W dniu 2019-08-04 o 16:18, Wojciech Bancer pisze:
>> Fałszywe aplikacje w appstore się pojawiają. Tutaj przykład takowej:
>> https://niebezpiecznik.pl/post/zlosliwa-aplikacja-ap
ple-appstore/
>
> Cytat z artykułu:
> "Aplikacja, którą zaraz opiszemy, nie była "złośliwa" w sensie bycia
> "trojanem"; nie wykradała treści SMS-ów, kontaktów czy zdjęć użytkowników,
> co notorycznie robią aplikacje ze sklepy Google Play, nawet te ze znaczkiem
> "Verified by Play Protect", które właśnie odkrył Lukas Stefanko.

Nie twierdzę, że system X jest bezpieczniejszy od Y. Wydaje mi się
jedynie, iż systemów nie do ruszenia - nie ma.

> Nie mówimy o macu, tylko o iOS.

Porównałem komputery, ale nie ma to większego znaczenia. Chodzi o pewien
mechanizm działania. Możesz przyjrzeć się macowi, możesz iPhone'owi czy
iPadowi... Zawsze najsłabszym ogniwem jest człowiek. Także w przypadku
Windowsa/Androida.

>> Sposobem na atak mogłyby być aktualizacje. Taka "fałszywa aktualizacja"
>> mogłaby dokonać niezbędnych hakerowi zmian w systemie.
>
> Nie da się takiej aktualizacji przeprowadzić w iOS.

Być może. Zdarzało się jednak, iż po aktualizacji "legalnej" system
gorzej działał niż przed. Jednocześnie nie do końca wiadomo co one dają.
Bardzo niewielu użytkowników jest w stanie wskazać "co się zmieniło?" po
aktualizacji. Atak w tym kierunku byłby zatem skuteczny.
"Nie da się" - odważna teza.

>> Jednocześnie liczba aktualizacji jest na tyle duża, iż użytkownicy często
>> automatycznie je akceptują lub instalują w tle.
>
> Aktualizacje praktycznie tylko idą w tle, ale jedynie z platformy
> App Store. Nie ma możliwości aktualizowania aplikacji "skąd bądź".
> A ta z App Store przechodzi ten sam proces review, co wcześniejsze
> wersje.

Jednak jak widać po wpisaniu "fałszywe aplikacje w Appstore" coraz
więcej tego.

Z kolejnego artykułu: Każda aplikacja dla systemu iOS przed pojawieniem
się w App Store jest wcześniej poddawana procesowi weryfikacji, który ma
odsiać programy naruszające regulamin sklepu. Niestety, mimo to
deweloperom czasami udaje się przemycić tam szkodliwe oprogramowanie.

Jak na razie nie wiadomo, jak duże szkody wyrządziła fałszywa aplikacja
MyEtherWallet. Jej opis sugerował, że wszystkie dane podawane przez
użytkowników zapisywane były wyłącznie w pamięci ich urządzeń, jednak
nie wiadomo, czy była to prawda. Teoretycznie twórcy aplikacji mogli za
jej pomocą zyskać dostęp do prywatnych kluczy użytkowników, a tym samym
do środków zgromadzonych w ich wirtualnych portfelach.
--------------------

Zgadzam się z Twoją tezą z poprzedniego postu, iż ataki są w tej chwili
skierowane przede wszystkim na użytkownika. To najtańszy i
najskuteczniejszy sposób. Wydaje mi się, iż w tym momencie nie ma
znaczenia z jakiego sprzętu czy systemu się korzysta. Zatem twierdzenie,
że ten bardziej, a tamten mniej bezpieczny nie jest uprawnione.