F74r39y81č 2240552913115

Máte pravdu, redaktor bohužel nepochopil text, ze kterého čerpal.

+1/0
27.7.2016 8:54

A40l63e25x31a42n50d49r 35F62r17y53č 2770782573595

Netýká se verze 9.3.3, ale to už vám řekli níže - jen bych doplnil - ono vůbec nešlo o MMC, ale knihovny zpracovávající jednotlivé grafické formáty a je úplně jedno, jak vám ten obrázek přicestuje, jestli to bude MMS, email, webová stránka, nebo cokoli jiného.

Použití MMS bylo popisováno jako POTENCIÁLNÍ způsob a redaktor to prostě jen opsal a udělal z toho akční příběh, kde se celý svět hroutí pod MMS útoky...

0/0
27.7.2016 8:59

P80e83t50r 78Ž44á92k 1497613348693

Každej software má chyby. Kvalita se měří tím, jak rychle (a jestli vůbec) přijde oprava.

+1/−1
26.7.2016 13:48

P23e20t73r 43P28e52t93r 6523832118133

"Hackeři vytvoří tzv. exploit (malý program), který využije zjištěné kritické zranitelnosti v ImageIO systému."

Jakože vám někdo pošle smsku se zdrojovým kódem, telefon ho zkompiluje a vytvoří ve svém systému program, který z něj bude tahat informace? Jsem jediný, komu něco takového přijde na tak omezovaném systému jako iOS, totálně nereálné?

0/−2
26.7.2016 13:06

G47a64b30r74i84e42l 60H81o36r86t84e31n 9251589973724

Exploit není žádný program, exploit v IT znamená "zranitelnost". A funguje to přes MMS, nikoliv SMS - rozdíl je v tom, že MMS mohou obsahovat binární přílohy a popsaná zranitelnost je prostě dovoluje spustit jako aplikaci.

Čemu ale nerozumím ani já je tvrzení, že se takto spuštěný prográmek dostane k nějakým heslům, protože to by znamenalo bezpečnostní díru s parametry gravitačního kolapsaru, což se mi zdá velmi nepravděpodobné, takže si budu jako obvykle myslet, že je to pitomost.:-)

+2/0
26.7.2016 13:35

O75n56d17ř89e12j 89L61o28š40o74t90h 1445635595351

Mně přijde, že hesla jsou šifrovaná a není možné je tak přečíst. Zdá se mi to divné.

0/0
26.7.2016 18:26

A93l55e55x42a28n30d14r 58F59r88y78č 2970822383875

Hesla jsou šifrovaná tehdy, kdy je někdo opravdu šifruje. A nikdo neříká, že to šifrování není prolomitelné. A navíc - pokud jsou to hesla určená k tomu, aby je například aplikace zadávala někam do webu, musí být samozřejmě uložena tak, že daná aplikace, nebo přímo systém, hesla umí přečíst v otevřené podobě. Pak už stačí napadnout tu aplikaci, nebo OS...

0/0
27.7.2016 8:35

A58l84e30x79a27n94d75r 21F10r57y13č 2110432203505

Článek samozřejmě bulvární pitomost je, jelikož se snaží sugerovat, že uživatelé byli aktivně napadáni a "vykrádáni". Ve skutečnosti jde o zveřejnění sady pěti vulnerabilit, týkajících se grafických formátů a jejich zpracování, kterých může být zneužito ke vzdálenému spuštění kódu. Dále jde o vyjádření inženýra, k čemu by POTENCIÁLNĚ tyto vylnerability mohly být zneužity. Škoda, že když už v redakci neumí napsat kvalitní článek, nedají alespoň odkazy:

http://blog.talosintel.com/2016/07/apple-image-rce.html

http://www.forbes.com/sites/thomasbrewster/2016/07/19/apple-iphone-ios-9-vulnerabilities-like-stagefright/#64a453de3947

A to čemu nerozumíte (myslel jste to vážně?) je samotnou podstatou remote execution exploitů - do cílového zařízení/software/OS... je vhodnou cestou doručen obsah, který způsobí například kolizi vedoucí k přetečení nějakého bufferu, součástí obsahu je na správné pozici umístěný kousek kódu, který je díky přetečení spuštěn, ten si k sobě může stáhnout další pokračování odněkud z Internetu, zavolat si nějakou systémovou službu, něbo něco dalšího, co potřebuje. Takový kód bývá velmi malý, existovaly případy, kdy měl desítky až stovku bytů, protože hromada funkcí je už součástí OS a dá se zavolat. A pak už je to jenom o tom, jak dobře jsou například zašifrována ona hesla.

Ale znovu připomínám - o žádná hesla zde reálně nešlo, jsou to pouze zveřejněné, teoreticky zneužitelné vulnerability. Zpracování grafických formátů bylo alespoň někdy zabugováno snad ve všech systémech, se kterými jsem se kdy setkal a fixovalo se například i v případě Blackberry (včetně BES serverů).

0/0
27.7.2016 8:50

G26a27b76r61i89e74l 68H25o78r52t71e97n 9571109323914

Já vám děkuji z obšírné vysvětlení, ale přečtěte si prosím pozorně, čemu jsem nerozuměl.;-)

0/0
27.7.2016 21:39

F77i89l52i26p 16D23u83š41e39k 3279440554841

Me na tom zarazi jedna vec. To jako na iOS jsou ulozena hesla v pameti v plain textu? 8-o Pokud ano, tak to je fakt brutal.

+3/0
26.7.2016 11:34

J25i28ř69í 48J18u72ř60i31c31a 2478223881

Mi přijde velice divný celý článek. 8-o

0/−3
26.7.2016 12:35

R68o51m36a55n 96L28a20n76g64e34r 9214904922432

Doufám, že vám přijde stejně divný, jako článek o chybách v Androidu. ;-)

+2/0
26.7.2016 13:03

J12i43ř44í 31J71u40ř23i39c63a 2348123581

Tam jsem se vyjádřil, ne?

0/0
26.7.2016 13:53

J48i37ř71í 69J56u52ř39i36c46a 2718573851

Já články na rozdíl od zdejších xHaterů opravdu nerozlišuji podle OS a tenhle je napsán velice divně, samé by, mohli, mohlo. Naprosto nic konkrétního. Nic se nestalo.

0/−1
26.7.2016 13:56

J41i98ř33í 77Z29á89h17o77r54a 5743695272859

Největší pocit bezpečí mi nedává novej update, ale vědomí toho, že jsem jen obyčejnej člověk a pár fotek, který mi hakři z telefonu šlohnou mě nechávají klidným, trochu by mě štvalo, kdyby mi třeba upravili ranní budík a já zaspal do fachy....to by byla fakt asi sviňárna.

+13/0
26.7.2016 11:02

J98o75s80e75f 39N87o12v52a47k 5798812156938

Používátd telefon při komunikaci s bankou?

0/0
26.7.2016 19:06

A77l67e61x65a95n39d85r 58F88r71y17č 2440192723275

Tzv. "obyčejní lidé" mají se zabezpečením své techniky obecně největší problémy a jsou nejčastější cíl. Ano, třeba i tak, že si svou zranitelnost neuvědomují. ;-)

Ale co já vím, třeba používáte mobil opravdu jen na focení a na budík, jenže já si dovolím tvrdit, že většina "obyčejných" lidí rozhodně nikoli a pak jsou jednoho dne ošklivě překvapeni, co se dá všechno udělat už jen s hesly k jejich poštovní schránce, facebookovému účtu atd. O uložených heslech v platebních údajích v aplikacích, nemluvě...

0/0
27.7.2016 8:21

S33a13m73u67e53l 83S56o75u57k60u17p 4834546421934

Co ukradení celé vaší internetové identity? A rozeslání všech vašich peněz (klidně i více) někam úplně jinam? A zadlužení pár desítek miliónů? To mi taky nepříjde jako problém, máte pravdu ;-)

0/0
27.7.2016 10:08

D29a50v71i35d 22K48o25t88e77n 5407410365190

Kolik takových případů znáte? Když už se tím oháníte, tak předpokládám, že máte podložené případy.

0/0
28.7.2016 10:20

J13i73r40i 29D24o83m28i44n15i24k 1611208301910

".... mu mohli..." To mi stačí ;-D

0/−4
26.7.2016 10:51

J13a15n 88P54a40v26e94l52k65a 3717835602778

iOS 9.3.3 už chybu neobsahuje. Ani poslední stable releasy ostatních systémů Applu.

+1/−1
26.7.2016 9:11

L17u24k95á36š 22J56a46k72e82š 7296872691707

ale obsahuje spousty další jiných tak jak by jste doteď mluvil o verzi 9.3.2. Prostě žádný systém není dokonalý;-)

+3/0
26.7.2016 10:50

J23i58r23i 35D20o24m90i56n22i83k 1871848101200

Spousty dalších ? Povídejte, přehánějte :-)

0/−7
26.7.2016 10:51

L24u59k18á67š 45J63a16k21e30š 7196862481627

tak jak se teď ukázala tato chyba se v budoucnu ukážou další a další. Nebo opravdu žijete v pohádce dokonalého Applu? Jen za poslední rok tu byly asi 3 brick aféry a další chyby jejichž opravou se zrodili zas jiné.;-)

+4/0
26.7.2016 10:55

D82a28v30i84d 10K84a69č12í45r39e39k 1616680688318

Tak žádný systém neni dokanlý, stejně tak žádné šifrování her atd neni dokonalé. Jen apple to řeší hned updatem, ale u androidu máte smůlu. Vždy se najde někdo kdo bude zkoušet různé možnosti, které nikoho před tim nenapadly. Každopádně si stojim za tim iOS je uzavřenější a míň napadnutelný než android

+6/−1
26.7.2016 11:40

O94n39d17ř51e21j 46F32r22a74n61c 4529151638

Asi tak R^ Jen z toho nedělat modlu jako Pavelka s Dominikem ;-)

+1/0
26.7.2016 13:12

L12u38k13á47š 70J60a17k37e91š 7986862101407

To je to stálé srovnávání top telefonu od Applu s low endama. Kupte si ve stejné cenové relaci androidí telefon od velké značky a máte ten samý servis. Když dáte za mob. 2000,- tak nečekejte 100% servis

+1/0
26.7.2016 16:52

J17o77s30e77f 16N75o94v83a25k 5898122456378

Který výrobce aktualizuje systém pro 4 roky starej telefon? Krom Apple teda?

0/0
26.7.2016 19:07

J26a60n 16N54á33d57v79o15r10n17í35k 7903898185607

Ale prosimvás...

0/0
26.7.2016 22:04

P93e13t40r 29S50o80u38r53e90k 7952541762201

To se ukáže s iOS 10, kde nekryptujou kernel a tak se do něj mohou podívat i „jiní“ :-)

0/0
26.7.2016 11:01

D79a86v48i11d 12H43l44a56d30i46l 2745398307354

Specialne upraveny soubor s obrazkem TIFF

Cisco nepotvrdil, ze se tomu tak muze stat v praxi

A jedna se o verzi 9.3.2

+2/−1
26.7.2016 8:05

J16a70n 94P86a25v67e43l88k21a 3587815942568

Asi tak. 9.3.3 už je bezpečná a chyba je opravená.

0/−3
26.7.2016 9:09

L87u16k24á57š 77J80a68k34e23š 7676332881567

tak jako byla doteď 9.3.2? Nechci vám brát iluze, žádný systém není bezpečný;-)

+5/0
26.7.2016 10:49

J72a14n 73P65a64v89e30l55k31a 3827955192388

I tak vzhledem k tomu jak se aktualizuje iOS a jak jiné systémy, je pro mě iOS stále nejbezpečnější systém.

Jinak ale ze článku to vypadá, že popisovaná chyba je v iOS 9.3.3. Tohle byla reakce že to není pravda.

+2/−2
26.7.2016 12:11

D19a75v89i74d 88H28l16a86d56i49l 2155888967574

Aktualizace 9.3.3 tuto chybu vyresila. A jest pravda, ze iOS je mene zranitelnejsi. Pouzival jsem x let Android, ale pote co jsem musel premyslet jaky typ telefonu koupit, jsem se priklonil k iOS a muzu rici, ze bychbuz nemenil. Samozrejme ma Android vice 'svobodnych' moznosti nez iOS, ale z hlediska stability, je dle meho nazoru o dost vepredu.

Chtel jsem stovnat jeste vydrz baterie, ale to uz je na vyrobcich samotnych zarizeni. Ale co mohu rici, tak zadny telefon nevydrzel 3 dny bez jedineho nabijeni a to za normalniho pouziti.

+2/0
26.7.2016 13:25

D60a10v92i12d 71K96a68č93í39r25e54k 1926910738118

MMS má vypnuté, při datových tarifech je to totální zbytečnost a navíc drahé

+3/0
26.7.2016 7:06

D65u33s28a47n 48K71l92i43n48e78c 7144813686261

Rovnako by mala fungovat aj iMessage alebo email. Staci poslat upraveny TIFF obrazok.

0/0
26.7.2016 8:42

D63a67v76i67d 41K69a54č38í80r33e22k 1696240458748

už ne, mám 9.3.3:-)

0/0
26.7.2016 8:50

L29u95k36á42š 84J89a26k85e50š 7586842661657

nebojte přídou další chyby;-)

+1/0
26.7.2016 10:51

J54o33s66e24f 98N76o74v57a76k 5348592136558

Přijdou, následovaný opravou. Jen u droidu ty opravy ne a ne dorazit...

0/0
26.7.2016 19:09

T37o51n93d35a 78H56e56j68l28í81k 1778493829367

Jo jo, bezpečnost se pozná. Člověk by si myslel, že když stejnou chybu měla konkurence, že si to zkontroluje i apple, zda to má bezpečné. A ono ne.

Btw. Ta chyba tam byla celou dobu, nebo až teď nedávno se objevila?

+5/0
26.7.2016 4:08

O47l80g36a 19S56v12o88b83o56d66o96v69á 1474707277

Chyby jsou na všech platformách, ale jeden zásadní rozdíl tu přece je. Apple to opravil a kdo aktualizuje, je za vodou.

Když vydá aktualizaci Google, neznamená to, že se dostane ke koncovýmu uživateli. Znamená to, že se dostane k majitelům nexusů.

+6/−2
26.7.2016 7:43

P51a70v75e38l 39K62a73l90a24n78d38r19a 3954357509878

Na mem obstaroznim SGSIII mam nove sestaveni Androidu M kazdy den. Nevim, kde je problem.

0/−1
26.7.2016 8:16

D74u26s50a37n 75K50l25i13n11e65c 7534933376381

Napr http://www.bloomberg.com/news/articles/2016-05-25/google-steps-up-pressure-on-partners-tardy-in-updating-android

Mensi vyrobcovia nedodrziavaju pravidelne aktualizacne obdobia. Navyse po dvoch rokoch resp. uplynuti zarucnej doby uz bezpecnostne aktualizacie asi vacsina telefonov nedostane (okrem vlajkovych).

Kdezto iOS 9.3.3. ide instalovat aj na starom iPhone 5

0/0
26.7.2016 8:47

J18a19n 85P51a75v21e11l20k53a 3727725882218

Dokonce i na iPhone 4S

0/−1
26.7.2016 9:12







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.