HWSW Informatikai Kerekasztal: Re: Távolról felülírhatók az iOS-re telepített appok - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (2 Oldal)
  • +
  • 1
  • 2
  • Nem indíthatsz témát.
  • A téma zárva.

Re: Távolról felülírhatók az iOS-re telepített appok

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2014. 11. 11. 11:13

Még nyáron talált veszélyes sebezhetőséget az iOS-ben a FireEye biztonsági cég, amely fel is hívta az Apple figyelmét a támadásra, érdemi reakciót azonban nem kapott. A bűnözők a sebezhetőséget kihasználva a telefonon vagy tableten futó appokat saját kódra cserélhetik.
https://www.hwsw.hu/hirek/53151/apple-ios-iphone-ipad-fireeye-masque-attack-biztonsag.html

#2 Felhasználó inaktív   dikki 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.706
  • Csatlakozott: --

Elküldve: 2014. 11. 11. 11:13

minden hasonlo cikk utolso bekezdeset erdemes csak elolvasni, ahol kiderül hogy nagyjabol senki nincs veszelyben, aki nem fogyatekos, de a cim azert jol hangzott.

#3 Felhasználó inaktív   gabelking 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 11
  • Csatlakozott: --

Elküldve: 2014. 11. 11. 11:27

Pedig pont a külső forrásból, meg mindenféle linkről letölthető app-ok miatt szidják az android biztonságát is és láss csodát itt sincs különbség a két rendszer között.
Egyébként a hülye user ellen nincs védelem, pedig az ilyen támadások könnyen kivédhetők lennének ha kicsit gondolkoznának a felhasználók mielőtt össze vissza kattingatnak.

#4 Felhasználó inaktív   buherat0r 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 28
  • Csatlakozott: --

Elküldve: 2014. 11. 11. 11:49

Stefan Esser 2013-ban publikált ugyanerről a problémáról, csak neki nincs marketingrészlege :)
https://twitter.com/...081424678256640

#5 Felhasználó inaktív   Ytse 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 7.244
  • Csatlakozott: 2000. okt. 26.

Elküldve: 2014. 11. 11. 12:07

@buherat0r: Kösz, B! :)

#6 Felhasználó inaktív   Flesi 

  • Újonc
  • Pipa
  • Csoport: Kitiltott
  • Hozzászólások: 91
  • Csatlakozott: --

Elküldve: 2014. 11. 11. 12:56

Most érezhetitek át az igazi "Just works" érzést , és a zárt kód "előnyeit" csak igazán :banghead: :taps:

#7 Felhasználó inaktív   Szerzetes 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 668
  • Csatlakozott: --

Elküldve: 2014. 11. 11. 13:11

@Flesi: "ost érezhetitek át az igazi "Just works" érzést , és a zárt kód "előnyeit""

Nem, ezeket majd akkor fogjuk érezni, amikor a hibát kijavítják, és a felhasználók biztosak lehetnek abban, hogy a veszély elhárult.

#8 Felhasználó inaktív   k_chris 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.552
  • Csatlakozott: --

Elküldve: 2014. 11. 11. 13:22

pont ezzel szivtam 1-2 hete ugyhogy en kicsit szkeptikus vagyok. le kellett csetelnem a certificatemet. uj certificate lezrehozasa utan viszont az istennek nem tudtam a regi bundle idt hasznalni mert az xcode azt mondja hogy a bundle idnek app store szinten egyedinek kell lenni. Ha mindez nem lenne eleg, ad-hoc distribution eseten az app urlbol csak annak telepul akinek az udidjet felvittem az apple developers oldalon.. ez igy van enterprise terjesztesnel is vagy ott mindenkinel?

#9 Felhasználó inaktív   Flesi 

  • Újonc
  • Pipa
  • Csoport: Kitiltott
  • Hozzászólások: 91
  • Csatlakozott: --

Elküldve: 2014. 11. 11. 13:34

@Szerzetes: jah, mire már az NSA trójaija fut is a telókon... :banghead: :taps:

#10 Felhasználó inaktív   Flesi 

  • Újonc
  • Pipa
  • Csoport: Kitiltott
  • Hozzászólások: 91
  • Csatlakozott: --

Elküldve: 2014. 11. 11. 13:41

@Szerzetes: "Nem, ezeket majd akkor fogjuk érezni, amikor a hibát kijavítják..."


Addigra én már a szemöldökömet is befonom ! :D A bash sebezhetőség kb. másnapra ki volt javítva az összes repóban .. ennyit a zárt kódú trójai gecikről... meg ájFosokról is ..

#11 Felhasználó inaktív   UnA 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.482
  • Csatlakozott: --

Elküldve: 2014. 11. 11. 15:08

@Flesi: "Addigra én már a szemöldökömet is befonom !"

Azt hittem, hogy a pajeszodat :)

#12 Felhasználó inaktív   Giggsy 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 588
  • Csatlakozott: --

Elküldve: 2014. 11. 11. 17:00

Nincs itt kérem semmi látnivaló. Ez az eset semmi mást nem bizonyít, mint hogy a nyílt és zárt forráskód mellett érvelők ugyanúgy hülyék, mikor azt hiszik, hogy az ő hitvallásuk szerint készült termékek azok felsőbbrendű biztonsággal bírnak a másik felett.

#13 Felhasználó inaktív   ProgServ 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 290
  • Csatlakozott: --

Elküldve: 2014. 11. 11. 17:05

Ez nem bug hanem feature! :D Nem neveznem sebezhetosegi hibanak
.
A feltoretlen keszulekekre csak developer reggel lehet appokat telepiteni.

Ezt megkonnyitve az Apple lehetove tett olyen verziot, hogy nincs tester device limit, csak egy provisioning profile nevu certificate-et kell telepiteni, es az app maris futtathato a keszulekunkon.

Ez a megoldas nagyon nagyon regota letezik, es hogy a progit fel tudd tenni a telodra, mindenkepp a profile jovahagyasa es letoltese szukseges amire a telefon figyelmeztet..es rakerdez...veletlenul nem tudod telepiteni.

Akinek megis sikerul veletlenul elkovetnie eme botorsagot aztan jol meglepodik hogy megvaltozik ez az app (a tobbi apphoz tovabbrasincs semmilzen hozzaferes...csak ez az egy app valtozhat meg magatol)....az bizony user error...kerem nyomjon le egy gombot, es cserelje ki a felhasznalot!

#14 Felhasználó inaktív   cigam 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 196
  • Csatlakozott: --

Elküldve: 2014. 11. 11. 17:07

A bash sebezhetőség kb. másnapra ki volt javítva az összes repóban .. ennyit a zárt kódú trójai gecikről... meg ájFosokról is ..

Mer az Android annyira nyílt, és szabad ...
Mikor is lett kijavítva_a_már_eladott_ készülékeken? Soha!
Képmutató dolog kijavítani a hibát a forráskódban, de ettől nem implementálódik a több millió eladott Android eszközön, amiket eladás után 6-12 hónappal már a saját gyártója sem támogat.
+ A mobil op.rendszereket ne keverjük össze az asztali rendszerekkel.

#15 Felhasználó inaktív   Gabibácsi 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 69.513
  • Csatlakozott: --

Elküldve: 2014. 11. 11. 18:57

Üzenet megtekintéseIdézet: gabelking - Dátum: 2014. 11. 11. 11:27

Pedig pont a külső forrásból, meg mindenféle linkről letölthető app-ok miatt szidják az android biztonságát is és láss csodát itt sincs különbség a két rendszer között.
Egyébként a hülye user ellen nincs védelem, pedig az ilyen támadások könnyen kivédhetők lennének ha kicsit gondolkoznának a felhasználók mielőtt össze vissza kattingatnak.

De van
--- Internet is just a bigger floppy disk ---

#16 Felhasználó inaktív   Modeller 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.011
  • Csatlakozott: --

Elküldve: 2014. 11. 11. 20:11

@Flesi: "A bash sebezhetőség kb. másnapra ki volt javítva az összes repóban"

Álmodban. Az überbiztonságos debianon még napokkal később is jött újabb meg újabb javitás ugyanarra, mert az első pár javitás is lyukas volt. A többi disztribről ne is beszéljünk.

#17 Felhasználó inaktív   hrgy84 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 152
  • Csatlakozott: --

Elküldve: 2014. 11. 12. 08:32

@ProgServ: Jogos. Annyit megtehetnenek azert, hogy az app inditasa elott felugorjon valami minden esetben, hogy figyu mar, ez egy masik app lehet. A fejleszto csak lekattintja, de a felhasznalot elegge zavarhatja ahhoz, hogy feltunjon: az app korabban ilyet nem csinalt.

#18 Felhasználó inaktív   k_chris 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.552
  • Csatlakozott: --

Elküldve: 2014. 11. 12. 09:32

@hrgy84: Aki tenyleg elolvassa a felugro ablakokat annak fel kellene tunnie hogy valami appot telepit, ugy hogy appstore inditasa sehol nem volt! ha ez nem tunik fel a usernek akkor nem tudom mi igen...

#19 Felhasználó inaktív   altoto 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 27
  • Csatlakozott: --

Elküldve: 2014. 11. 12. 09:55

@Flesi: "..A bash sebezhetőség kb. másnapra ki volt javítva.."
Ja. De előtte húsz(!) évig ott figyelt.

#20 Felhasználó inaktív   YleGreg 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.586
  • Csatlakozott: --

Elküldve: 2014. 11. 12. 10:58

Sérülékenységekről vitázni olyan mint a fedettpályás ki-néz-magasabbra verseny. Jól hangzik, de értelme nincs.

Téma megosztása:


  • (2 Oldal)
  • +
  • 1
  • 2
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó