Steve Jobs egy olyan álmodó volt, aki mindig tökéleteset kívánt alkotni, soha nem elégedett meg félmegoldásokkal, és nem tűrt el semmit, ami szembe ment az elképzeléseivel. Ő már eltávozott, és ezzel együtt úgy néz ki, ennek a korszaknak is vége az Apple életében. Egymás után érkeznek hírek az operációs rendszer hibájáról, azonosítási hibákról, feltörhetőségről,tervezési hibáról, működési hibáról. Az általános vélekedés, mely szerint az Apple termékei tökéletesek, már egyáltalán nem tűnik igaznak. Ideje ezeket a pozitív előítéleteket elfelejteni.
Már most a legelején leszögezem, hogy bár egyáltalán nem vagyok Apple rajongó, semmiképp sem célom ekézni a céget és termékeit, egyszerűen csak felsorolom, hogy az utóbbi időben milyen problémák merültek fel, amelyek mutatják, hogy a rendszer egyáltalán nem tökéletes.
A tökéletes hardver – megdőlt
Gondoljunk csak az iPhone4 antennájára és vételi hibáira, melyre az első válasz az volt, hogy tartsuk máshogy a telefont, persze később áttervezték és ingyen cserélték a készülékeket.
Említhetjük a 670 ezer -1 millió Ft-os Retina Macbook Pro-t, amelyik ezért az árért cserébe kijelző beégéssel, SSD kihalással, indokolatlan ventillátorpörgésekkel szórakoztatja tulajdonosait.
Szerintem tökéletes hardver nincs, nyilván ezzel mindenki tisztában van, mégis azt gondoljuk, hogy az Apple termékei jobbak a többinél, vagy esetleg a szervizháttere jobban működik. Hát nem. A szervizzel kapcsolatban – itthon legalábbis- van már egy-két rossz tapasztalat, a garanciális feltételrendszerével pedig komolyan kihúzta a gyufát az EU-ban.
Az iOS – hibák
Kényelmes a fejlesztőknek, és a felhasználóknak is, hogy konzisztens a rendszer, majdnem mindenki megkapja mindig a legfrissebb verziót. Az utóbbi néhány frissítés során azonban nem apró hibák merültek fel. Itt a legújabb, azt mondják, inkább ne frissítsd a telefonod 6.1.3-ra, mert sokkal gyorsabban fog merülni. Az időközben nem kis mémmé vált térképalkalmazásáról inkább ne is beszéljünk, annál csúnyább szoftverhibát még feltehetőleg sosem követett el a cég.
A felhő – Rémálom
A felhasználók körében kedvelt saját szolgáltatás, az iCloud gyakorlatilag a fejlesztők rémálmává vált, mert egyszerűen sokszor képtelen kommunikálni az alkalmazásokkal. Több fejlesztő inkább szimplán kihagyja ezt a lehetőséget az appjából, mert nem akar napokon keresztül sikertelenül próbálkozni vele.
Biztonságos rendszer – NEM AZ
Átlagos felhasználó vagy, nem jailbreakeled a telefont vagy tabletet, az áruház patyolattiszta, nem érhet baj. Csak éppen 250.000 készülék vizsgálata után kiderült, hogy azok némelyikén bizony kémprogramok vannak, amelyek aktívan továbbítanak adatokat. A 175 megtalált készülék 51%-a volt iPhone. Nem jailbreakelt. Illetve a készülék feltörése után eltüntették a nyomokat. Tekintettel erre a súlyos problémára, itt a cikk magyarul, itt az eredeti kutatás prezije, itt pedig a szöveges összefoglalása.
Persze nem kell nekünk aktívkodnunk vagy jailbreakelnünk ahhoz, hogy veszélyben legyünk, az Apple magától nyit kapukat az adatainkhoz, ahogy azt tette a kétlépcsős azonosítás bekapcsolásakor.
A cikk nem arról szól, hogy az Apple termékei, szolgáltatásai rosszak. Semmivel sem rosszabbak másoknál, mindegyik élvonalbeli termék, megoldás. De amikor Apple eszközt veszel, ne abból indulj ki, hogy mostantól jó kezekben vagy, majd a Nagy Testvér megvéd téged. Nem fog, pont olyan sebezhető vagy, mintha más platformról választanál, csak épp hamis biztonságérzet alakul ki benned. Ezt jól jegyezd meg.
ennyi))))
“Már csak azért is, mert pontosan tisztában vannak azzal, hogy az iOS sok vállalat esetében vált alapértelmezett mobil platformmá. Amikor például egy iPhone-t állítanak célkeresztbe, akkor különféle fejlesztői tanúsítványokat használnak, és nem restek élni a jailbreakelés adta lehetőségekkel sem. Ugyanakkor azt is meg kell jegyezni, hogy a jailbreakre utaló nyomaikat szinte mindig eltüntetik. Brodie elmondta, hogy ha megnézünk egy ilyen telefont, akkor nem fogjuk látni, hogy azt már manipulálták.”
Vagyis ahhoz, hogy ilyen kártevő kerüljön az iOS alapú eszközre, el kell, hogy tulajdonítsák azt és fel kell, hogy törjék. Androidon elég ehhez akár a Play Store-ból telepített rosszindulatú kódot tartalmazó alkalmazás is. Ergo ha nem engeded, hogy iOS alapú eszközöd idegen kezekbe kerüljön, akkor biztonságban vagy és biza a posttal ellentétben éppen az derült ki, hogy az iOS biztonságos rendszer és az Android nem az. http://freeportal.hu/minden-tizedik-android-alkalmazas-virusos/
nem kell hozzá semmi fizikai beavatkozás más ember által….
mivel az iphonet megállás nélkül dugdossák a pcre, vagy macre, elég egy megtévesztő frissítési üzenet, és máris megtörténik a csoda.
mint írtam, nem arról akarok írni, hogy melyik rendszer sebezhetőbb, hanem arról, hogy az Apple kicsit sem biztonságosabb.
mivel tudod, hogy az androidon milyen veszélyek leselkednek, felkészültebb vagy, számítasz rá.
Ioson pont emiatt vagy sebezhetőbb.
Jailbreakhez és annak nyomainak eltüntetéséhez messze nem elég az amit írsz, ha nem ismered a folyamatot, akkor olvass utána. Pl. a jelenlegi 6.1.3-as rendszer nem is jailbreak-elhető, így még ha eltulajdonítják sem tudják feltörni és káros szoftvert telepíteni rá.
Megtévesztő frissítési üzenet meg elég vicces lenne, mert ahhoz a tulaj gépét is meg kéne törni, az Apple authentikációs rendszerét szimulálni és egy már feltört és módosított firmware-t így a készülékre feltöltetni a tulajdonossal. Ez komplikált, lassú és ha a felhasználó már frissített az legújabb rendszerre, akkor konkrétan lehetetlen feladat.
Jailbreakhez és annak nyomainak eltüntetéséhez messze nem elég az amit írsz, ha nem ismered a folyamatot, akkor olvass utána. Pl. a jelenlegi 6.1.3-as rendszer nem is jailbreak-elhető, így még ha eltulajdonítják sem tudják feltörni és káros szoftvert telepíteni rá.
Megtévesztő frissítési üzenet meg elég vicces lenne, mert ahhoz a tulaj gépét is meg kéne törni, az Apple authentikációs rendszerét szimulálni és egy már feltört és módosított firmware-t így a készülékre feltöltetni a tulajdonossal. Ez komplikált, lassú és ha a felhasználó már frissített az legújabb rendszerre, akkor konkrétan lehetetlen feladat.
Egyrészt nem mondtam, hogy egy kattintás, és megvan, hanem akár nyugodtan telefonon is végigvezérelheti, mint alma alkalmazott, hogy mit csináljon.
Komolyan nem értelek. Ha nem hiszed el a kutatás adatait és eredményeit, az a te dolgod. Velem meg hiába vitázol a spyware telepítés módszerről, mert neked sincs fogalmad róla, hogyan csinálták.
Élj boldogan, hidd, hogy maximális biztonságban vagy.
Igen, én mindent elhiszek, mert a neten olvastam 😀
Valóban lehet spyware alkalmazást telepíteni iOS-re jailbreak nélkül is (ugyebár a 6.1.3 nem jailbreakelhető, így ez az út jelenleg járhatatlan), de ehhez kell a készülék, kell a készülék UDID-ja (amihez generáltatnod kell az Apple-vel egy fejlesztői tanúsítványt, ez persze nem ingyenes), majd kell a felhasználó gépe, amivel szinkronizálva van a készülék (és csak akkor, ha ez OSX-et futtat, mivel a fejlesztői tanúsítvány csak arra telepíthető). Az Apple-től megszerzett provision fájlt hozzá kell adnod az iTunes-hoz a certifikációs fájlt, meg a Keychain-hoz. Ez után már csak be kell raknod az iTunes alkalmazás könyvtárába az ominózus programot és szinkronizálnod az iOS-es eszközzel.
Innentől már csak el kell hitetned a felhasználóval, hogy a telepített alkalmazást amit nem ő rakott fel, használja is, illetve ha egy meglévő alkalmazást cseréltél le, akkor remélned, hogy azt a valódi fejlesztője nem frissíti, mert akkor a rendszer zokszó nélkül lecseréli és megy a kukába a fáradozásod.
Nos, én inkább azt javaslom, hogy kapd el a fickót és verd ki belőle a kívánt információt, mert az egyszerűbb, gyorsabb és célravezetőbb, esetleg vegyed rá, hogy cserélje le a készülékét egy kiváló Androidos készülékre, amire akár távolról is komoly nehézségek nélkül tudod telepíteni a kívánt alkalmazást 😀
Meggyőztél, elhiszem, hogy jobban értesz hozzá, mint bűnözői körök, illetve biztonsági cégek.
És tudom, a Verge is csak egy pletykalap…
http://mobile.theverge.com/2013/3/29/4158594/password-denied-when-will-apple-get-serious-about-security
Előbb olvass, tanulj és utána véleményezz 🙂
Ez valóban egy kritikus biztonsági hiba volt, de semmi köze a spyware-ekhez, amire a cikkben hivatkoztál (főleg, hogy ott is le lett írva a lényeg, amit be is idéztem fentebb, vagyis, hogy egy spyware telepítéséhez magát a készüléket kell manipulálni, amihez több dolog kell és távolról nem tehető meg).
Az AppleID-t eltulajdoníthatod, ezzel hozzáférsz a felhőben tárolt adatokhoz és tudsz a tulaj nevében alkalmazást vásárolni, de nem tudsz telepíteni semmit a készülékére és nem is férsz hozzá ezen keresztül.
Ellenben, ha én megtöröm a Google fiókodat, akkor mindenedhez hozzáférek és távolról telepíteni is tudok, innentől nyitott könyv a készüléked és minden eszközöd, accountod amihez az hozzáfér (ha megszerzem a MAC Address-ed, akkor még azt is tudom, hogy pontosan hol tartózkodsz és az elmúlt időben merre jártál, még csak kémprogram sem kell hozzá, mert ezt a Google szívességből elintézi nekem :D).
—
Ugye te sem hiszed, hogy hackerek tucatjai poénból dolgoznak hónapokon keresztül az iOS megtörésén, hogy jailbreak-elhető legyen, ha lenne könnyebb út? 🙂