Otkrili nove načine instaliranja malicioznih aplikacija na iOS

Nije bitno koji se OS koristi (Win, Linux, iOS, Android...) uvek je krajnji korisnik najslabija karika u sigurnosti svakog uredjaja.

Ako kupujes i instaliras sa Apple Store onda nemas bojazni a ako radis instalaciju na svoju ruku jailbreak onda good luck ?.

I aplikacije koje idu na Tes Flight podležu kontrolu Epla. Ne možete postaviti aplikaciju na TF i očekivati da se momentalno objavi kod vas na telefonu. Epl mora da uradi proveru.
Ja recimo trenutno čekam da mi Epl potvrdi da aplikacija koju sam poslao na "signing" je prošla kontrolu. Čekam već 2 dana.

@rebro

Šta ti programiraš?
Za test flight nema provere. Samo za external testere ali to ovde nije tema. Sto se tiče sertifikata i potpisivanja to nema veze sa aplikacijom nego sa nalogom developera

@Arsa, ne programiram ništa već šaljem aplikacije na potpisivanje i onda na TF. No, mora da prođe Epl provera svaki put.
Evo baš sad ide "upload" nove verzije i onda kada dodam testere sačekaću da Epl uradi proveru.

@(rebro, 18. mart 2022 11:20)

Tu vervatno nije reč o aplikacijama koje neko pravi s namerom da ih objavi na App Store, pa kao neka "Beta" verzija neke aplikacije sa App Store kad se objavi za testiranje...

iOS još odavno ima mogućnost koja je namenjena da firme za svoje interne potrebe same potpisuju svoje aplikacije koje neće da objavljuju na AppStore, a da njihovi zaposleni dodaju certifikat firme na uređaj da bi mogli da instaliraju te aplikacije koje je firma kao pravila za svoje potrebe... znači, to nije predviđeo za neku masovnu distribuciju aplikacija, nego su ostavili tu mogućnost firmama koje se registruju za to...

Al' neki se registruju kao da su firma koja hoće za svoje interne potrebe da potpiše neke svoje aplikacije, pa kad dobiju certifikat oni kao prave neki svoj neovlašćeni "AppStore" i ko zna šta sve potpisuju... i Apple im oduzme certfikat čim otkrije da krše uslove pod kojim su certifikat dobili, al' oni koji vode neki takav neovlašćei "AppStore" se izgleda kasnije ponovo registruju na neko drugo ime, Apple ih ponovo blokira kad ih otkrije, oni se ponovo registruju i tako izgleda u nedogled...

Obični korisnici bi trebalo da paze kojim certifikatima veruju ako dodaju certifikikate... to jest, ako im je stalo do sigursti da ne dodaju certifikate neke firme za koju nisu ni čuli da bi sa nekog neovlašćenog "AppStorea" instalirali svašta.

Ako kupujes i instaliras sa Apple Store onda nemas bojazni a ako radis instalaciju na svoju ruku jailbreak onda good luck ?.

I aplikacije koje idu na Tes Flight podležu kontrolu Epla. Ne možete postaviti aplikaciju na TF i očekivati da se momentalno objavi kod vas na telefonu. Epl mora da uradi proveru.
Ja recimo trenutno čekam da mi Epl potvrdi da aplikacija koju sam poslao na "signing" je prošla kontrolu. Čekam već 2 dana.

Nije bitno koji se OS koristi (Win, Linux, iOS, Android...) uvek je krajnji korisnik najslabija karika u sigurnosti svakog uredjaja.

@Arsa, ne programiram ništa već šaljem aplikacije na potpisivanje i onda na TF. No, mora da prođe Epl provera svaki put.
Evo baš sad ide "upload" nove verzije i onda kada dodam testere sačekaću da Epl uradi proveru.

@rebro

Šta ti programiraš?
Za test flight nema provere. Samo za external testere ali to ovde nije tema. Sto se tiče sertifikata i potpisivanja to nema veze sa aplikacijom nego sa nalogom developera

@(rebro, 18. mart 2022 11:20)

Tu vervatno nije reč o aplikacijama koje neko pravi s namerom da ih objavi na App Store, pa kao neka "Beta" verzija neke aplikacije sa App Store kad se objavi za testiranje...

iOS još odavno ima mogućnost koja je namenjena da firme za svoje interne potrebe same potpisuju svoje aplikacije koje neće da objavljuju na AppStore, a da njihovi zaposleni dodaju certifikat firme na uređaj da bi mogli da instaliraju te aplikacije koje je firma kao pravila za svoje potrebe... znači, to nije predviđeo za neku masovnu distribuciju aplikacija, nego su ostavili tu mogućnost firmama koje se registruju za to...

Al' neki se registruju kao da su firma koja hoće za svoje interne potrebe da potpiše neke svoje aplikacije, pa kad dobiju certifikat oni kao prave neki svoj neovlašćeni "AppStore" i ko zna šta sve potpisuju... i Apple im oduzme certfikat čim otkrije da krše uslove pod kojim su certifikat dobili, al' oni koji vode neki takav neovlašćei "AppStore" se izgleda kasnije ponovo registruju na neko drugo ime, Apple ih ponovo blokira kad ih otkrije, oni se ponovo registruju i tako izgleda u nedogled...

Obični korisnici bi trebalo da paze kojim certifikatima veruju ako dodaju certifikikate... to jest, ako im je stalo do sigursti da ne dodaju certifikate neke firme za koju nisu ni čuli da bi sa nekog neovlašćenog "AppStorea" instalirali svašta.