-
Data: 2019-08-04 11:22:52
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: Wojciech Bancer <w...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2019-08-03, Krzysztof Halasa <k...@p...waw.pl> wrote:
> Wojciech Bancer <w...@g...com> writes:
>
>> To czysto teoretycznie: jaki widzisz możliwy wektor ataku w przypadku
>> iOS? Oczywiście inny niż "przywalenie klientowi w głowę i zabranie
>> odblokowanego telefonu" :)
>
> Taki jak zwykle - wysłanie owemu klientowi treści, które nie zostaną
> prawidłowo "obsłużone" przez urządzenie.
Ale jak chciałbyś je wysłać? Mailem? Aplikacja mailowa nie wie co
z taką treścią zrobić. SMS? To samo. A aplikacja bankowa nie przyjmuje
treści drogą mailową, czy SMS.
> A tak swoją drogą - nie używam ich sprzętu, to nie wiem - myślisz, że
> w ich "sklepie" nie można umieścić trefnego oprogramowania, albo że może
> ich system jest na to oprogramowanie odporny?
Jeśli wykluczymy potencjalne błędy systemu, to owszem, nie można.
Aplikacja systemu iOS nie może sobie swobodnie korzystać z wszystkich
fukcji dostępu do systemu operacyjnego, ma bardzo ograniczony
i wydzielony zestaw instrukcji (opisany jako SDK). I takie rzeczy
jak próba skorzystania z niedozwolonych funkcji są wykrywane przez
automaty na etapie wrzucania do AppStore. A bez dostępu do takich
funkcji nie uda Ci się napisać żadnej złośliwej aplikacji.
Model działania aplikacji mobilnej w iOS, w przeciwieństwie do aplikacji
na komputerze zakłada uruchomienie jej z minimalym zestawem pozwoleń
i pozwalaniu na rozszerzenie tych pozwoleń przez użytkownika, w bardzo
ograniczony sposób (i przez czytelnyne komunikaty).
A mówiąc prościej: na początku aplikacja może operować wyłącznie
w swoim środowisku, potencjalnie może Cię poprosić o zgodę na np.
odbieranie notyfikacji (ale tylko własnych), ale już nie może
Cię poprosić o "daj mi roota" jak na komputerach, bo system
takich mechanizmów nie udostępnia.
--
Wojciech Bańcer
w...@g...com
Następne wpisy z tego wątku
- 04.08.19 11:49 Krzysztof Halasa
- 04.08.19 14:14 Szymon
- 04.08.19 16:13 Wojciech Bancer
- 04.08.19 16:18 Wojciech Bancer
- 04.08.19 16:59 Szymon
- 04.08.19 17:58 Wojciech Bancer
- 04.08.19 19:25 Szymon
- 04.08.19 20:08 Marek
- 04.08.19 20:12 Wojciech Bancer
- 05.08.19 12:13 J.F.
- 05.08.19 12:44 Szymon
- 05.08.19 15:16 Wojciech Bancer
- 05.08.19 17:02 J.F.
- 05.08.19 22:31 Krzysztof Halasa
- 05.08.19 22:43 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
Najnowsze wątki
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże