Vlákno názorů k článku
Kritická chyba v iOS7 a iOS8
od Jarda_P - Tak jsem zil v predstave, ze na iOS...
-
Pozoruhodne. Takze Apple Store je akorat bezpecnostni divadlo, ktere Jabbku nese prachy, ale jinak na nic. Hlavne, ze mame elektronicke podpisy atd. A vlastne takto lze nainstalovat jakoukoliv aplikaci, kterou Apple ve store nechce. Nainstaliji libovolnou aplikaci zadarmo, kterou nechci a nasledne provedu "update".
-
Karel (neregistrovaný)
Přesně tak je to popsáno. Aplikace z internetu se dokáže nainstalovat jako update aplikace z AppStore a zdědit její bezpečnostní profil. Nakolik uživatel může zjistit, že se děje něco divného, jsem nikde nenašel. Jen že musí instalaci potvrdit, ale nikoliv jak to potvrzení vypadá. Pokud by to psalo něco ve smyslo "Přejete si nainstalovat firefox?" tak by mě to při instalaci lampičky docela překvapilo. Pokud ale píše "instalovat Lampička po 150.?" a pak ani nechce žádná dodatečná práva, tak by měl nenapadlo, že mi to právě updatlo firefox nebo jakoukoliv jinou oblíbenou aplikaci, u které je pravděpodobné, že už jistá práva má.
-
Olaf (neregistrovaný)
Viz odstavec "Mitigations" v blogu společnosti FireEye: "iOS users can protect themselves from Masque Attacks by following three steps: …". Je to i s obrázky :)
ČLÁNKY DO MAILU