Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Kritická chyba iPhonů: Majitel ani netušil, že mu mobil vykrádají zloději

Miliony zařízení s operačním systémem iOS se v posledních dnech mohly stát kořistí hackerů, kteří díky kritické chybě mohli napadat iPhony i iPady a krást z nich citlivá data. Na problém upozornili specialisté na softwarovou bezpečnost společnosti Cisco Talos. Apple krátce nato vydal opravu.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J14a11k29u60b 50W40a36g92n51e21r 7543928310713

"obecně však platí za bezpečnější platformu, která nemá příliš systémových chyb a časté nejsou ani útoky malwaru"...

Dělá si autor srandu? Nebo opravdu si plete dojmy s pojmy? Rv

http://www.cvedetails.com/top-50-products.php

Neuvěřitelné, jaký amatérismus dnes vládne IT novinařinou.

+3/0
26.7.2016 21:33

A96l10e40x25a81n73d69r 62F95r74y91č 2590542543615

Tak to dopadá, když si novináři pletou pojmy s dojmy. Ona už ta formulace: "obecně však platí za bezpečnější platformu"... myslím, že pro většinu čtenářů bude mít skutečně větší přínos informace, která platforma JE bezpečná, nikoli, zda je za bezpečnou POVAŽOVÁNA.

No a taková zřejmě neexistuje, vyjma určitých specialit, které se v krámku s mobily opravdu neprodávají.

0/0
27.7.2016 8:53

J46a94r80o87s78l84a15v 27V74o25j54t24o64v35i36č 4638697333154

V clanku tvrdi, ze hrozba se tyka verze iOS 9.3.3 a ze jiz byla uvolnena napravujici aktualizace - ja ale zatim nic nedostal a porad jedu na 9.3.3. Jinak - neni nic jednodussiho, nez zpravy MMS zakazat. Prave sem to udelal ... Stejne sem je uz asi 8 let nepouzil.

0/0
26.7.2016 15:11

O32n60d62ř46e11j 53L57o50š15o53t67h 1905845815411

Podle mě se verze nemění, jen se mění ten kód v závorce. Mně update telefon taky nahlásil, ale ručně to aktualizovat šlo. Docela se divím, že bezpečnostní opravu telefon nenotifikoval.

0/0
26.7.2016 18:24

J14a25n 73P14a52v85e91l81k65a 3987365592148

Redaktoři jsou amatéři - dle původní zprávy ze které čerpali chyba byla obsažena v iOS 9.3.2 a starším. iOS 9.3.3 už tuto chybu neobsahuje.

+2/0
26.7.2016 19:00

A37l69e20x32a36n49d31r 10F83r57y78č 2440302443105

Máte pravdu, redaktor bohužel nepochopil text, ze kterého čerpal.

+1/0
27.7.2016 8:54

A72l16e34x68a41n33d30r 20F88r64y79č 2280402783955

Netýká se verze 9.3.3, ale to už vám řekli níže - jen bych doplnil - ono vůbec nešlo o MMC, ale knihovny zpracovávající jednotlivé grafické formáty a je úplně jedno, jak vám ten obrázek přicestuje, jestli to bude MMS, email, webová stránka, nebo cokoli jiného.

Použití MMS bylo popisováno jako POTENCIÁLNÍ způsob a redaktor to prostě jen opsal a udělal z toho akční příběh, kde se celý svět hroutí pod MMS útoky...

0/0
27.7.2016 8:59

P47e73t92r 53Ž23á45k 1437453648443

Každej software má chyby. Kvalita se měří tím, jak rychle (a jestli vůbec) přijde oprava.

+1/−1
26.7.2016 13:48

P59e40t29r 67P93e69t31r 6513902188583

"Hackeři vytvoří tzv. exploit (malý program), který využije zjištěné kritické zranitelnosti v ImageIO systému."

Jakože vám někdo pošle smsku se zdrojovým kódem, telefon ho zkompiluje a vytvoří ve svém systému program, který z něj bude tahat informace? Jsem jediný, komu něco takového přijde na tak omezovaném systému jako iOS, totálně nereálné?

0/−2
26.7.2016 13:06

G74a66b27r79i16e58l 30H66o55r30t90e31n 9861209143504

Exploit není žádný program, exploit v IT znamená "zranitelnost". A funguje to přes MMS, nikoliv SMS - rozdíl je v tom, že MMS mohou obsahovat binární přílohy a popsaná zranitelnost je prostě dovoluje spustit jako aplikaci.

Čemu ale nerozumím ani já je tvrzení, že se takto spuštěný prográmek dostane k nějakým heslům, protože to by znamenalo bezpečnostní díru s parametry gravitačního kolapsaru, což se mi zdá velmi nepravděpodobné, takže si budu jako obvykle myslet, že je to pitomost.:-)

+2/0
26.7.2016 13:35

O76n30d64ř39e69j 68L34o80š92o10t51h 1945945575761

Mně přijde, že hesla jsou šifrovaná a není možné je tak přečíst. Zdá se mi to divné.

0/0
26.7.2016 18:26

A48l70e47x72a17n74d72r 16F85r22y78č 2180242683185

Hesla jsou šifrovaná tehdy, kdy je někdo opravdu šifruje. A nikdo neříká, že to šifrování není prolomitelné. A navíc - pokud jsou to hesla určená k tomu, aby je například aplikace zadávala někam do webu, musí být samozřejmě uložena tak, že daná aplikace, nebo přímo systém, hesla umí přečíst v otevřené podobě. Pak už stačí napadnout tu aplikaci, nebo OS...

0/0
27.7.2016 8:35

A42l57e88x28a54n30d36r 78F87r15y42č 2460852163175

Článek samozřejmě bulvární pitomost je, jelikož se snaží sugerovat, že uživatelé byli aktivně napadáni a "vykrádáni". Ve skutečnosti jde o zveřejnění sady pěti vulnerabilit, týkajících se grafických formátů a jejich zpracování, kterých může být zneužito ke vzdálenému spuštění kódu. Dále jde o vyjádření inženýra, k čemu by POTENCIÁLNĚ tyto vylnerability mohly být zneužity. Škoda, že když už v redakci neumí napsat kvalitní článek, nedají alespoň odkazy:

http://blog.talosintel.com/2016/07/apple-image-rce.html

http://www.forbes.com/sites/thomasbrewster/2016/07/19/apple-iphone-ios-9-vulnerabilities-like-stagefright/#64a453de3947

A to čemu nerozumíte (myslel jste to vážně?) je samotnou podstatou remote execution exploitů - do cílového zařízení/software/OS... je vhodnou cestou doručen obsah, který způsobí například kolizi vedoucí k přetečení nějakého bufferu, součástí obsahu je na správné pozici umístěný kousek kódu, který je díky přetečení spuštěn, ten si k sobě může stáhnout další pokračování odněkud z Internetu, zavolat si nějakou systémovou službu, něbo něco dalšího, co potřebuje. Takový kód bývá velmi malý, existovaly případy, kdy měl desítky až stovku bytů, protože hromada funkcí je už součástí OS a dá se zavolat. A pak už je to jenom o tom, jak dobře jsou například zašifrována ona hesla.

Ale znovu připomínám - o žádná hesla zde reálně nešlo, jsou to pouze zveřejněné, teoreticky zneužitelné vulnerability. Zpracování grafických formátů bylo alespoň někdy zabugováno snad ve všech systémech, se kterými jsem se kdy setkal a fixovalo se například i v případě Blackberry (včetně BES serverů).

0/0
27.7.2016 8:50

G35a71b96r53i51e60l 49H46o96r74t13e24n 9771269903594

Já vám děkuji z obšírné vysvětlení, ale přečtěte si prosím pozorně, čemu jsem nerozuměl.;-)

0/0
27.7.2016 21:39

F19i22l84i67p 93D15u75š12e56k 3219900584661

Me na tom zarazi jedna vec. To jako na iOS jsou ulozena hesla v pameti v plain textu? 8-o Pokud ano, tak to je fakt brutal.

+3/0
26.7.2016 11:34

J73i38ř85í 10J78u86ř16i21c69a 2268573911

Mi přijde velice divný celý článek. 8-o

0/−3
26.7.2016 12:35

R20o91m52a51n 15L58a61n95g54e32r 9344114472222

Doufám, že vám přijde stejně divný, jako článek o chybách v Androidu. ;-)

+2/0
26.7.2016 13:03

J30i94ř93í 95J40u68ř89i79c32a 2468263241

Tam jsem se vyjádřil, ne?

0/0
26.7.2016 13:53

J98i39ř84í 48J48u94ř37i74c83a 2228323601

Já články na rozdíl od zdejších xHaterů opravdu nerozlišuji podle OS a tenhle je napsán velice divně, samé by, mohli, mohlo. Naprosto nic konkrétního. Nic se nestalo.

0/−1
26.7.2016 13:56

J50i62ř39í 61Z21á51h14o84r61a 5653665212269

Největší pocit bezpečí mi nedává novej update, ale vědomí toho, že jsem jen obyčejnej člověk a pár fotek, který mi hakři z telefonu šlohnou mě nechávají klidným, trochu by mě štvalo, kdyby mi třeba upravili ranní budík a já zaspal do fachy....to by byla fakt asi sviňárna.

+13/0
26.7.2016 11:02

J73o85s87e12f 39N68o16v35a90k 5588312216168

Používátd telefon při komunikaci s bankou?

0/0
26.7.2016 19:06

A82l39e73x71a38n17d71r 43F55r76y38č 2370672803415

Tzv. "obyčejní lidé" mají se zabezpečením své techniky obecně největší problémy a jsou nejčastější cíl. Ano, třeba i tak, že si svou zranitelnost neuvědomují. ;-)

Ale co já vím, třeba používáte mobil opravdu jen na focení a na budík, jenže já si dovolím tvrdit, že většina "obyčejných" lidí rozhodně nikoli a pak jsou jednoho dne ošklivě překvapeni, co se dá všechno udělat už jen s hesly k jejich poštovní schránce, facebookovému účtu atd. O uložených heslech v platebních údajích v aplikacích, nemluvě...

0/0
27.7.2016 8:21

S40a61m42u72e73l 31S74o18u48k72u53p 4534266351584

Co ukradení celé vaší internetové identity? A rozeslání všech vašich peněz (klidně i více) někam úplně jinam? A zadlužení pár desítek miliónů? To mi taky nepříjde jako problém, máte pravdu ;-)

0/0
27.7.2016 10:08

D13a18v49i15d 67K74o21t89e37n 5587480825280

Kolik takových případů znáte? Když už se tím oháníte, tak předpokládám, že máte podložené případy.

0/0
28.7.2016 10:20

J19i59r73i 71D87o74m93i39n25i57k 1471838171300

".... mu mohli..." To mi stačí ;-D

0/−4
26.7.2016 10:51

J35a98n 83P63a55v17e95l72k30a 3867615222668

iOS 9.3.3 už chybu neobsahuje. Ani poslední stable releasy ostatních systémů Applu.

+1/−1
26.7.2016 9:11

L29u70k14á23š 34J48a56k98e88š 7986802641517

ale obsahuje spousty další jiných tak jak by jste doteď mluvil o verzi 9.3.2. Prostě žádný systém není dokonalý;-)

+3/0
26.7.2016 10:50

J41i29r86i 59D12o31m60i53n84i90k 1531948911750

Spousty dalších ? Povídejte, přehánějte :-)

0/−7
26.7.2016 10:51

L31u45k38á85š 20J75a17k73e67š 7216432221457

tak jak se teď ukázala tato chyba se v budoucnu ukážou další a další. Nebo opravdu žijete v pohádce dokonalého Applu? Jen za poslední rok tu byly asi 3 brick aféry a další chyby jejichž opravou se zrodili zas jiné.;-)

+4/0
26.7.2016 10:55

D60a31v46i98d 12K97a14č75í76r84e69k 1846390618228

Tak žádný systém neni dokanlý, stejně tak žádné šifrování her atd neni dokonalé. Jen apple to řeší hned updatem, ale u androidu máte smůlu. Vždy se najde někdo kdo bude zkoušet různé možnosti, které nikoho před tim nenapadly. Každopádně si stojim za tim iOS je uzavřenější a míň napadnutelný než android

+6/−1
26.7.2016 11:40

O43n79d60ř28e42j 71F34r62a59n23c 4709871438

Asi tak R^ Jen z toho nedělat modlu jako Pavelka s Dominikem ;-)

+1/0
26.7.2016 13:12

L67u60k75á26š 88J85a98k31e48š 7906502951877

To je to stálé srovnávání top telefonu od Applu s low endama. Kupte si ve stejné cenové relaci androidí telefon od velké značky a máte ten samý servis. Když dáte za mob. 2000,- tak nečekejte 100% servis

+1/0
26.7.2016 16:52

J98o54s59e68f 10N79o24v93a39k 5878592256798

Který výrobce aktualizuje systém pro 4 roky starej telefon? Krom Apple teda?

0/0
26.7.2016 19:07

J72a35n 67N85á85d41v20o70r18n26í18k 7533958535617

Ale prosimvás...

0/0
26.7.2016 22:04

P90e93t87r 19S31o54u71r78e12k 7892221902721

To se ukáže s iOS 10, kde nekryptujou kernel a tak se do něj mohou podívat i „jiní“ :-)

0/0
26.7.2016 11:01

D48a37v71i26d 10H18l22a72d62i61l 2155198857264

Specialne upraveny soubor s obrazkem TIFF

Cisco nepotvrdil, ze se tomu tak muze stat v praxi

A jedna se o verzi 9.3.2

+2/−1
26.7.2016 8:05

J90a38n 50P24a14v35e62l13k44a 3987495932358

Asi tak. 9.3.3 už je bezpečná a chyba je opravená.

0/−3
26.7.2016 9:09

L10u56k65á95š 72J49a46k31e79š 7536912531877

tak jako byla doteď 9.3.2? Nechci vám brát iluze, žádný systém není bezpečný;-)

+5/0
26.7.2016 10:49

J41a87n 37P41a82v10e44l37k79a 3507615742188

I tak vzhledem k tomu jak se aktualizuje iOS a jak jiné systémy, je pro mě iOS stále nejbezpečnější systém.

Jinak ale ze článku to vypadá, že popisovaná chyba je v iOS 9.3.3. Tohle byla reakce že to není pravda.

+2/−2
26.7.2016 12:11

D65a20v45i92d 71H75l15a81d21i26l 2965658417684

Aktualizace 9.3.3 tuto chybu vyresila. A jest pravda, ze iOS je mene zranitelnejsi. Pouzival jsem x let Android, ale pote co jsem musel premyslet jaky typ telefonu koupit, jsem se priklonil k iOS a muzu rici, ze bychbuz nemenil. Samozrejme ma Android vice 'svobodnych' moznosti nez iOS, ale z hlediska stability, je dle meho nazoru o dost vepredu.

Chtel jsem stovnat jeste vydrz baterie, ale to uz je na vyrobcich samotnych zarizeni. Ale co mohu rici, tak zadny telefon nevydrzel 3 dny bez jedineho nabijeni a to za normalniho pouziti.

+2/0
26.7.2016 13:25

D48a94v21i83d 58K70a25č92í74r75e12k 1266490598978

MMS má vypnuté, při datových tarifech je to totální zbytečnost a navíc drahé

+3/0
26.7.2016 7:06

D29u15s14a30n 64K83l36i84n86e80c 7264473156291

Rovnako by mala fungovat aj iMessage alebo email. Staci poslat upraveny TIFF obrazok.

0/0
26.7.2016 8:42

D70a39v75i51d 40K94a41č68í65r13e13k 1916710448698

už ne, mám 9.3.3:-)

0/0
26.7.2016 8:50

L89u55k36á55š 82J91a21k92e45š 7766842211207

nebojte přídou další chyby;-)

+1/0
26.7.2016 10:51

J33o12s41e33f 20N73o13v45a36k 5748182636668

Přijdou, následovaný opravou. Jen u droidu ty opravy ne a ne dorazit...

0/0
26.7.2016 19:09

T60o48n10d26a 71H22e90j25l96í35k 1888903319377

Jo jo, bezpečnost se pozná. Člověk by si myslel, že když stejnou chybu měla konkurence, že si to zkontroluje i apple, zda to má bezpečné. A ono ne.

Btw. Ta chyba tam byla celou dobu, nebo až teď nedávno se objevila?

+5/0
26.7.2016 4:08

O59l45g40a 73S55v82o31b44o63d70o79v81á 1964417337

Chyby jsou na všech platformách, ale jeden zásadní rozdíl tu přece je. Apple to opravil a kdo aktualizuje, je za vodou.

Když vydá aktualizaci Google, neznamená to, že se dostane ke koncovýmu uživateli. Znamená to, že se dostane k majitelům nexusů.

+6/−2
26.7.2016 7:43

P63a80v27e91l 26K41a71l91a28n15d72r30a 3934367769518

Na mem obstaroznim SGSIII mam nove sestaveni Androidu M kazdy den. Nevim, kde je problem.

0/−1
26.7.2016 8:16

D41u87s46a53n 98K95l10i62n79e45c 7254843396461

Napr http://www.bloomberg.com/news/articles/2016-05-25/google-steps-up-pressure-on-partners-tardy-in-updating-android

Mensi vyrobcovia nedodrziavaju pravidelne aktualizacne obdobia. Navyse po dvoch rokoch resp. uplynuti zarucnej doby uz bezpecnostne aktualizacie asi vacsina telefonov nedostane (okrem vlajkovych).

Kdezto iOS 9.3.3. ide instalovat aj na starom iPhone 5

0/0
26.7.2016 8:47

J89a24n 59P90a42v53e70l98k15a 3957865522218

Dokonce i na iPhone 4S

0/−1
26.7.2016 9:12







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.