iOS имеет серьёзные проблемы с безопасностью

Бугога! Хорошая попытка Google))

FARIDkin15 ноября 2015

0

@6ec, Но тут вроде и хром облили. При чем тут Гугл?

6ec16 ноября 2015

1

@FARIDkin, да патамучто андроид, опенъёмайнд

вообще что это за Чекермакс? Чем то это инфа подкреплена?

Ну Израильская фирма может показать примеры? Как приложение из App Store ворует данные из других приложений. Или позволяет контролировать девайс.
А то Муртазинщиной попахивает.

stepkin215 ноября 2015

3

@Entze, ну, т.е. про великую чистку AppStore из-за дыры, связанной с “левым” Xcode, ты не слыхал? Хорошо, что тебя ничем, кроме глупости, не попахивает.

creker15 ноября 2015

2

@stepkin2, а сколько таких чисток было до этого. Скрытая отправка SMS, увод персональных данных, скриншоты экрана. И это все продолжается, приватные апи все так же плохо защищены. Да даже за стандартными функциям контроль никакой.

stepkin215 ноября 2015

1

@creker, да что ты говоришь такое, а? Прям сплошная “муртазинщина”!!! Так глядишь, ещё и про возможность брута, которую Apple прикрыла аж год назад вспомнишь. Вдумайся, возможность брута на своём сайте самая “высокотехнологичная” компания закрыла в 2014 году. В 2014-м, Карл!

dog545515 ноября 2015

3

@stepkin2, а вам, сударь, не помешает побольше читать (ну так, чтобы не на одних заголовках информацией оперировать). Если вы вдруг не знали, то вон те приложения (которые были залиты через “левый” Xcode): “собирали разрешенную информацию о девайса (такую как версию операционной системы и прочую) и копировали clipboard. В работу других приложений они не влезали и не могли”.

Но я уверен вместо того, чтобы сказать: “О, да, я же был неправ, простите, что оскорбил человека выше”, вы либо промолчите, либо скажете очередную глупость. Потому что вы жалкий тупорылый м*дак ;)

creker16 ноября 2015

0

@dog5455, а это всего лишь везение, что этот вирь был настолько прост, что тырил бесполезные данные – я бы на их месте сделал намного интереснее, благо это просто было бы. И никто не гарантирует, что в новой реинкарнации он бы не стал этого делать. Это один из популярных векторов атак – внедряться в популярное приложение и тырить все его данные. Представьте, компилят так супер популярный месенджер и voip типа скайпа. Что может тогда этот троян? Тырить контакты, записывать разговоры, тырить пароль учетки – все, чем владеет приложение. Достигается это разными путями и всего лишь один из них это модификация самого компилятора. Можете себя успокаивать, что все это несерьезно, но это реальный и опасный пример. И его главная опасность в том, что такие приложения проходят проверку и попадают в AppStore, а человек на своем девайсе никогда не поймет, что его приложение на самом деле что-то тырит. Он всецело доверяет свои данные разработчику приложения, а разработчик приложения всецело доверяет компилятору, что он ничего плохого не засунет в его приложение. Где в этой цепочке доверия нужна реальная проверка, а не надежда, что все настолько бдительные, чтобы качать софт только из проверенных источников. В конечном итоге виновата будет Apple, даже если объективно это проблема пользователя. К тому же может быть MitM атака и пользователю достанется зараженный софт. И тут уже он не виноват, его нужно защищать от таких атак.

Favorevole16 ноября 2015

0

@dog5455, когда этот сайт превратился в сайт с комментариями, где люди постоянно друг друга оскорбляет, поливают какашками авторов статей вместо того чтобы вести конструктивный диалог.

Где пруф?

Читаешь такие новости и сразу вспомниться типа ” в App Store появилась программа с вирусом ” потом дальше читаешь оказывается это в левом китайском App Store появился вирус …

“Впрочем, недавно мы сообщали, что в Chrome для Android была обнаружена серьёзная брешь, которое позволяет взломать устройство лишь благодаря переходу по вредоносной ссылке.”
А до этого в лапы конторы, которая перепродает рабочие эксплоиты, попала возможность джейла через браузер iOS. И вероятность того, что она передаст их Apple, приближается к нулю.

Компания поднимает серьезную проблему экосистемы Apple – она создает ложную иллюзию защищенности. Макбуки – взлом UEFI, который никто и никогда бы не заметил, потому что никто не готовился и не умеет это замечать. Сама Apple не готова к таким вещам, а люди думают, что они защищены.
iOS еще хуже – тут тотальная иллюзия безопасности, хотя эксплоиты через браузеры такая же реальность как для любой другой платформы. Только здесь нет возможности даже что-то обнаружить, не говоря уже о защите. И сейчас мы имеем на воле такой эксплоит и со 100% вероятностью существуют другие и используются для таргетированных атак.

А что до AppStore, эпл продолжает позориться с защитой своих приватных апи. До сих пор все SMS доступны любому приложению и любое приложение может записаться в автозагрузку и бесконечно жить в фоне. Вуаля, имеем банковский троян, который тырит коды подтверждения. Благо хоть закрыли возможность скрыть иконку своего приложения с рабочего стола, додумались наконец-то.

Подтверждение иллюзии являются и комментарии выше. Люди просто не могут поверить в обратное, иллюзия заменила реальность.

glebus15 ноября 2015

1

@creker, а ну давай же расскажи нам как можно получить доступ к смс или записать в автозагрузку? Что такое вообще автозагрузка? Ты с виндой не путаешь?

creker15 ноября 2015

0

@glebus, доступ к смс – приватные апи, поищи на stackoverflow, я даже постил там код рабочий. Автозагрузка – про voip приложения никогда не слышал? Про то, что они по-умолчанию попадают в автозагрузку в iOS? Перезагружаешь устройство и бац, приложение уже запущено в фоне. А потом бац, приложение использует простенький трюк, чтобы iOS не засыпала и не убивала это приложение (тоже есть на стеке). И нигде эпл тебе не скажет, что вот это замечательное приложение сейчас живет в фоне или будет запущено при перезагрузке. Вот такая вот замечательная iOS. Все конечно было безопаснее, когда iOS вообще ничего не умела. Но чем больше функций полезных появляется, тем больше векторов атак можно реализовать. Больше свободы, больше проблем.

stepkin215 ноября 2015

1

@creker, мне кажется, что местная публика en masse не поймёт. Без обид к публике. Даже если ты тут в качестве пруфа, который требуют через пост, не умеющие даже хэлловорлднуть на Бейсике, весь свой код приведёшь. Увы.

KirillMV16 ноября 2015

0

@creker, не вижу ничего ужасного в автозагрузке при условии изоляции приложения. Не могу найти твой пост про доступ на чтение смсок через pirvate api. Очень интересная тема. Везде пишут что анрил. Можешь ткнуть пальцем или запрос в гугл?

necronamecom16 ноября 2015

0

@KirillMV, не сможет, потому что брешет

creker16 ноября 2015

1

@necronamecom, секта не может поверить в невозможное, все как обычно. Я бы запросто смог, если бы мой комментарий был виден – пока что я его вижу, если залогинился, а вот иначе его нет. Наверное кто-то ссылки моделирует, поэтому поступим по-другому stackoverflow com/questions/26642770/get-sms-broadcast-with-text-body-without-jailbreak-but-private-frameworks-in-ios/26643010

MatveyYo16 ноября 2015

0

@creker, И это не единственный думаю способ.
Очень большая часть защиты iOS построена на недокументированности. Со временем можно самому задокументировать механизмы и отыскать такую же недокументированную последовательность.
Это я о чём: полностью согласен, что мы просто не знаем кто и чем пользуется для взлома iOS. А любая попытка показать, что дела обстоят так же как и на любой другой платформе у “поклонников” вызывает только прирост “иммунитета” к таким словам.
Обидно, что даже не существует способов узнать о поползновениях в системе iOS, если только не jail. Ибо даже анализировать нечем. Пользователю отовсюду вход закрыт, но на тонком программном уровне кому надо лазейку найдут.

glebus16 ноября 2015

0

@creker, окей. Допустим. Но как вы планируете попасть в стор используя приватное API? Более того на сколько это актуально для iOS 9? На сколько я понял даже в 8.3 закрыли этот хак.

creker16 ноября 2015

0

@glebus, в стор попасть проще простого. Не нужно думать, что Apple тщательно все проверяет. Я не так давно отсылал Apple отчет о приложении, которое имеет ровно одну функцию – добавление новых словарей в iOS. Больше ничего оно не умеет и самое удивительное, что единственная эта функция невозможна без приватных апи. Реверсинг показал, что все приватные апи используются просто в наглую и их можно увидеть даже в блокноте. Были и другие приложения, которые используют упомянутые хаки, чтобы жить в фоне бесконечно и быть в автозагрузке. Как то отслеживание телефонных звонков будучи в фоне.

Все это было и осталось на 9 версии, в том числе доступ к SMS. Только что я проверил все свои наработки на 9.1, где никакого джейла и нет – смс есть, автозагрузка есть, бесконечная жизнь в фоне есть. Обновлю, кстати, свой пост на стеке.

necronamecom16 ноября 2015

1

@creker, ссылки в студию. Большего бреда в жизни не читал

creker16 ноября 2015

0

@necronamecom, если ваша квалификация не позволяет понять мой пост, то это не моя проблема. Вот мой профиль stackoverflow com/users/2363866/creker Читайте сколько влезет, обучайтесь азам работы с внутренностями iOS. Остальные проблемы iOS берутся из стандартного функционала, попробуйте почитать документацию к SDK. Что до поста вообще, то пробуйте ответить разумнее, мне беседовать в невежественными людьми совсем не хочется.

@creker пока не было банковских троянов под iOS. А под андроид куча.

creker15 ноября 2015

0

@RazerTI, я склонен полагать, что их не замечали, потому что iOS слишком анально огорожена, чтобы позволить это. Я назвал реальный вектор атаки, который сам реализовывал – он отлично работает, пользователь ничего и никогда не узнает. Я очень сомневаюсь, что я один такой умный.

AntonB15 ноября 2015

0

@creker, Владислав Лозовский?

Владислав Лозовский15 ноября 2015

1

@AntonB, никак нет ;)

dejurin15 ноября 2015

0

test

MatveyYo16 ноября 2015

0

@RazerTI, сейчас раскрыться под iOS всё равно что распугать толпу не пуганных пользователей (которые думают, что они под колпаком “защиты” iOS). Пока ни кто не знает они несут золотые яйца для этих “троянов”. Обычному пользователю, даже узнать нет способа, что кто-то роется в его системе. Только косвенно.

Без пруфа не верю.

Читал эту статью на другом ресурсе. Теперь тут. Факты-то сами где? Это не претензия к авторам айфонс.ру. Я в целом. Какой-то нелепый вброс. Лучше бы не публиковали здесь это вообще :)

Все они написали на 100% правильно. Вот вам пример: сделали партию в 100 айфонов из которых один оказался бракованный – процессара небыло, не включался, т.е. критический брак. На другом заводе сделали 100 гуглафонов, из которых: 25 с браком экрана,10 с браком аккумулятора, 10 без динамика и 5 без процессора, т.е. с критической ошибкой. Итого у яфайфона – дикий процент критических ошибок- 100% 1 из 1 устройств брака, а у гуглафона низкий процент критического брака 10% 5 из 50 бракованных устройств. Отсюда можно сказать, исхитрясб и подняв себе рейтинг, что гуглафоны имеют меньший процент критического брака.
Аналогично и в статье))) нашли 10 программ зараженных за все время и из них 4 были заражены сильно))))

Как жить то теперь?

ну все, бросаю все, и перехожу на виндус 10 и андроид

Короче! Ждём Импортозамещение в мобильных ОС!)