Re: PSD2 mBank i pewnie nie tylko... - Grupy dyskusyjne w eGospodarka.pl

Data: 2019-08-04 16:18:48
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: Wojciech Bancer <w...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
On 2019-08-04, Szymon <...@w...pl> wrote:

[...]

>> A nie może być tak, że aplikacja zacznie używać owych funkcji dopiero
>> podczas ataku? Albo że będzie używać funkcji (teoretycznie
>> "nieszkodliwych"), które są błędnie obsługiwane przez system?
>> A procesor i w ogóle sprzęt. Czy wykluczasz możliwość, że sam procesor
>> posiada błędy, które pozwolą np. na podniesienie uprawnień? Albo
>> np. "młotkowanie" RAM, sprzęt Apple jest odporny na wszystko?
>
> Fałszywe aplikacje w appstore się pojawiają. Tutaj przykład takowej:
> https://niebezpiecznik.pl/post/zlosliwa-aplikacja-ap
ple-appstore/

Cytat z artykułu:
"Aplikacja, którą zaraz opiszemy, nie była "złośliwa" w sensie bycia
"trojanem"; nie wykradała treści SMS-ów, kontaktów czy zdjęć użytkowników,
co notorycznie robią aplikacje ze sklepy Google Play, nawet te ze znaczkiem
"Verified by Play Protect", które właśnie odkrył Lukas Stefanko.

"Nasza" aplikacja była po prostu "cwana" i stosując tzw. "black pattern"
starała się naciągnąć posiadaczy iPhonów na spore koszty. Co więcej,
w przeciwieństwie do aplikacji ze sklepu Google Play, które potrafią
okradać użytkowników Androida długimi (tygo)dniami, żywot tej aplikacji
iPhonowej był niezwykle krótki."

> Oczywiście jakaś tam ingerencja użytkownika też musi być. O ile jednak
> użytkownicy Windowsa są zazwyczaj czujni, o tyle przekonanie (już od
> dość dawna nieaktualne), iż na Maca nie ma wirusów, bezpieczny sprzęt,
> nie zawiesza się itp. itd. bywa bardzo złudne.

Nie mówimy o macu, tylko o iOS.

> W szczególności dotyczy to masowo używanych
>> systemów. Oczywiście pod pewnymi warunkach, takimi jak ustawienie
>> silnych haseł (ale nie mam tu na myśli żadnych aktualizacji, bo takie
>> teoretycznie nie byłyby potrzebne).
>
> Sposobem na atak mogłyby być aktualizacje. Taka "fałszywa aktualizacja"
> mogłaby dokonać niezbędnych hakerowi zmian w systemie.

Nie da się takiej aktualizacji przeprowadzić w iOS.

> Jednocześnie liczba aktualizacji jest na tyle duża, iż użytkownicy często
> automatycznie je akceptują lub instalują w tle.

Aktualizacje praktycznie tylko idą w tle, ale jedynie z platformy
App Store. Nie ma możliwości aktualizowania aplikacji "skąd bądź".
A ta z App Store przechodzi ten sam proces review, co wcześniejsze
wersje.

--
Wojciech Bańcer
w...@g...com