[Film] Czy Twoi znajomi korzystają z iPhone’ów? Nowe złośliwe oprogramowanie może uszkodzić ich aplikację wiadomości

mm Łukasz Pająk Newsy 2016-12-29

iphone-apple-bug-hack-messange-imessage-malware

Android z racji otwartego kodu źródłowego jest zdecydowanie bardziej narażone na zewnętrzne ataki niż jakikolwiek inny system mobilny. To oczywiście oznacza, że należy uważać na różne złośliwe oprogramowania, które mogą nawet uszkodzić Wasze urządzenia. Jednak konkurencyjne platformy nie mogą czuć się w pełni bezpieczne.

Tym samym zajrzyjmy do Apple, które już niedawno miało problem z luką w zabezpieczeniach, która została sprytnie wykorzystana do 3-sekundowego filmu, który negatywnie wpływał na iPhone’y. Tym razem wracamy do wiadomości. Jeśli dostaniecie takową z plikiem .vcf (kontakty) to nie otwierajcie go. Czemu? Odpowiedź znajdziecie na poniższym filmie:

YouTube Preview Image

Po otwarciu zainfekowanego pliku aplikacja wiadomości na stałe się blokuje i nie da się jej później uruchomić – restart urządzenia i nawet przywrócenie ustawień fabrycznych nie pomaga. Błąd został odnaleziony na iOS 10.2.1, ale również starsze wydania oprogramowania od Apple nie są bezpieczne. Na szczęście autor poniższego filmu przygotował również stronę, która „naprawia” urządzenie: Klik!

Jak ten błąd działa? Wspomniany plik jest po prostu przeładowany tekstem i to sprawia, że aplikacja nie wie, co ma robić. Po więcej szczegółów odsyłam Was na następującą stronę: Klik!



  • xanduri

    ciekawe że jak zwykle iphony są złe, na benchmarku pisali że część telefonów z androidem również jest podatna na ten plik, pozatym przywrócenie fabrycznych ustawień naprawia ten błąd i nie jest on permamentny

  • Adrian Kijek

    Tyle ze taki blad po wykryciu za chwile jest latany a nie wogole albo po miesiacu jak to na androidzie. Jestem uzytkownikiem ios od lat (rownolegle uzywam tez androida) nie trafilo mi sie jeszcze zainfekowane oprogramowanie/programy gdzie to mialo miejsce na androidzie

    • Misiek

      a nie wogole albo po miesiacu jak to na androidzie

      Śmieszny jesteś 😉 Wiecznie słyszę, ze miliony ludzi z Androidem narażonych jest na dziury, wirusy, malware i inne takie, a tak naprawdę nikt z tym nie ma do czynienia. Wiesz o tym? 🙂 Nigdy się nie spotkałem z żadnym wirusem na Androidzie, a jestem użytkownikiem od wielu lat, więc jak? Skończ marudzić, proszę 🙂
      A co do iOS, miałem problem właśnie z Safari (kara w ulubionych powodowała crasha na starcie) i iMessage (też się zamykały przez błąd jakiegoś obrazka, prawdopodobnie źle się wysłał czy coś i to zwieszało apkę), więc byłem zmuszony do utworzenia nowego profilu, bo kopii nie posiadałem, a jak Ci wiadomo w przywracaniu iTunes nie da się wybrać co chcesz przywrócić, a czego nie. Z problemem borykałem się od iOS7 do iOS8.1, potem utworzyłem nowy profil, bo zaczynało mnie to wkurzać – taki to iOS jest święty, że nawet nie oferuje prostego wyczyszczenia danych aplikacji.

      • Jeicam

        Faktycznie nie oferuje wyczyszczenia danych aplikacji ;)))
        Zabim coś napiszesz, radę się upewnić. https://uploads.disquscdn.com/images/b3e1dc71d8517ce674e63bab22c0f23465a4708f195d43c7ab59a88ae9969e4c.png

        • Misiek

          No to jeszcze mi pokaż jak usuwasz dane aplikacji Safarii i iMessage 😉 Podpowiem Ci coś, danych aplikacji systemowych nie da się usunąć. Aha, i mało mnie obchodzi usuwanie całej apki z danymi, tylko same dane 😉 Taka drobna różnica.

          • Jeicam

            W safari coś tam możesz pousuwać. W wiadomościach nie. Co nie zmienia jednak faktu, ze usuwanie danych aplikacji jest, nie dla każdej apki

          • Misiek

            Tak, mogę w Safari usunąć historię, co niestety mi nie pomoże w pozbyciu się crasha na stacie. W Wiadomosciach podobnie. Reasumując, nie da się usunąć danych aplikacji. I podkreślam jeszcze raz, że nie da się usuwać danych aplikacji, a jedynie całą aplikację z danymi, co jak już napisałem – mało mnie interesuje.
            Mały przykład, pobrałem grę, która waży ok 1.5GB i żeby usunać save’y z gry muszę ją cała usunąć, co jest zupełnie niepraktyczne, gdyż potem znów jesteśm zmuszony do pobrania, rozumiesz już?
            Tak właśnie wyglada ten „prosty” system iOS, w którym trzeba nieźle kombinować 😉

  • stark2991

    To nie jest żaden zainfekowany plik ani złośliwe oprogramowanie. facet po prostu wykorzystał ułomność aplikacji iMessage. Apka zawiesza się próbując otworzyć przeładowany tekstem plik a później przy próbie włączenia jej próbuje otworzyć ostatnią wiadomość ale nie może bo to plik vcf. Tego typu tricki można zrobić na wszystkim 🙂

    • maxprzemo

      To zrób mi taki plik na Androida albo Linuksa? Chętnie przetestuję.

      • stark2991

        Nie mówię że się da dosłownie taki sam plik zrobić i da taki sam efekt. Ale otwórz na Windowsie plik txt o rozmiarze 1GB przez Notatnik – nie zawiesi się? Zawiesi i jest to normalne 🙂

        • maxprzemo

          No dobra ale ten plik przed chwilą przetestowałem na aplikacji „Kontakty” na androidzie 6.0.1 i jakoś mi nie wysypała się? Po prostu dostałem komunikat „”Nie udało się zaimportować plikuvincedes3.vcf” czyli aplikacja nie umiała sobie z tym plikiem poradzić to go olała. A Iphone się wysypuje więc?
          Sprawdziłem też ten plik na aplikacji „Icedove” (fabryczny klient poczty) na Debianie (to taki linuks na komputer) i też nie zawiesiło mi tej aplikacji (tak samo jak Gedit, Leafpad czy Geany). Windowsem nie z hańbie mojego komputera więc ci tego pliku nie przetestuję na nim.

          • stark2991

            Wniosek taki że apka w iOS jest niedopracowana pod tym względem, nikomu tam pewnie nie przyszło do głowy że ktoś będzie otwierał plik vcf z czymś innym niż kontakty 🙂

          • maxprzemo

            To świadczy o tym że soft iPhone robi gimbaza na lekcjach informatyki 🙂
            Bo to są podstawowe zabezpieczenia.

  • Got

    „Android z racji otwartego kodu źródłowego jest zdecydowanie bardziej narażo..”
    Dalej nie czytam.

    Łukasz Pająk, z całym szacunkiem… Co?

    • stark2991

      Coś się nie zgadza?

  • Misiek

    Najciekawsze jest to, że jak taka przeglądarka Safari napotka błąd i będzie miała problem z uruchomieniem to nie pomaga już nic. Jedynie format i utworzenie nowego profilu ratuje, ale wtedy musimy się pogodzić z utratą wszystkich danych, gdyż w iOS nie da się wybierać co chce się przywrócić. Albo się niczego nie przywraca i jesteśmy zmuszeni do utworzenia nowego profilu albo przywracamy kopię czy to z iTunes, czy iCloud i nadal jest kłopot z Safari.
    A jak to w Androidzie? Wystarczy wyczyścić dane aplikacji i po problemie, natomiast Apple nie oferuje takiej funkcji.

    • Adrian Kijek

      To ty chyba nie miales stycznosci z ios. Kupujac nowego iphona czy to przywrocajac sformatowanego mam kilka roznych kopii z roznymi datami wiec no problem z przywroceniem bez bledu

      • Misiek

        Ależ oczywiście, że miałem i, głównie z tego względu sprzedałem i nie zamierzam wracać.
        Zadam Ci jedno zasadnicze pytanie: co jeżeli nie posiadam kopii w iTunes, a kopię iCloud mam wyłączoną? Napisz mi proszę, jak mogę wtedy pozbyć się problemu z Safari.

        • Adrian Kijek

          To samo co i na androidzie jezeli nie posiadasz kopi tyle ze na ios wiadomosci numery mozesz latwo odzyskac logujac siedo icloud np przez laptopa na windowsie na wiekszosci przegladarek

          • Misiek

            Nie, nie to samo co na Androidzie. Na Androidzie mógłbym wejść w daną aplikację i wyczyścić jej dane aplikacji. Aplikacj uruchomiłaby się wtedy normalnie, bez żadnego crasha, a na iOS-ie nie ma możliwości usunięcia danych np. Safari, widzisz różnicę? I gdzie niby ta prostota systemu Apple’owskiego? System iOS działa pięknie do czasu, gdy nie napotkasz problemów, potem są już schodki.

          • Adrian Kijek

            Tyle ze nie ma tych problemow. Jak jakis wystepuje to ma go wiekszosc uzytkownikow i jest dosc szybko naprawiany wiec moze cos kombinowales z jailbreak i tak wyszlo. Ogolnie nie wiadomo ios nie jest tez idealny ale lata przed androidem od czasu do czasu przesiadam sie na androida i to na najnowsze modele i niestety do 3-4 miesiecy wytrzymuje. Ale apple tez neguje za to ze idzie teoche w polityke androida i wraz z upgradem starszych urzadzen postarzaja twoj sprzet. Wiem ze tez masz swoje racje ale ja jestem z androidem od htc hd2 i ios od iphona 3g i wiem jedno sprzetowo nowinkami wyprzedzil apple ale nie systemem i eco systemem

          • Misiek

            Nie, problemów nie masz Ty, a nie inni. Zobacz sobie raporty, na którym systemie najczęściej wysypują się aplikacje. Zdziwisz się, bo jest to iOS.
            Sprawdź sobie http://www.spidersweb*pl/2013/02/aplikacje-na-androida-sa-stabilniejsze-niz-programy-znane-z-ios.html (zamić „*” na „.”)
            Ja śledzę iOS-a od wersji 4, a Androida od 1.6. Od wersji Lollipopa urządzenia działają jak marzenie, rzadko zdarza się, że apki się sypią. Oczywiście pomijam tu Samsungi, bo one mają problem z powodu, iż Samsung się nie przykłada do optymalizacji oprogramowania. Ale spójrz na Sony, HTC, Nexus, itp.
            iOS jest ładny tylko na początku, po kilku aktualizacjach sprzęt zaczyna spowalniać, idealnym przykładem jest tu iPhone 4 – słabe podzespoły dają tu w kość, RAM-u również brakuje.
            Pamiętam doskonale jak apki na iOS się sypały i to nie jest mit.
            I nie pisz, że tych problemów nie ma, bo są tylko Ty ich nie doświadczyłeś. I gdyby w raporcie była pokazana dłuższa lista aplikacji – mogę się założyć, że znalazła by się tam również Safari, iMessage i inne systemowe aplikacje.

          • Adrian Kijek

            Dobry przyklad iphone 4 kiedy on wyszedl a do niedawna byl jeszcze wspierany a gdzie android ze swoimi 4 letnimi smartfonami. No mnie sam ios nie zawiodl byly problemy ale wtedy dotykaja wszystkich uzytkownikow danego ios i danego iphona nie ma tak ze blad wystepuje kilku przypadkow a reszty nie na danym iphonie i wersji ios nie mowie o sprzecie bo kazdy uzytkuje inaczej smartfon

          • Misiek

            Nikt przecież nie napisał, że wspierany nie będzie. Oficjalnej aktualizacji mieć nie musi, xda pomoże utrzymać aktualne oprogramowanie przez kilka kolejnych lat. Z drugiej strony, jaki sens jest aktualizować iPhone’a/iPada skoro po aktualizacji tego telefonu nie ma żadnej przyjemności z użytkowania, gdyż chodzi zdecydowanie wolno?

            android bez custom romow po paru miesiacach to porazka systemu mobilnego

            Owszem, to tyczy się tylko Samsungów. Używałeś kiedyś Sony, HTC, OnePlus, Xiaomi i innych podobnych? Jeżeli nie to polecam. Mam Z1C działa na officialu od ok 2,5 roku, więc co piszesz mi tu o miesiącach???
            Porażką to jest iPhone po kilku aktualizacjach iOS-a, nawet downgrade’a nie da się zrobić, bo gdyby się dało to ludzie by powracali do starszej wersji, by pozbyć się tych lagów w nowszych wersjach iOS-a. Tak głównie Apple zmusza do kupna nowych urządzeń. Kto bajeczkę o płynnych iPhone’ach łyknie to łyknie.

          • Adrian Kijek

            Uzywalemwszyatkich a xiaomi i ich nakladka przeciez to wazy tone

          • Misiek

            Skoro używałeś to jak możesz pisać, że po paru miesiącach Android to porażka?
            Albo teraz nieźle kłamiesz, albo używałeś tylko Samsungów z TW.

  • Daniel

    No super bezpieczny Apple, który ma być wzorem bezpieczeństwa jest bardziej niebezpieczny niż Android w rękach opowiedniego człowieka co nie klika w wszystko. Nawet chyba miesiąc nie minął od informacji, że jakaś tam wiadomość może zamrozić telefon Apple.

  • aPoCoMiLogin

    Android z racji otwartego kodu źródłowego jest zdecydowanie bardziej narażone na zewnętrzne ataki niż jakikolwiek inny system mobilny.

    czyli jeżeli byłby zamknięto źródłowy byłby narażony mniej? NIE! Metoda tak zwanego głębokiego ukrycia działa tylko dla ludzi którym się wydaje że nie istnieją automaty do przeszukiwania najróżniejszych podatności. Otwartość daje to, że każdy może przetestować kod i naprawić go. Zamkniętego kodu nie da się naprawić, musi zrobić to producent.

    • Łukasz Pająk

      Otwartość daje w tym wypadku to, że szybciej i łatwiej znaleźć lukę, ale jej naprawa wcale nie musi być już równie szybka.

      • aPoCoMiLogin

        Wcale nie chodzi o to że będzie szybsze łatanie podatności, ale o to że w ogóle jest możliwe. Jak windows XP straszył swoim podejściem do internetu (traktował internet jak sieć domową, więc każdy mógł się dostać do wielu usług) to dość długo trzeba było czekać na jakiekolwiek zmiany pod tym względem.

        Po prostu, głębokie ukrycie, to jest rozwiązanie dla ludzi którym się wydaje że lepszych zabezpieczeń nie ma i tutaj otwarte źródła tylko pomagają zamiast szkodzić.

      • Łukasz

        Doskonałym przykładem na to, że nie masz racji Łukaszu jest PCtowy Linux. Otwarty, a jednak bezpieczny.

        • Łukasz Pająk

          Nie w pełni. Też są wirusy na Linuxy, ale z racji mniejszej popularności i po prostu bardziej zaawansowanych użytkowników nie znajdziesz tyle złośliwego oprogramowania. Poza tym pamiętaj, że Linux zostanie szybko zaktualizowany, a Android już nie, bo najpierw Google musi wydać poprawkę, a później poszczególni producenci. To kwestia kilku miesięcy. W przypadku zamkniętego systemu to wszystko trwa znacznie krócej

  • Maxik

    Link nie działa 🙂

    • Łukasz Pająk

      Serwery nie wytrzymały 🙁