[TheDraco]

Czy mogę złapać wirusa jeżeli wejdę na stronę z tym komunikatem?  IMG_0022.PNG   82.14KB   0 downloads 

[macsupport]

Nie ma wirusów na iPhone. Jeśli masz oryginalne oprogramowanie bez jailbreaka to nic Ci nie grozi.

[TheDraco]

Dziękuję za szybką odpowiedź.

[tomazzz]

wirusow nie ma ale jesli bedziesz nieuwazny to mozesz zlapac pop up ktory zapisze sie w cookies z info np ze iphone zablokowany etc z numerem telefonu do odblokowania, wiec jesli sie to przydarzy skasuj tylko historie i cookies w ustawieniach safari

[crab]

Nie ma wirusów na iPhone. Jeśli masz oryginalne oprogramowanie bez jailbreaka to nic Ci nie grozi.

 

No trochę kolega popłynął. Fakt, że iOS jest bardzo bezpiecznym systemem, ale to nie znaczy, że brak jailbreaka robi z niego twierdzę :-)

Jest wiele przypadków (udokumentowanych i PoC), w których błędy w kodzie pozwalały na dokonanie pewnych zmian w systemie czy przepełnienie buffora poprzez użycie exploita.

Znalezienie luki typu 0-day w połączeniu np. z drive-by download może pozwolić na użycie exploita na telefonie w czasie surfowania nawet po znanych stronach.

Wiem, że pewnie napiszesz coś w stylu, że szansa jest mała i w ogóle. Tak, zgadzam się - szansa jest mała, natomiast chodzi mi o Twoje stwierdzenie, że oryginalne oprogramowanie = jestem bezpieczny. Nie ma i nie będzie systemów w pełni bezpiecznych. Nawet Open BSD przez lata uchodzący za wzór miał wpadkę z lukami kilka lat temu :-)

[macsupport]

Biorąc pod uwagę prawdopodobieństwo takiego ataku można w uproszczeniu przyjąć, że bez jailbreaka iPhone jest całkowicie bezpieczny. Czy ktoś słyszał o jakimkolwiek przypadku włamania do iPhona, np. wśród znajomych?

[crab]

Znam :-) Nie wiem, czy cieżko Ci przyznać komuś innemu rację czy co, ale pisanie o JAKIMKOLWIEK systemie, że jest się całkowicie bezpiecznym tylko dlatego, że statystyka tak mówi, jest nadużyciem.

Jutro może zostać odkryta luka typu 0 day, na która będą podatni miliony użytkowników. Przykładowo luka StageFright pozwalała zaatakować prawie miliard (950 mln dokładnie) Androidów. Nawet nowe systemy były podatne. Co ciekawe, nie musiałeś nic robić - zero klikania, podawania danych czy instalowania. Wystarczyło, że ktoś wyślę Ci zmodyfikowanego MMS-a i tyle. Reszta działa się z automatu. Jaką masz pewność, że kiedyś ktoś nie znajdzie podobnej luki na iOS? Myślisz, że nikt nie ma chrapki na urządzenia mobilne zwykłych użytkowników? :-) To poczytaj o powstających botnetach wykorzystujących urządzenia mobilne i IoT :-) Można nawet nie wiedzieć, że smartfon pomaga w rozsyłaniu spamu. Dzisiejsze infekcje to już cześć wielkiego biznesu i nikomu nie zależy na szybkim byciu wykrytym...

Także tak. iOS jest bezpieczny, ale nie jest idealny. Liczba wykrytych dziur na iOS jest większa, niż na Androida.

[macsupport]

Ale oczywiście masz rację, ja z tym nie dyskutuję. Napisałem tylko, ze prawdopodobieństwo jest bliskie zeru.

A tak na marginesie to mógłbyś opisać ten znany Ci przypadek włamania na iPhona, tak aby zaspokoić moją i innych ciekawość.

[Krzyssp2]

Biorąc pod uwagę prawdopodobieństwo takiego ataku można w uproszczeniu przyjąć, że bez jailbreaka iPhone jest całkowicie bezpieczny. Czy ktoś słyszał o jakimkolwiek przypadku włamania do iPhona, np. wśród znajomych?

Ja słyszałem! Mój znajomy złapał jakiegoś syfa po podłączeniu do publicznego wifi, objawiało się to tak że po kliknięciu w link (w Safari, Chrome, nawet fb) przekierowywało go na losowe strony, pełne reklam oczywiście.

Edited by Krzyssp2, 30 June 2017 - 18:35.

[Mikołaj Maciejko]

To akurat nie było żadne włamanie na telefon, tylko serwer DNS udostępniany w tej darmowej sieci ew. inne przekieriwanie. Po powrocie do zdrowej sieci problemy najpewniej ustąpiły.

[Krzyssp2]

Gdyby tak było to bym tego nie nazywał wirusem, po rozłączeniu to zostało i przekierowywało, niezależnie czy był podpięty do sieci wifi czy przez sieć komórkową. 

[imrik]

To złośliwe ciasteczko było (powiedzmy bo nie chcę zagmatwać za bardzo). Wystarczy wyzerować dane Safari na telefonie. Żaden wirus.

Edited by imrik, 01 July 2017 - 10:54.

[Krzyssp2]

Były resetowane dane Safari. Sam byłem zdziwiony jak to zobaczyłem

[skil73]

Gdyby tak było to bym tego nie nazywał wirusem, po rozłączeniu to zostało i przekierowywało, niezależnie czy był podpięty do sieci wifi czy przez sieć komórkową. 

Mam to samo.

Nie wystarczy wykasowac ciasteczek z Safari, ja mam tak ciagle na stronie www.gazeta.pl, jak jestem w sieci wi-fi to jest ok a jak przelaczam sie na 4G to mnie przekierowuje do innych badziewskich stron. Juz sam nie wiem jak sobie z tym poradzic... 

[winmaciek]

Mam to samo.
Nie wystarczy wykasowac ciasteczek z Safari, ja mam tak ciagle na stronie www.gazeta.pl, jak jestem w sieci wi-fi to jest ok a jak przelaczam sie na 4G to mnie przekierowuje do innych badziewskich stron. Juz sam nie wiem jak sobie z tym poradzic...

Może jakiś content blocker?

[imrik]

Mam to samo.

Nie wystarczy wykasowac ciasteczek z Safari, ja mam tak ciagle na stronie www.gazeta.pl, jak jestem w sieci wi-fi to jest ok a jak przelaczam sie na 4G to mnie przekierowuje do innych badziewskich stron. Juz sam nie wiem jak sobie z tym poradzic... 

Jeśli zerowałeś Safari z iOS i nie pomaga i dzieje się to tylko na gazeta to znaczy że gazeta serwuje Ci taką spersonalizowaną reklamę. Portal nie ma wpływu na to co serwuje bo w tej kwestii polega na swoich agencjach i platformach reklamodawczych. One mogą to robić specjalnie (w co wątpię), nieświadomie (prędzej) lub dały sobie wstrzyknąć w treść reklamy coś czego tam być nie powinno.

Tak czy owak powinieneś zgłosić portalowi że takie coś Ci serwują. Niech przetrzepią swojego reklamodawcę.

 

Możesz wyczyścić historię przeglądania i pamięci podręczne Safari. (Ustawienia -> Safari + Ustawienia -> Safari -> Zaawansowane -> dane witryn)

Możesz ograniczyć ciasteczka akceptowane przez przeglądarkę tylko do tych z bieżącej domeny. (Ustawienia -> Safari -> Blokuj cookie)

Możesz wyzerować ID reklam (wykorzystywany przez mechanizmy trackingowe: Ustawienia -> Prywatność -> Reklamy)

Możesz wyłączyć javascript w przeglądarce. (Ustawienia -> Safari -> Zaawansowane)

Edited by imrik, 05 July 2017 - 07:40.