Уязвимость iOS позволяет злоумышленникам подменять приложения из App Store вредоносными

@tarroman,

Каникулы? :)

Andrew_S.11 ноября 2014

0

@Nikki Sixx, каникулы неделю назад закончились! :)
а по теме – прав он.

SSDDRR11 ноября 2014

0

@Andrew_S., первая “претензия” не имеет никакой связи со второй и третьей. Иначе бы, к примеру, СБИС не появились (“О ужас, гомосексуалистка-лесбиянка во главе!”). Так что да: у кого-то из двоечников каникулы затянулись. ;)

@PV11 ноября 2014

0

@SSDDRR,
Связи конечно нет. Но факты на лицо.

Dimaz11 ноября 2014

0

Да не прав он. Все это говорит лишь о в разы возросшей популярности продуктов Apple.

Power & Control11 ноября 2014

0

@Andrew_S., так ты школьник что ли? Тогда ясно, плчему ты Кука “мадам, леди и т.д.” называл. :)

@tarroman, гомофобы подзасуетились)

@Nikki Sixx, этот вирус и не на джейловые устройства распространяется, о чем и речь в заметке.

@mani,
А, если он предложит “В частности, iOS-устройство может внезапно предложить обновить то или иное приложение из App Store. ” . Как тогда определить, что это левое обновление? Или оно как-то по-другому появляется? Мне вот это не совсем понятно. Просто иначе как определить левак это или норм?

stalkerf111 ноября 2014

0

@@PV, А что, в лом зайти в AppStore и обновиться там? Тогда поставь галочку “Автоматическая загрузка” обновлений. А любые предложения левого софта нах

@PV11 ноября 2014

0

@stalke
Так и вопрос был в том как определить левые и нормальные обновления. Если наклейки на AppStore появляться не будут, а будет выскакивать левое сообщение, то вопросы снимаются.

stalkerf111 ноября 2014

0

@@PV, Так об этом и речь. Некоторые проги зачем-то любят писать, что появилось новое обновление. А если их посылать и обновляться через AppStore, то норм

@PV11 ноября 2014

0

@stalkerf1, Учту этот момент, спасиб.

Dimaz11 ноября 2014

0

@@PV, я вот вообще не понимаю, зачем нормальному приложению уведомлять об обновлении посредством выскакивающих сообщений.

В App Store появился апдейт — обновил. Или автоматическое обновление включил, и все дела. А выскакивающие сообщения посылать подальше, а лучше и сами приложения, которые так делают, отсылать туда же путем удаления с устройства.

bpd11 ноября 2014

0

@Dimaz, 2ГИС обновляет карты каждый месяц – наклейка появляется на самом приложении, а не в АппСторе, через АппСтор только сам клиент обновляется раз в полгода. Думаю, для всех картографических приложений это актуально.

Dimaz11 ноября 2014

0

@bpd, ну, одно дело, когда тихо и спокойно обновляются сами карты внутри приложения, и совсем другое — когда выскакивает навязчивое сообщение, которое перебрасывает в App Store для установки совсем другого приложения.

DorMouse12 ноября 2014

0

@stalkerf1,

есть приложения которых нет а app store…

это корпоративные приложения или клиенты к корпоративным системам….

SSDDRR11 ноября 2014

0

@@PV, может внезапно предложить обновить приложение только если пользователь зашел на вредоносный узел. Если пользователь не нашел странным, что во время посещения узла ему предложено обновить приложения — чего *никогда* не происходит обычно, так как приложения обновляются сами собой — уже ничего не поделать. ;)

Dimaz11 ноября 2014

0

@SSDDRR, а таких ведь неопытных пользователей сейчас большинство — как раз среди них и распространяется этот вирус.

SSDDRR11 ноября 2014

0

@Dimaz, верно, поэтому “Эппл” должен закрыть эту уязвивость, но эта история очень далека от того, что происходит на “Андроиде”, где все пользователи рискуют, устанавливая новые приложения из магазина. В этой части посыл статьи неверен.

stepkin211 ноября 2014

0

@SSDDRR, а ведь на винде дрянь так и распространяется, прикинь? Это что ж такое получается, а? Оказывается, если снять оградку с оси, то, выходит, что программисты AAPL такие же рукожопые как и в гугле и майкрософте? От это поворот, ждем разрывы пуканов, верящих непогрешимость эппл.

Dimaz11 ноября 2014

0

@stepkin2, абсолютно разные масштабы. Тут из-за одного вируса кипеш по всему интернету, а на Винде всякого подобного хлама в день пачками выходит, и ничего — обычная среда обитания Windows.

@mani, Не одни только гиганты мысли используют маки и айфоны.
Думаю, что подавляющее большинство как раз и есть такие люди, о которых вы написали :)

@kafa, не стоит забывать, что далеко не все пользователи — задроты вроде нас тут. Устройствами на iOS пользуются уже почти все, включая стариков. И дело тут вовсе не в идиотизме.

@yhunter, потому что у вас в системе не установлено никаких профилей.

@iTnych, посмотри что ругается и валится

настройки — конфедициальность — диагностика и использование — данные

iTnych11 ноября 2014

0

@red2121, там столько всего… Надо будет просмотреть, что и как.

Dimaz11 ноября 2014

0

@iTnych, можно, например, через iTools посмотреть, какое приложение не обновлено.

iTnych11 ноября 2014

0

@Dimaz, надо поставить софтину и посмотреть.

red212111 ноября 2014

0

@iTnych, в момент как заругалось, смотри и увидешь что вывалилось в ошибку, ну или время запомни потом найдешь по нему

iTnych11 ноября 2014

0

@red2121, после перезагрузки опять вылетело сообщение. Нашел в списке. Вот что там написано…
{“name”:”Reset count”,”bug_type”:”115″,”os_version”:”iPhone OS 8.1 (12B411)”}
Incident Identifier: 1D8C2AC3-8255-4147-A460-D63D597E510B
CrashReporter Key: 9f936581f43b7f4d7f987c7fd043c57aa7332211
Date: 2014-11-11 15:21:29 +0300
Reset count: 0
Boot failure count: 1
Boot faults: btn_rst
Boot stage: 255
Boot app: 2681261667

red212111 ноября 2014

0

@iTnych, https://discussions.apple.com/thread/6317277?start=0&tstart=0

@iTnych, возможно, это одно из старых приложений, которое уже не поддерживается на 8ке.

@iTnych, альбом U2 скачивал? Я страдал этой фигней

iTnych11 ноября 2014

0

@PsyXopath, нет, не скачивал. Он так и висит в облаке.

PsyXopath11 ноября 2014

0

@iTnych, что значит висит в облаке, значит на том устройстве где ошибка, хоть раз его скачивали? мб потом удалили?

iTnych11 ноября 2014

0

@PsyXopath, альбом U2 появился после установки 8-ки… Его бесплатно распространяли.

PsyXopath11 ноября 2014

0

@iTnych, ну не у всех он появился, у меня например нет, и ошибка эта вылезла сразу после скачивания. Значит apple насильно вам его залил, такие случаи были. Apple предложил решение, но мне не помогло (кому то помогает, почитайте тут, там есть ссылка на удаление именно этого альбома http://www.iphones.ru/iNotes/378991 ) Мне помогло восстановление через iTunes + резервная копия сделанная заранее. Проблема в том, что устройство не может скачать обложку этого альбома.. Я лично устал в течении месяца это сообщение по 50 раз на дню закрывать

iTnych11 ноября 2014

0

@PsyXopath, спасибо, попробую удалить.

@iTnych, зачастую такое бывает, если у тебя проги из нескольких аккаунтов.
У меня, например, пара софтинок есть из американского и корейского сторов – в русском они отсутствуют.

Ну так вот, если после сброса, при восстановлении из бэкапа не ввести пароль от одного из сторов – такая ошибка и получится.

@Виктор, у iOS 6 тоже серьезный баг в Safari был. Apple пришлось даже для старых устройств 6.1.6 выпускать.

Так что на вашем месте я бы особо не радовался так.

@cadman, Значит всё ОК. Если нет профилей, то нет и пункта меню

@Slepec, ХЗ. Поищи в нете, что за профиль

@PsyXopath, имеется в виду, что если на вашем iOS-устройстве вдруг выскочило сообщение, в котором требуется обновление какого-либо приложения, то после нажатия OK вас перебрасывает в App Store с подмененным приложением, которое скачивать и устанавливать НЕЛЬЗЯ!

Все обновления нужно делать только путем самостоятельного запуска App Store и обновления уже там во вкладке «Обновления». Или лучше всего включить автоматические обновления, а любые подобные выскакивающие сообщения игнорировать.

PsyXopath11 ноября 2014

0

@Dimaz, так откуда оно должно появится это сообщение, если я все программы только оттуда и скачиваю?

Dimaz11 ноября 2014

0

@PsyXopath, оно может появиться, к примеру, при заходе на какой-нибудь сайт, на котором сидит вирус, вызывающий подобное сообщение.

DorMouse12 ноября 2014

0

@Dimaz,

есть еще такая вещь как реклама в приложении…
так вот заметил, что пользуясь читалкой обновлений с самиздата – Самиздат HD часто появляется сообщение – “Приложение не было найдено в App Store”….

джейла нет… по рекламе вроде не переходил по ссылке… а надпись выскакивает…

stalkerf112 ноября 2014

0

@PsyXopath, Некоторые приложения, например RunKeeper, если не ошибаюсь, при включении говорят, что есть новая версия и предлагают установить. Если ничего не путаю, входить в AppStore для этого не нужно. То есть технически есть возможность получить некое приложение не входя в AppStore.

ghool12 ноября 2014

0

@stalkerf1, ну вот так с нуля – нельзя.
Приложение может обновлять свои данные – но не исполняемые файлы.

То, о чем говорится в статье – это если у вас на телефоне установлен корпоративный профиль.

Я писал выше.

@PsyXopath, написано несколько косноязычно, видимо переводили не особо вникая с стилистику
как пример: Киоск и подписки, новые журналы/газеты валятся в киоск в обход AppStore. в данном случае программа предложит обновится так-же. в общем либо включить автообновления в настройках либо обновлять вручную запустив AppStore
как помним, Apple купили TestFlight и он сейчас является частью iOS, что дает разработчикам возможность набирать бетатестеров без внесения UID и приложения в обход AppStore. видимо именно тут не шибко грамотные журналисты “нашли” дыру в безопасности и раздули из нее нечто мирового масштаба. В общем криворукий и неграмотный журналист – проблема как для разработчика так и для пользователя. Вместо того, чтоб обьяснить что и почему, как это работает и как избежать (ну, да, для этого нужно хотя бы немного разварится в теме) пишут какую-то ахинею и обвиняют всех вокруг в своем скудоумии. Печально

PsyXopath11 ноября 2014

0

@admiless, вам спасибо :) поставил везде автообновление от греха, как говорится

@ditrix, не объяснит по причине, что сам мало понимает о том, что написал :)
приложение может собирать информацию, о девайсе, геолокационные данные etc.
не может отпечатки пальцев, с максимальной вероятностью платежная информация
с паролями сложно сказать, так как есть API клавиатур, я с клавиатурами пока ковырялся, возможно кто-то уже копался глубже и объяснит как там с кейлогерами дело обстоит
в общем журналисты как всегда: услышали что кто-то пукнул – растрезвонили, что в штаны наложили

ditrix11 ноября 2014

0

@admiless, совершенно согласен. Вообще похоже на вброс обиженых разрабов, думаю компаний постящих в Apple о якобы найденых якобы уязвимостях тысячи.
ЗЫ
А как же быть с песочницей ? Или все же речь идет о джейлбрейке ?
ЗЫЫ
Кстати на счет сторонних клавиатур, пробовал ставить, но как только увидел сбор информации о вводе удалил и забыл. Я не параноик, но пусть лучше только apple читает мои письма, чем хитрожопые ребята из swype…

Dimaz11 ноября 2014

0

@ditrix, никакой не вброс. На многих сайтах сидит этот вирус.

@ditrix, могу. Злоумышленники получат доступ к данным приложения, которое заменили фейковым. То есть, будь это банковское приложение, они получат доступ к платежным данным и т.д. Также они могут добраться до логинов и паролей, например, в почтовом клиенте. В общем, как повезет.

ditrix11 ноября 2014

0

@Юрий Милош, как фишинговый сайт, но вот только мне не совсем понятно как можно поставить приложение на айфон не из магазина App Store…

Юрий Милош11 ноября 2014

0

@ditrix, при помощи сертификата. Когда этот сертификат на вашем устройстве, то приложения, подписанные им, можно устанавливать.

@carpodiem, iOS 8.1, такого пункта тоже нет )))) Может айфон на андроиде? ))))))

@carpodiem,

профиль внизу самом…

и в 7 и в 8 он есть….- просто вы не ставили себе корпоративных приложений…

@teanor, и айфоны они сами гнут, ибо не дураки.