Re: PSD2 mBank i pewnie nie tylko... - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › PSD2 mBank i pewnie nie tylko... › Re: PSD2 mBank i pewnie nie tylko...

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!news.unit0.net!news.mixmin.net!aioe.org!.POSTED.mDowZNWX8
DiDVhM3AhgHEQ.user.gioia.aioe.org!not-for-mail
From: Szymon <...@w...pl>
Newsgroups: pl.biznes.banki
Subject: Re: PSD2 mBank i pewnie nie tylko...
Date: Sun, 4 Aug 2019 14:14:34 +0200
Organization: Aioe.org NNTP Server
Lines: 42
Message-ID: <qi6i85$3bq$1@gioia.aioe.org>
References: <5d3ef4e4$0$500$65785112@news.neostrada.pl>
<1i0qecnezy9fs$.11c22ha63epml$.dlg@40tude.net>
<s...@p...org>
<1imnhcquzcrbm$.1h35x2abrxg2e.dlg@40tude.net>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
NNTP-Posting-Host: mDowZNWX8DiDVhM3AhgHEQ.user.gioia.aioe.org
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Complaints-To: a...@a...org
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:60.0) Gecko/20100101
Thunderbird/60.8.0
X-Notice: Filtered by postfilter v. 0.9.2
Content-Language: pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:644624
[ ukryj nagłówki ]

W dniu 2019-08-04 o 11:49, Krzysztof Halasa pisze:
> Iphony w ogóle nie otrzymują treści z zewnątrz?

Otrzymują. Można przez wifi chociażby wrzucić pliki na urządzenie.

>> Aplikacja systemu iOS nie może sobie swobodnie korzystać z wszystkich
>> fukcji dostępu do systemu operacyjnego, ma bardzo ograniczony
>> i wydzielony zestaw instrukcji (opisany jako SDK). I takie rzeczy
>> jak próba skorzystania z niedozwolonych funkcji są wykrywane przez
>> automaty na etapie wrzucania do AppStore. A bez dostępu do takich
>> funkcji nie uda Ci się napisać żadnej złośliwej aplikacji.
>
> A nie może być tak, że aplikacja zacznie używać owych funkcji dopiero
> podczas ataku? Albo że będzie używać funkcji (teoretycznie
> "nieszkodliwych"), które są błędnie obsługiwane przez system?
> A procesor i w ogóle sprzęt. Czy wykluczasz możliwość, że sam procesor
> posiada błędy, które pozwolą np. na podniesienie uprawnień? Albo
> np. "młotkowanie" RAM, sprzęt Apple jest odporny na wszystko?

Fałszywe aplikacje w appstore się pojawiają. Tutaj przykład takowej:
https://niebezpiecznik.pl/post/zlosliwa-aplikacja-ap
ple-appstore/

Oczywiście jakaś tam ingerencja użytkownika też musi być. O ile jednak
użytkownicy Windowsa są zazwyczaj czujni, o tyle przekonanie (już od
dość dawna nieaktualne), iż na Maca nie ma wirusów, bezpieczny sprzęt,
nie zawiesza się itp. itd. bywa bardzo złudne.

> Tak teoretycznie, to wiele współczesnych systemów jest całkowicie
> odpornych na wszelkie ataki (pomijając te związane z fizycznym
> dostępem do sprzętu).

Wydaje mi się, że jednak "błąd ludzki" to podstawa ataków.

W szczególności dotyczy to masowo używanych
> systemów. Oczywiście pod pewnymi warunkach, takimi jak ustawienie
> silnych haseł (ale nie mam tu na myśli żadnych aktualizacji, bo takie
> teoretycznie nie byłyby potrzebne).

Sposobem na atak mogłyby być aktualizacje. Taka "fałszywa aktualizacja"
mogłaby dokonać niezbędnych hakerowi zmian w systemie. Jednocześnie
liczba aktualizacji jest na tyle duża, iż użytkownicy często
automatycznie je akceptują lub instalują w tle.