Червейче в ябълката

Сигурността в продуктите на Apple се отдалечи от почти безупречното си ниво

Проблемите на iOS са свързани със сертификатите за корпоративни приложения, които могат да се използват от хакери
Проблемите на iOS са свързани със сертификатите за корпоративни приложения, които могат да се използват от хакери    ©  Reuters
Проблемите на iOS са свързани със сертификатите за корпоративни приложения, които могат да се използват от хакери
Проблемите на iOS са свързани със сертификатите за корпоративни приложения, които могат да се използват от хакери    ©  Reuters

Откакто се появи през 2007 г., iPhone имаше един много силен коз - мобилната платформа iOS почти нямаше проблеми с вируси, троянски коне и други зловредни кодове. Само за няколко дни обаче почти безупречното ниво на сигурност беше разклатено от два отделни и сериозни проблема.

Продуктите на Apple традиционно са застрашени от много малко вируси. Затворената екосистема на компанията, която се следи строго, също прави прокрадването на зловредни кодове трудно. Но голямата популярност на продуктите на компанията, особено iPhone, съвсем естествено ги прави мишена за хакерите. Дълго време под риск бяха единствено потребителите, които хакваха своите iPhone-и чрез т.нар. jailbreak. Той им позволява да инсталират приложения от външни източници, не само от App Store. Новите два проблема за пръв път поставят под риск всеки притежател на iPhone или iPad.


Благодарим Ви, че четете Капитал!

Статиите от архива на Капитал са достъпни само за потребители с активен абонамент.

Вече съм абонат Абонирайте се
Close
Бюлетин
Бюлетин

Вечерни новини

Най-важното от деня. Всяка делнична вечер в 18 ч.


11 коментара
  • 1
    rage_against avatar :-?
    Rage Against

    не съм 100% съгласен с изводите, че Епъл влошава качеството на услугите си и занижава сигурността.

    да, Епъл отговаря за услугата си от началото до края, но има много междинни звена, трансфер на данни, интеграция, които са извън контрола.

    и не може да обвинявате Епъл, че след джейлбрейкнато устройство, то е уязвимо. или, че част от сървърите на Майкрософт, Амазон и други не са ъпгрейднати и са уязвими заради стар софтуер (напр. heartbleed).

    нека бъдем по-справедливи в упреците си към Епъл. не, че няма място за критика, има известно отстъпление от високото ниво на сигурност, но всеки потребител сам носи отговорност за собствените си действия, вкл. и ползване на пиратски софтуер, посещения на пиратски или съмнителни сайтове и т.н. и после нито Епъл, нито Гугъл, нито Майкрософт, нито Пейпал, и др. са отговорни за загубите ни.

  • 2
    yoankata avatar :-|
    yoankata

    " ползване на пиратски софтуер, посещения на пиратски или съмнителни сайтове и т.н. и после нито Епъл, нито Гугъл, нито Майкрософт, нито Пейпал, и др. са отговорни за загубите ни."

    Това донякъде е така, но епъл тръбяха (както и техните фундаменталистични фенове) че епъл видиш ли най-сигурната ОС, непробиваем продукт, колко са отговорни и други такива глупости...

  • 3
    barbarossa avatar :-?
    Barbarossa

    Хаха, добре, как да определим въпросните програмки, когато за не могат да ти навредят на устройвтовто или теб, а за да те шпионират, трябва:

    1. да посетиш сайта на въпросните там хакери/пирати;

    2. да ги изтеглиш определен app някак от този сайт, без да ползваш AppStore (това как става не знам, според мен е невъзможно);
    Или пък да ги изтеглиш от пиратски store за Jailbreak устройства, като Свидия или др. под.;

    3. сам да си вкараш паролата на устройството, за да ги инсталираш;

    4. да ги стартираш сам.

    Определено това не отговаря на понятието "вирус", нито дори на "зловреден софтуер". Ами то всичко става изцяло със знанието на потребителя. Това си е чисто и просто програма или app, която сам си ползваш, щото така искаш ти самия. Ако си идиот да го направиш, това е си е твой проблем.

  • 4
    evolutionary avatar :-|
    evolutionary

    Всички продукти на Епъл са уникални. Все пак нявскъде се появяват бъгове, във всички системи. Съвсем не се е появило съвършенство на планетата ни освен в самата вселена и нейните закони. Да им простим, със сигурност работят по казуса. Все пак те разбират нуждите ни подобре от всяка друга компания.

  • 5
    tucker_case avatar :-P
    tucker case

    да си бе стоял бизнеса със блекберитета... а не да иде да ни мъти водата тука... :)

  • 6
    pepix avatar :-|
    PepiX

    @evolutionary - Все пак те разбират нуждите ни подобре от всяка друга компания.

    Ха-ха-ха.. че как няма да ви разбират нуждите, като те ви ги дефинират :D Зачудвали ли сте се някога защо фенове като вас ги наричат 'овце'?

  • 7
    peternikolow avatar :-|
    Петър Николов

    До коментар [#3] от "Barbarossa":

    Като iOS dev сега ще ти обясня как става... това което го обясняваш е частично вярно - варианта със инсталация от AppStore.
    Хората обаче използват корпоративния вариант за инсталация. Т.е. когато голяма компания закупи един акаунт (летвата е много висока м/у другото) за нуждите на свое приложение без инсталация. Например банка или застрахователно дружество само за нуждите на вътрешна информация.

    Тогава механизма за инсталация през AppStore се прескача и приложението се инсталира без да се посещава горния магазин. Само със 1 клик от сайт може да си инсталираш приложение. Преди това обаче ще те попита дали да инсталира приложението. Но все пак приложението трябва и да се стартира от теб след това.

    Сега - лошите момчета правят един нов трик тук. Понеже всички приложения работят във свой собствен "пясъчник" и само няколко приложения на Apple работят извън него. Да се заменят приложенията на Apppe е невъзможно. Обаче можем да направим приложение което да замени (т.е. преинсталира отгоре) в/у друго приложение от трети производител - Twitter, Facebook и там вече може да ти бъдат откраднати данните само от това приложение. Заради "пясъчника" пораженията се намаляват драстично, но все пак е възможно.

  • 8
    blurred avatar :-?
    blurred

    Малко прекалено критична е тази статия, но имам чувството, че всички статии на този автор отиват малко в посока хейт на епъл. Иначе със или без тези проблеми, които до голяма степен биха отсъствали, ако потребителят е внимателен, АйОеС си остава най-сигурната мобилна операционна система. Факт.

  • 9
    pepix avatar :-|
    PepiX

    @blurred - Да проверяваш 'фактите' си е признак на поне малко интелигентност.. Тази връзка поне казва, че си малко в грешка...

    http://www.eweek.com/mobile/mobile-pwn2own-hackers-exploit-nfc-browsers-and-more.html

    (не ме разбирай погрешно.. не ползвам операционната система, която е посочена като неразбита..)

  • 10
    barbarossa avatar :-|
    Barbarossa

    До коментар [#7] от "Петър Николов":

    Merci за профи отговора, доста професионално написано, наистина.

    Малък въпрос: А възможно ли е обикновен потребител (а не сисадмин на корпоративен клиент) да влезе в сайт и да кликне такъв линк от устройството си - iPhone примерно? Ако е възможно, тогава е наистина адски опасно, защото един печен пират ще може да мимикрира сайтове да изглеждат наред.

    Ей, четете ли тралове с тралове, ей а това са форумите, за нещо полезно, а не за хейт.




Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход