Prijavi se z GoogleID

» »

Zlobne spletne strani so brskale po iPhonih

Zlobne spletne strani so brskale po iPhonih

vir: Maxpixel

vir: Google Project Zero
Google Project Zero - Googlovi varnostni strokovnjaki, združeni pod imenom Project Zero team, so objavili poročilo o večjem številu spletnih strani, ki so izkoriščale celo vrsto ranljivosti v iOSu, in sicer vse od različice 10, do trenutne dvanajstice. Za okužbo je zadostoval zgolj obisk take strani, strežnik je preprosto na vsako ranljivo napravo namestil nadzorno programsko opremo, vse skupaj pa se je odvijalo zadnji dve leti. Napad ni bil usmerjen, pač pa so neznanci nediskriminatorno zbirali podatke od kogarkoli, šlo pa je za uporabnikove stike, sporočila, fotografije, lokacijo v realnem času, dostopali so lahko tudi do na napravi shranjenih gesel.

Strokovnjaki so odkrili pet različnih načinov vdorov, ki so izkoriščali 12 ranljivosti, od tega jih je sedem gostil Safari, Applov privzeti brskalnik. Vseh pet načinov zlorab je na napravi omogočalo korenski dostop (root acess), s tem pa so napadalci pridobili privilegije, ki precej presegajo tiste od običajnega uporabnika, med drugim tudi pravico do nameščanja zlobne kode, brez uporabnikovega vedenja in posredovanja.

Googlovci so predstavnike Appla o varnostnih vrzelih obvestili že februarja letos in jim menda dali na voljo pičel teden dni za izdelavo in distribucijo popravka. Kar je zlobno kratek rok, običajno se razvijalcem pred objavo omogoči 90 dni molka. Kljub temu so v Cupertinu že šest dni pozneje izdali iOS 12.1.4, ki je ranljivosti pokrpal.

35 komentarjev

LightBit ::

Koliko nagrade bo dobil Google? :))

johanblond ::

im menda dali na voljo pičel teden dni za izdelavo in distribucijo popravka. Kar je zlobno kratek rok,

Upoštevajoč vektor napada in razširjenost, bi bil vsak odziv, ki se ne bi meril v urah nesorazmerno dolg, kar pomeni, da je teden dni razumen rok.

Apple ::

Torej: Apple good, Google bad :)
LP, Apple

OK.d ::

Aaaa, kaj pa to?Google good, Apple don,t be evil;)
LPOK.d

xxxul ::

zdej je jasno zakaj je Apple pred kratkim dal nagrade za ranljivost ven.

je pa zanimiv tale Project Zero, za Androide skor nic ne objavljajo, majo pa zlo radi iOS >:D

tikitoki ::

Kje so ovce, ki blejejo o varnosti iosa?

MrStein ::

Ne slišiš jih zaradi glasnejših ovc o varnosti Androida. ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

zmaugy ::

Pri Androidu sploh ni potrebe po zlobnežih, ki bi nameščali zlonamerno programsko opremo, za to poskrbi kar Google.
Kaj ko bi Google najprej pometel pred svojim smrdljivim pragom?

PS: Kaj naredijo uporabniki, katerih ios naprave so bile kompromitirane? A popravki to odpravijo?
Biseri...

MrStein ::

Ja, popravljeno je bilo z iOS 12.1.4 (ene pa že prej).

Popravljene so luknje. Če so jim slike ukradli, pa jih seveda popravki ne "nazaj ukradejo".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Furbo ::

tikitoki je izjavil:

Kje so ovce, ki blejejo o varnosti iosa?

Nobena ovca pa ne bleja o varnosti droida. Morda kak osel.
Lp,f

zmaugy ::

MrStein je izjavil:

Ja, popravljeno je bilo z iOS 12.1.4 (ene pa že prej).

Popravljene so luknje. Če so jim slike ukradli, pa jih seveda popravki ne "nazaj ukradejo".


Jasno, da odtujeni podatki so šli. Vprašanje je, kaj je z naknadno nameščenimi zlonamernimi programi.
Biseri...

carota ::

Googlovci so predstavnike Appla o varnostnih vrzelih obvestili že februarja letos in jim menda dali na voljo pičel teden dni za izdelavo in distribucijo popravka.

Ne razumem zakaj so objavili novico šele 6 mesecev kasneje, če so jim dali rok 1 teden.

Mavrik ::

xxxul je izjavil:

zdej je jasno zakaj je Apple pred kratkim dal nagrade za ranljivost ven.

je pa zanimiv tale Project Zero, za Androide skor nic ne objavljajo, majo pa zlo radi iOS >:D


Zerojevi reporti končajo lepo tule: https://source.android.com/security/bul...

In jih je... velik ;D
The truth is rarely pure and never simple.

tikitoki ::

Vidim, da se je v bran Appla oglasilo veliko ovac:)

Sp3m ::

Mavrik je izjavil:

xxxul je izjavil:

zdej je jasno zakaj je Apple pred kratkim dal nagrade za ranljivost ven.

je pa zanimiv tale Project Zero, za Androide skor nic ne objavljajo, majo pa zlo radi iOS >:D


Zerojevi reporti končajo lepo tule: https://source.android.com/security/bul...

In jih je... velik ;D


A to si ti security updati, ki jih večina telefonov nikoli ne dobi?

tikitoki je izjavil:

Vidim, da se je v bran Appla oglasilo veliko ovac:)


Seveda mora pa nekdo takoj priti in želiti uporabnike Appla!

A si ti tudi en izmed unih, ki so razlagali, da ljudje zaradi oltarčkov kupujejo Applov telefon?

Zgodovina sprememb…

  • spremenilo: Sp3m ()

Dr_M ::

Se pred kratkim, mi je nekdo razlagal na ST, da ios nima lukenj.
Ce se izpostavi napake na ios, se ne pomeni, da jih na androidu ni, ali da ga kdorkoli zarad tega zagovarja.
Ampak apple ovce zelo rade tako razlagajo, medtem ko njihovi obgrizki pocivajo na oltarcku.

Seveda mora pa nekdo takoj priti in želiti uporabnike Appla!


Verjetno mislis zaliti, ker zeli si vas nihce. Sicer pa niti ni zaljenje, ampak zgolj izpostavljanje resnice.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Zgodovina sprememb…

  • predlagal izbris: MrStein ()

zmaugy ::

Dej prosim te, zmeni se s kakšnim Apple fanatikim in si najamita sobo in se obmetavajta s fenboy iztrebki.
Mislim da ostalim ni treba tega prenašati.

Back on topic:

Prebral sem vir, vendar nisem zasledil nikjer kako odkriti morebitno skozi luknje inštalirano zlonamerno programsko opremo, ker predvidevam, da je popravki ne odstranijo, ampak odstranijo zgolj originalno možnost vdora.
To bi bilo precej zanimivo vedeti.
Biseri...

Zgodovina sprememb…

  • spremenilo: zmaugy ()

Evolve ::

nenenene apple nima lukenj!

MasterBlaster ::

zmaugy je izjavil:

da je popravki ne odstranijo, ampak odstranijo zgolj originalno možnost vdora.
To bi bilo precej zanimivo vedeti.


Na iOS morajo vse aplikacije biti podpisane, da se zaženejo. Preko ranljivosti dobijo "root" dostop in prepišejo sistemske datoteke, ki ta podpis preverjajo. Tako se lahko zažene katerikoli binary. Brez tega exploit ne dela. Ob updatu, se te datoteke restorajo in po tem se nobena aplikacija ne more več zagnati. Tako da lahko potencialno ostanejo kake datoteke gor, samo ne morejo več nič škoditi.
Tk je pa pika .

Apple ::

Nekateri exploiti so izginili ze po restartu telefona... se pravi, da je bilo potrebno ponovno obiskati okuzeno stran...
LP, Apple

zmaugy ::

MasterBlaster, Apple, hvala za odgovora.
Biseri...

nekikr ::

johanblond je izjavil:

im menda dali na voljo pičel teden dni za izdelavo in distribucijo popravka. Kar je zlobno kratek rok,

Upoštevajoč vektor napada in razširjenost, bi bil vsak odziv, ki se ne bi meril v urah nesorazmerno dolg, kar pomeni, da je teden dni razumen rok.

Predvsem je treba upoštevati, da ti nimaš najmanjšega pojma. 1 teden še gre, ko moraš ti zakrpati svojo Hello world aplikacijo, da bo na koncu dodala še klicaj. 1 teden za analizo napake, izdelavo rešitve, testiranje rešitve in distribucijo (kjer je govora o stotinah milijonih uporabnikov), to je pa prav nesramno, podlo, kratek rok. Da so to naredili v 6 dneh je posledica ali res nenormalnega truda ali pa morda napake niso bile tako hude, kot se tule piše.

neverlucky ::

nekikr je izjavil:

johanblond je izjavil:

im menda dali na voljo pičel teden dni za izdelavo in distribucijo popravka. Kar je zlobno kratek rok,

Upoštevajoč vektor napada in razširjenost, bi bil vsak odziv, ki se ne bi meril v urah nesorazmerno dolg, kar pomeni, da je teden dni razumen rok.

Predvsem je treba upoštevati, da ti nimaš najmanjšega pojma. 1 teden še gre, ko moraš ti zakrpati svojo Hello world aplikacijo, da bo na koncu dodala še klicaj. 1 teden za analizo napake, izdelavo rešitve, testiranje rešitve in distribucijo (kjer je govora o stotinah milijonih uporabnikov), to je pa prav nesramno, podlo, kratek rok. Da so to naredili v 6 dneh je posledica ali res nenormalnega truda ali pa morda napake niso bile tako hude, kot se tule piše.


Ce imas ti neko hudo napako v kodi, si ne bos vzel 1 mesec za analizo napake, 2 meseca za izdelavo resitve in 1 mesec za testiranje in distribucijo. Naredil bos kar se bo hitro dalo, da bo ta napaka resena. In seveda kako hitro so napake odpravili, ti ne da nobenega vpogleda v to, kako resne so bile.

Sp3m ::

Dr_M je izjavil:

Se pred kratkim, mi je nekdo razlagal na ST, da ios nima lukenj.
Ce se izpostavi napake na ios, se ne pomeni, da jih na androidu ni, ali da ga kdorkoli zarad tega zagovarja.
Ampak apple ovce zelo rade tako razlagajo, medtem ko njihovi obgrizki pocivajo na oltarcku.

Seveda mora pa nekdo takoj priti in želiti uporabnike Appla!


Verjetno mislis zaliti, ker zeli si vas nihce. Sicer pa niti ni zaljenje, ampak zgolj izpostavljanje resnice.


Žaliti da.

Če bi napisal, da se je oglasilo veliko Apple uporabnikov, se ne bi oglasil, če bi napisal, da se je oglasilo veliko Apple fanboyev me enako ne bi motilo.

Ovac je pa žalitev, ki ni potrebna za tole debato.

In v vsaki Apple temi se mora oglasiti nekdo, ki ŽALI Apple uporabnike z ovacami!

Master_Yoda ::

nekikr je izjavil:

johanblond je izjavil:

im menda dali na voljo pičel teden dni za izdelavo in distribucijo popravka. Kar je zlobno kratek rok,

Upoštevajoč vektor napada in razširjenost, bi bil vsak odziv, ki se ne bi meril v urah nesorazmerno dolg, kar pomeni, da je teden dni razumen rok.

Predvsem je treba upoštevati, da ti nimaš najmanjšega pojma. 1 teden še gre, ko moraš ti zakrpati svojo Hello world aplikacijo, da bo na koncu dodala še klicaj. 1 teden za analizo napake, izdelavo rešitve, testiranje rešitve in distribucijo (kjer je govora o stotinah milijonih uporabnikov), to je pa prav nesramno, podlo, kratek rok. Da so to naredili v 6 dneh je posledica ali res nenormalnega truda ali pa morda napake niso bile tako hude, kot se tule piše.


Ali pa so za napake vedeli in jih prej zanalasc niso popravili in zaprli pipice trocrkovnim agencijam. Je to bolj logicno, kot to da so to vse uspeli popraviti in stestirati v 6 dneh.
Dovie'andi se tovya sagain.

PaX_MaN ::

Zlobne spletne strani so brskale po iPhonih

Dejmo se neki zment: 99.99999999999999% spletnih strani je zlobnih, zato ne predstavljajte kot da gre za izjemo, prav?

MrStein ::

99% politikov je kuščarjev.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

nekikr je izjavil:


Predvsem je treba upoštevati, da ti nimaš najmanjšega pojma. 1 teden še gre, ko moraš ti zakrpati svojo Hello world aplikacijo, da bo na koncu dodala še klicaj. 1 teden za analizo napake, izdelavo rešitve, testiranje rešitve in distribucijo (kjer je govora o stotinah milijonih uporabnikov), to je pa prav nesramno, podlo, kratek rok. Da so to naredili v 6 dneh je posledica ali res nenormalnega truda ali pa morda napake niso bile tako hude, kot se tule piše.

No no.

- analiza: to je že prijavitelj opravil in jim serviral na pladnju
- izdelava rešitve: Nepreverjanje vhodnih podatkov je začetniška napaka, katera se reši od pet minut z vstavljanjem ene vrstice za kontrolo, do ene ure, če je kaki poseben primer.
- testiranje: če nimajo avtomatskih testov za kernel funkcije, potem... no, imajo jih.
- distribucija: kliknejo upload na obstoječem in preverjeno delujočem sistemu distribucije
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

johanblond ::

nekikr je izjavil:

johanblond je izjavil:

im menda dali na voljo pičel teden dni za izdelavo in distribucijo popravka. Kar je zlobno kratek rok,

Upoštevajoč vektor napada in razširjenost, bi bil vsak odziv, ki se ne bi meril v urah nesorazmerno dolg, kar pomeni, da je teden dni razumen rok.

Predvsem je treba upoštevati, da ti nimaš najmanjšega pojma. 1 teden še gre, ko moraš ti zakrpati svojo Hello world aplikacijo, da bo na koncu dodala še klicaj. 1 teden za analizo napake, izdelavo rešitve, testiranje rešitve in distribucijo (kjer je govora o stotinah milijonih uporabnikov), to je pa prav nesramno, podlo, kratek rok. Da so to naredili v 6 dneh je posledica ali res nenormalnega truda ali pa morda napake niso bile tako hude, kot se tule piše.


Moj komentar se ni nanašal na izvedbeno plat, ki je v tem kontekstu nepomembna, pa ne namigujem, da je na splošno nepomembna (to imaš sicer prav, da nimam pojma o programiranju).
Gre se za to: "o večjem številu spletnih strani, ki so izkoriščale celo vrsto ranljivosti v iOSu" in "vse skupaj pa se je odvijalo zadnji dve leti": neodgovorno je ne obvestiti uporabnike, da so izpostavljeni resnemu varnostnemu tveganju.
Če nisi sposoben zakrpati luknje, pa povej da naj ljudje ne uporabljajo programja (ali ga uporabljajo pod jasno izraženim tveganjem, ki so mu izpostavljeni).

Argument, da prehitro obveščanje samo omogoča zlikovcem, da izkoristijo varnostne luknje, preden so na voljo popravki, pri takem obsegu zlorab seveda ne vzdrži nobene resne kritike. Argument o 90-dnevnem moratoriju ju seveda zelo smiseln, če se odkrije napaka, ki potencialno omogoča veliko varnostno tveganje, se pa ta luknja ne izrablja sistematično.

matijadmin ::

Kaj pa RDI? Očitno bo to prihodnost brskanja na mobilcih v organizacijah, kjer se hendla občutljive podatke.
Vrnite nam techno!

shadeX ::

Sp3m je izjavil:

Dr_M je izjavil:

Se pred kratkim, mi je nekdo razlagal na ST, da ios nima lukenj.
Ce se izpostavi napake na ios, se ne pomeni, da jih na androidu ni, ali da ga kdorkoli zarad tega zagovarja.
Ampak apple ovce zelo rade tako razlagajo, medtem ko njihovi obgrizki pocivajo na oltarcku.

Seveda mora pa nekdo takoj priti in želiti uporabnike Appla!


Verjetno mislis zaliti, ker zeli si vas nihce. Sicer pa niti ni zaljenje, ampak zgolj izpostavljanje resnice.


Žaliti da.

Če bi napisal, da se je oglasilo veliko Apple uporabnikov, se ne bi oglasil, če bi napisal, da se je oglasilo veliko Apple fanboyev me enako ne bi motilo.

Ovac je pa žalitev, ki ni potrebna za tole debato.

In v vsaki Apple temi se mora oglasiti nekdo, ki ŽALI Apple uporabnike z ovacami!


Ovce so čudovite živali, zakaj bi to sploh kdo smatral za žalitev? Povprečna ovca ima boljše življenje kot povprečen slovenec. Takoj podpišem da sem ovca.

Dr_M ::

Apple Just Gave 1.4 Billion Users A Reason To Quit Their iPads, iPhones


Ampak to je tako, kot bi hotel RKC vernike prepricat, da naj ne hodijo v cerkev.

Ovce so čudovite živali, zakaj bi to sploh kdo smatral za žalitev?


Ce bi kdaj mel opravka z njimi, bi vedel, da so izjemno neumne.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Zgodovina sprememb…

  • spremenil: Dr_M ()

shadeX ::

Ce bi kdaj mel opravka z njimi, bi vedel, da so izjemno neumne.


Saj deluješ tudi ti, pa to še ne pomeni da nisi srečen oz. nezadovoljen s svojim življenjem.

Ampak to je tako, kot bi hotel RKC vernike prepricat, da naj ne hodijo v cerkev.


Podaj boljšo alternativo.

Zgodovina sprememb…

  • spremenil: shadeX ()

zmaugy ::

Dr_M je izjavil:

Apple Just Gave 1.4 Billion Users A Reason To Quit Their iPads, iPhones


Ampak to je tako, kot bi hotel RKC vernike prepricat, da naj ne hodijo v cerkev.

Ovce so čudovite živali, zakaj bi to sploh kdo smatral za žalitev?


Ce bi kdaj mel opravka z njimi, bi vedel, da so izjemno neumne.


https://www.forbes.com/sites/gordonkell...

“It is worth noting that Apple is not alone in this practice. Amazon, Google and the aforementioned Facebook have all come clean about similar practices”

You were saying?

PS: Zakaj ravno RKC verniki? A so drugi kaj drugačni?
Biseri...

MrStein ::

RKC je slab, ker profet št.27 tako pravi. Da je njegove religija vsaj enako slaba, pa seveda zamolči.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zlobne spletne strani so brskale po iPhonih

Oddelek: Novice / Varnost
352854 (574) MrStein
»

Apple ponuja milijon dolarjev za odkrite ranljivosti

Oddelek: Novice / Varnost
72079 (1128) MrStein
»

Resna ranljivost v Bluetoothu

Oddelek: Novice / Varnost
265556 (2450) GizmoX
»

Cene za ranljivosti v programski opremi rastejo

Oddelek: Novice / Varnost
63705 (2874) FTad
»

Milijonski vdor v iOS 9

Oddelek: Novice / Apple iPhone/iPad/iPod
4812954 (9064) nekikr

Več podobnih tem