On 2019-08-04, Krzysztof Halasa <k...@p...waw.pl> wrote:

[...]

>> Ale jak chciałbyś je wysłać? Mailem? Aplikacja mailowa nie wie co
>> z taką treścią zrobić. SMS? To samo. A aplikacja bankowa nie przyjmuje
>> treści drogą mailową, czy SMS.
>
> Tzn. nie ma żadnych aplikacji, które wiedzą, co się robi z treścią?
> Iphony w ogóle nie otrzymują treści z zewnątrz?
> Wiem, że są problemy z byle przesłaniem im pliku przez BT, ale chyba bez
> przesady.

Otrzymują. Aplikacja od SMSów dostanie SMSa, aplikacja od poczty
dostanie maila. I co dalej? Bo ani aplikacja od SMSów, ani aplikacja
od poczty nie mają dostępu do danych aplikacji bankowej.

>> Jeśli wykluczymy potencjalne błędy systemu, to owszem, nie można.
>
> No ale (nie tyle potencjalne, co raczej rzeczywiste, choć być może
> jeszcze nieznane) błędy różnych części systemu to właśnie podstawowy
> wektor ataku.

Absolutnie nie. Podstawowym wektorem ataku jest człowiek i próba jego
zmianipulowania. Wykorzystywanie błędów systemu to jest promil promila
przypadków. I teraz rzecz w tym, że komputery pozwalają zmanipulowanemu
człowiekowi działać o wiele dalej i głębiej niż smartfony.

>> Aplikacja systemu iOS nie może sobie swobodnie korzystać z wszystkich
>> fukcji dostępu do systemu operacyjnego, ma bardzo ograniczony
>> i wydzielony zestaw instrukcji (opisany jako SDK). I takie rzeczy
>> jak próba skorzystania z niedozwolonych funkcji są wykrywane przez
>> automaty na etapie wrzucania do AppStore. A bez dostępu do takich
>> funkcji nie uda Ci się napisać żadnej złośliwej aplikacji.
>
> A nie może być tak, że aplikacja zacznie używać owych funkcji dopiero
> podczas ataku?

Nie może. Kod aplikacji jest przeglądany a etapie jego wrzucenia, więc
jeśli ślad takiego wywołania się pojawi w kodzie, to zostanie ona
odrzucona.

> Albo że będzie używać funkcji (teoretycznie "nieszkodliwych"), które
> są błędnie obsługiwane przez system?

Jak na razie praktyka pokazuje, że to jest nie do zrobienia na masową
skalę, przez co jest to problem jedynie teoretyczny lub też problem
bardzo bogatych osób w które celuje ktoś personalnie.

> A procesor i w ogóle sprzęt. Czy wykluczasz możliwość, że sam procesor
> posiada błędy, które pozwolą np. na podniesienie uprawnień? Albo
> np. "młotkowanie" RAM, sprzęt Apple jest odporny na wszystko?

Teoretyznie nie. Ale praktycznie tak. Ataki z wykorzystaniem tego
rodzaju błędów są nieopłacalne.

> Tak teoretycznie, to wiele współczesnych systemów jest całkowicie
> odpornych na wszelkie ataki (pomijając te związane z fizycznym
> dostępem do sprzętu).

Znaczna większość ataków to manipulacja człowiekiem, a nie błędami
sprzętu.

--
Wojciech Bańcer
w...@g...com