O nejbohatším muži světa Jeffu Bezosovi je v posledních dnech slyšet zejména kvůli jeho hacknutému iPhonu X, který odhalil mnohá jeho tajemství celému světu. Hackerský útok na Bezose měl být proveden skrze soubor odeslaný přes aplikaci WhatsApp, kterou provozuje Facebook. Ten je tak nyní mnohými označován za hlavního strůjce problému, jelikož svou aplikaci řádně nezabezpečil. Zuckerbergova společnost se však srdnatě brání a vinu svaluje na Apple.
Fotogalerie
Podle viceprezidenta komunikace Facebooku Nicka Clegga nelze v žádném případě házet vinu za hacknutí Bezosova iPhonu na WhatsApp. Ten byl totiž dle něj využit de facto jen k transportu viru, který následně zasáhl operační systém iOS a ten následně ovlivnil. Clegg poté celou situaci přirovnal k šíření různých malwarů skrze mailové přílohy, kdy zasažený uživatel též nevnímá jako hlavního viníka celého neštěstí mailového klienta, skrze který mail přijal a otevřel. Jinými slovy Clegg naznačil možné selhání bezpečnostního opatření sandbox, které má za cíl zjednodušeně řečeno izolovat běžící procesy (aplikace) od zbytku systému. Díky tomu by tak měla být zajištěna nemožnost hacknutí celého telefonu přes jednu aplikaci.
Mohlo by vás zajímat
Apple se k celé záležitosti zatím nevyjádřil, avšak s ohledem na tvrzení Facebooku je vcelku pravděpodobné, že tak v brzké době učiní. Další zprávy se dají rovněž čekat od bezpečnostních expertů ze zahraničí, kteří Bezosův telefon analyzují a snaží se celé zápletce přijít na kloub. Faktem však je, že zatím bohužel na veřejnost příliš mnoho detailních informací, které by celou zápletku objasnily a vysvětlily například to, jaké bezpečnostní mezery hack využil a kam všude se vlastně dostal, neproniklo. Otazníky visí i nad tím, kam všude se hackeři v Bezosově telefonu dostali – tedy zda jen do dat WhatsAppu či do celého telefonu. Zatímco doposud se pro spolehlivost sandboxu počítalo spíše s první variantou, nyní se začíná brát čím dál více v úvahu i varianta číslo 2. Na rozkrytí této záhady si však budeme muset ještě počkat.
A další rána pro slepé důvěřivce.
Tak fb snad nevěří nikdo.
Za to nemuze ani iOS, ale v prvni rade sam majitel telefonu, rekl bych. ;) Jen idiot otvira prilohu, o niz nic nevi…
Heh, sandboxing je zoufalost, ktera vznikne tak, ze inzenyr dostane od sefa zadani, ze ma rychle spichnout firmware pro iPod s GSM modulem, kde se ocekava prodej az 10 milionu kusu a bude to dumbphone, kam nejdou instalovat cizi aplikace.
(A presne takove bylo zadani „vizonare“ Jobse.) A potom je z toho omylem obrovsky uspech a sandboxing a fixni rozliseni obrazovky je jedine reseni, jak z toho narychlo uprasit smartphone.
Sanboxing nikdy a ani omylem nemuze chranit OS, ten pouze ochranuje userspace aplikace vzajemne mezi sebou. Protoze narozdil od Androidu, ktery byl navrhovan jako moderni OS, ISO byl vicemene firmare. OS se z toho stal az za pochodu a cast shnilych korenu si nese dodnes.
Sandboxing z pohledu napadeni vlastniho OS neprinasi naprosto zadne vyhody, pokud existuje OS level exploit, typicky treba neco typu buffer overflow jako byl u SSL Heartbleed.
Sandbozing je znouzectnost, zadna realna bezpecnostni vyhoda.
Nepiš hlouposti. iOS byl od začátku preznetován jako ořezaný MacOS. Napsalo se o tom tuny. Taky jeho jádro unixového typu jasně ukazuje, že nejde o žádnýá „firmware“.
Se divím, že na joudu ještě někdo reaguje :D Už je jasně známo, že píše bludy, nehledě na to jestli má nebo nemá rád apple.
@Pavel: Že někdo někde zmínil že se jedná o „ořezaný MacOS“, ještě vůbec neznamená, že tomu tak opravdu je. Btw. On i MacOS je možno spíš charakterizovat jako „firmware“ než OS, a to právě z hlediska rozsahu podporovaného HW. MacOS je prostě takový firmware pro počítače Apple a to jen pro některé. Já vím, pravda a ztráta iluzí bolí, moc a moc, že? :-)
@Petr: Zato slepá důvěra ve schopnosti programátora, to není blud, že?
Ten tvuj „Orezany MacOS byl orezany do te miry, ze na nej nesla nainstalovat 3rd party aplikace.
To je prosim pekne definice firmware. I kdyz existuji firmware s moznosti externich pluginu.
To byla prvni verze.
V druhe verzi se pokouseli umoznit externi aplikace v javascriptu na Safari (obdoba Chrome pluginu), to hodne rychle zavrhli a teprve treti iterace prisla s moznosti insalace externich programu s vyuzitim sandboxingu – coz je zoufale reseni pro puvodni navrh, ktery s externimi programy vubec nepocital.
@Karel Já se tu vůbec nebavím o tomto tématu. Globalizuji, že se divím, že na joudu ještě někdo vůbec reaguje. Protože co on vždy napíše, to je jeden blud za druhým.
Blackberry 10 je zalozeny na sandboxingu a je to doteraz jeden z najbezpečnejšich systemov pre telefony, žial už takmer bez podpory… takže trepeš sprostosti, staci citat viac hacknuty bol whatsapp
Sandboxing v BB OS10 sa využíval na spustenie aplikácii z androidu.
Si asi velky drsnak, kdyz si takhle delas raminka v diskuzi, kde si hrajes na odbornika. Pritom kazdy lepsi student 3. rocniku prumky vi, ze tomu nerozumis. Heh.
A když jsi tak chytrý a dokonalý, copak jsi uprasil narychl s úspěchem Ty? Maximálně tento nic neříkající koment pro pár lidí a i na ten je tu kritika. Co teprve kdybys náhodou vytvořil něco pro více lidí. Asi by sis to brzy hodil pokud by tě dříve těch pár lidí nezadupalo do země. Nebo nám bez zbytečného plácání dokaž co umíš a brzy nám představíš dokonalý mobil. Tipuju spíš, že zástaneš u toho zbytečného plácání a prudění. To už je holt úděl těch co umí h…o.
Pro BAMBASE.. on vedel od koho otvírá !!! Od sveho kamaráda a přítele korunního prince SA. Normalne dlouhodobe komunikovali .. nečekal zakernost.. to nebyla obyčejná neznáma příloha
Sandbox není bezpečností opatření, ale totální nesmysl, který se už léta táhne s iOS…
Dál je to zbytečné komentovat, kdo chce, zjistí si víc.
Tu je zase chytrých jak radio Jerevan :D No nic, kdo mi hackne muj iP? :D
Nevim co resite. Staci kdyz si prohlidnete historii i tady na webu, kolik x za rok se vyzyvalo k upadatu whatsupu ….