eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiPSD2 mBank i pewnie nie tylko...Re: PSD2 mBank i pewnie nie tylko...
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!goblin1!goblin.
    stu.neva.ru!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-02.new
    s.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
    Newsgroups: pl.biznes.banki
    From: Wojciech Bancer <w...@g...com>
    Subject: Re: PSD2 mBank i pewnie nie tylko...
    References: <5d3ef4e4$0$500$65785112@news.neostrada.pl>
    <1i0qecnezy9fs$.11c22ha63epml$.dlg@40tude.net>
    <s...@p...org>
    <1imnhcquzcrbm$.1h35x2abrxg2e.dlg@40tude.net>
    <s...@p...org> <m...@p...waw.pl>
    <s...@p...org> <m...@p...waw.pl>
    Organization: None
    Date: Sun, 4 Aug 2019 11:22:52 +0200
    User-Agent: slrn/1.0.3 (Darwin)
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    Message-ID: <s...@p...org>
    Lines: 40
    NNTP-Posting-Host: 46.227.242.29
    X-Trace: 1564910573 unt-rea-b-01.news.neostrada.pl 525 46.227.242.29:58473
    X-Complaints-To: a...@n...neostrada.pl
    Xref: news-archive.icm.edu.pl pl.biznes.banki:644619
    [ ukryj nagłówki ]

    On 2019-08-03, Krzysztof Halasa <k...@p...waw.pl> wrote:
    > Wojciech Bancer <w...@g...com> writes:
    >
    >> To czysto teoretycznie: jaki widzisz możliwy wektor ataku w przypadku
    >> iOS? Oczywiście inny niż "przywalenie klientowi w głowę i zabranie
    >> odblokowanego telefonu" :)
    >
    > Taki jak zwykle - wysłanie owemu klientowi treści, które nie zostaną
    > prawidłowo "obsłużone" przez urządzenie.

    Ale jak chciałbyś je wysłać? Mailem? Aplikacja mailowa nie wie co
    z taką treścią zrobić. SMS? To samo. A aplikacja bankowa nie przyjmuje
    treści drogą mailową, czy SMS.

    > A tak swoją drogą - nie używam ich sprzętu, to nie wiem - myślisz, że
    > w ich "sklepie" nie można umieścić trefnego oprogramowania, albo że może
    > ich system jest na to oprogramowanie odporny?

    Jeśli wykluczymy potencjalne błędy systemu, to owszem, nie można.
    Aplikacja systemu iOS nie może sobie swobodnie korzystać z wszystkich
    fukcji dostępu do systemu operacyjnego, ma bardzo ograniczony
    i wydzielony zestaw instrukcji (opisany jako SDK). I takie rzeczy
    jak próba skorzystania z niedozwolonych funkcji są wykrywane przez
    automaty na etapie wrzucania do AppStore. A bez dostępu do takich
    funkcji nie uda Ci się napisać żadnej złośliwej aplikacji.

    Model działania aplikacji mobilnej w iOS, w przeciwieństwie do aplikacji
    na komputerze zakłada uruchomienie jej z minimalym zestawem pozwoleń
    i pozwalaniu na rozszerzenie tych pozwoleń przez użytkownika, w bardzo
    ograniczony sposób (i przez czytelnyne komunikaty).

    A mówiąc prościej: na początku aplikacja może operować wyłącznie
    w swoim środowisku, potencjalnie może Cię poprosić o zgodę na np.
    odbieranie notyfikacji (ale tylko własnych), ale już nie może
    Cię poprosić o "daj mi roota" jak na komputerach, bo system
    takich mechanizmów nie udostępnia.

    --
    Wojciech Bańcer
    w...@g...com

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1