On 2019-08-03, Krzysztof Halasa <k...@p...waw.pl> wrote:
> Wojciech Bancer <w...@g...com> writes:
>
>> To czysto teoretycznie: jaki widzisz możliwy wektor ataku w przypadku
>> iOS? Oczywiście inny niż "przywalenie klientowi w głowę i zabranie
>> odblokowanego telefonu" :)
>
> Taki jak zwykle - wysłanie owemu klientowi treści, które nie zostaną
> prawidłowo "obsłużone" przez urządzenie.

Ale jak chciałbyś je wysłać? Mailem? Aplikacja mailowa nie wie co
z taką treścią zrobić. SMS? To samo. A aplikacja bankowa nie przyjmuje
treści drogą mailową, czy SMS.

> A tak swoją drogą - nie używam ich sprzętu, to nie wiem - myślisz, że
> w ich "sklepie" nie można umieścić trefnego oprogramowania, albo że może
> ich system jest na to oprogramowanie odporny?

Jeśli wykluczymy potencjalne błędy systemu, to owszem, nie można.
Aplikacja systemu iOS nie może sobie swobodnie korzystać z wszystkich
fukcji dostępu do systemu operacyjnego, ma bardzo ograniczony
i wydzielony zestaw instrukcji (opisany jako SDK). I takie rzeczy
jak próba skorzystania z niedozwolonych funkcji są wykrywane przez
automaty na etapie wrzucania do AppStore. A bez dostępu do takich
funkcji nie uda Ci się napisać żadnej złośliwej aplikacji.

Model działania aplikacji mobilnej w iOS, w przeciwieństwie do aplikacji
na komputerze zakłada uruchomienie jej z minimalym zestawem pozwoleń
i pozwalaniu na rozszerzenie tych pozwoleń przez użytkownika, w bardzo
ograniczony sposób (i przez czytelnyne komunikaty).

A mówiąc prościej: na początku aplikacja może operować wyłącznie
w swoim środowisku, potencjalnie może Cię poprosić o zgodę na np.
odbieranie notyfikacji (ale tylko własnych), ale już nie może
Cię poprosić o "daj mi roota" jak na komputerach, bo system
takich mechanizmów nie udostępnia.

--
Wojciech Bańcer
w...@g...com