How to become an author
Search
Write a publication
Pull to refresh

Comments 57

Кому было надо — успел скачать. Я так понимаю, уже установленные приложения не удаляются и не блокируются.

Total votes 5: ↑4 and ↓1+3

Да, установленные приложения продолжают работать, только обновления не приходят.
Возможно, таким образом Сбер просо обновление выпустил для своего приложения :-)
Я в любом случае оставил себе не телефоне и старый Сбербанк Онлайн и этот СБОЛ.

This comment wasn’t rated yet0

а у меня Сбербанк онлайн и Альфа удалились при обновлении на 15.6. Телефон после обновления решил скачать все приложения заново и, соответственно, то чего уже нет в аппсторе пропало. пришлось ставить через iMazing. 15.6.1 тоже все приложения стало скачивать, но Сбер и Альфа в этот раз не пропали

Total votes 1: ↑1 and ↓0+1

Айфон перед обновлением, если не хватает памяти, спрашивает - выгрузить ли приложения. Можно отказаться, тогда никуда не пропадут и не будут перекачиваются (но место нужно будет руками расчистить)

Total votes 2: ↑2 and ↓0+2

эта опция отключена, места дофига

Total votes 1: ↑0 and ↓1-1

обновился уже до 16 и ничего никуда не удалилось...

This comment wasn’t rated yet0

В Новосибирске есть Банк Левобережный, и вы не поверите...

Total votes 4: ↑4 and ↓0+4

Какие наивные... думали, что в Apple дураки сидят и ни о чем не догадаются :)

Total votes 12: ↑11 and ↓1+10

Ну, первоначальное ревью все же прошли? И пока не пошло в прессу все работало. Значит все-таки дураки?

Total votes 11: ↑10 and ↓1+9

Пока в прессу не пошло, я вообще не знал о существовании этого недоразумения как и большинство. Непонятно, как они привлекали пользователей, если об этом приложении нигде нет ни слова

Total votes 5: ↑5 and ↓0+5

Они отправили СМС с номера 900.

Total votes 3: ↑3 and ↓0+3

Была новость об этом на РБК, в «Ъ» и в куче других ресурсов

Total votes 1: ↑1 and ↓0+1
Видимо на ревью, даже на первоначальном, проверяют только формальные признаки по списку. Чтоб не крашилось, чтоб описанию соответствовало и т.д. На следующих ревью даже этот список выборочно смотрят, судя по опыту публикаций приложений. Ну а кто там в каких санкционных списках, модераторам пофигу.
Total votes 4: ↑4 and ↓0+4

Может, хоть теперь Сбербанк додумается вернуть поддержку джейлбрейкнутых устройств и даст ссылку на скачивание установочного файла? Или опять будет это вот "рут нельзя, джейл нельзя, идите куда подальше, дорогие клиенты"?

Total votes 1: ↑1 and ↓0+1

Ставить банковское приложение на взломанный телефон - это какой-то особый вид отваги ;)

Total votes 14: ↑12 and ↓2+10
Мало чем в общем-то отличается от открытия банковского ЛК на десктопной системе с правами администратора :)
Солонка в столовой, вот это вот все.
Total votes 12: ↑12 and ↓0+12

А как вас отсутствие прав администратора защитит? Миллион способов получить повышенные привилегии

Total votes 1: ↑1 and ↓0+1
С таким подходом тем более не вижу причин бояться рута, раз все равно можно получить повышенные привилегии.
Total votes 6: ↑6 and ↓0+6

Мало чем в общем-то отличается от открытия банковского ЛК на десктопной системе

Отличается тем, что на десктопной системе вы имеете права администратора из коробки, а на телефоне получаете рута, запуская мутный софт из не менее мутных источников.

Total votes 4: ↑3 and ↓1+2
а на телефоне получаете рута, запуская мутный софт из не менее мутных источников.
Совершенно не мутный, уже достаточно давно. Разработчика основной в 2022 году руталки (Magisk) вообще недавно схантили из Apple в Google, и не куда-то, а в Android security team.
Вы пишите под впечатлением от китайских приблуд для рута из 2014 года.
А уж менее мутный источник, чем Github, представить сложно.
Total votes 3: ↑2 and ↓1+1

Речь, вероятно, об iOS, где рут получается через эксплойт. На Android такое тоже делалось, но давно.

This comment wasn’t rated yet0
Да, iOS мы ниже уже обсудили, там все действительно плохо с этим.
Я уже который раз забываю, что тема про App Store, а значит про iOS.
This comment wasn’t rated yet0

На десктоп не приходят смс для подтверждения операций. А телефон: команда на перевод, к себе же получаем смс/пуш на подтверждение операции, подтверждаем.

This comment wasn’t rated yet0
Ничто не мешает вирусне модифицировать запрос. А текст СМС с подтверждением читают не многие. То есть полностью автономное списание денег на десктопе может и невозможно, а вот ситуация «платил за ЖКХ, а деньги ушли дяде Пете» вполне реальна.
This comment wasn’t rated yet0

В этом и есть разница рисков, потерять деньги в рамках одной транзакции, против потерять все деньги с карт плюс получить кредит.

This comment wasn’t rated yet0
В современном мире больше угроз исходит от некоторых приложений к телефону, а не наоборот…
Total votes 2: ↑2 and ↓0+2
Ага, мне до сих пор интересно, зачем ru.yandex.weatherplugin рут доступ :)
Причем только ему и больше никаким приложениям Яндекса (хотя общаться они между собой умеют без участия пользователя, это известно).
Total votes 1: ↑1 and ↓0+1
А что, у джейлбрейка в iOS нет функционала скрытия самого себя?
This comment wasn’t rated yet0

А как вы предлагаете скрывать, например, возможность доступа к файловой системе за пределами песочницы? ;)

Total votes 1: ↑0 and ↓1-1
Ммм… Не уверен, что понял.
Как скрыть от приложения тот факт, что я могу дать ему доступ к файловой системе? Не давать этого доступа. Рут по умолчанию запрещен, дается вручную только тем, кому нужно. Меня вот Яндекс иногда теребит и просит рут через приложение погоды. Конечно я ему его не даю.

Что касается попыток приложения найти рут самостоятельно, в Android с этим справляется, например, Shamiko через Zygisk. Но как конкретно оно работает я понятия не имею, не уверен, что это вообще где-то разжевано так, чтобы я понял.
This comment wasn’t rated yet0

А причем тут рут на андроиде и джейлбрейк на айоси? :)

Это сильно разные вещи

Total votes 1: ↑0 and ↓1-1
Тогда встречный вопрос: как приложение на ios определяет наличие jailbreak? Или в нем вообще нет функционала ограничить полный доступ? Он есть у всех установленных приложений?
Total votes 1: ↑1 and ↓0+1

в айоси вообще нет никакого полного доступа :)

есть только песочница приложения и некоторые разрешенные "общие" папки/директории

можно, как вариант, попробовать получить доступ до какой-либо папки/директории вне песочницы - по результату можно сделать вывод, взломана файловая система или нет

Total votes 3: ↑1 and ↓2-1
в айоси вообще нет никакого полного доступа :)
Само-собой в чистой оси нет.
А в джеилбрейкнутой он у всех, или у тех, кому разрешил пользователь?
можно, как вариант, попробовать получить доступ до какой-либо папки/директории вне песочницы — по результату можно сделать вывод, взломана файловая система или нет
Так, ну вот если есть какой-то контроль за тем, давать расширенные права приложению или нет, то оно на такой запрос должно получить отбивку «не можешь». А если контроля нет, то неудивительно, что он сдох.
Total votes 2: ↑2 and ↓0+2

пользователь не может управлять тем, чего нет :)

Total votes 2: ↑1 and ↓10
То есть джейлбрейк в ios это просто снос всех ограничений ОС без имплементации каких-то своих?
Total votes 3: ↑3 and ↓0+3

по большому счету - да

да и кому нужно имплементировать что-то свое в полностью закрытой оси? :) тут другая квалификация нужна, ломать - не строить ;)

Total votes 3: ↑1 and ↓2-1
Ну не знаю, у меня Android рутованный с 5 версии и с самого начала там был контроль доступа над тем, какие приложения рут имеют, а какие — нет.
Даже не задумывался о том, что может быть иначе.
Total votes 1: ↑1 and ↓0+1

Это встроенный механизм системы, который есть в андроиде и которого нет в айоси :)

Возможно, не следует обобщать знания по одной ОС на другую (они сильно разные) и обратиться к соответствующим источникам для получения более полной информации ;)

Total votes 3: ↑2 and ↓1+1
Мне не настолько интересно, ваш ответ меня устраивает, хотя там чуть ниже и есть несколько альтернативное мнение. Но дальше флудить интереса уже нет. :)
This comment wasn’t rated yet0

оно, на самом деле, не альтернативное :)

а дополняющее

что же до моего варианта - как я писал, это лишь вариант

по поводу флуда - согласен, на просторах интернета есть масса информации ;)

Total votes 1: ↑0 and ↓1-1

Есть, но приложения банков и Skype тоже на месте не стоят и добавляют новые методы обнаружения джейлбрейка.

Total votes 2: ↑2 and ↓0+2
А зачем скайпу обнаруживать джейлбрейк, если не секрет?
Total votes 5: ↑5 and ↓0+5

Тогда стоит исходники выложить на официальный репозиторий, чтобы пользователи ставили приложение каждые выходные из исходников. Такие приложения на iOS работают неделю и это хотя бы документированная возможность.

Total votes 5: ↑5 and ↓0+5
UFO just landed and posted this here

Мнэээ.... оплата за терминал, не означает владения подключением даже к обновлению ПО. Без AppStore айфон вроде тыквы. А законодательно никто заставит Apple разрешить доступ к альтернативным "магазинам", ну и соображения безопасности в том числе играт роль.
Кроме того, Apple -- американская компания и выполняет законы США. Так что "сбер - все" на этой платформе. Вы вот попробуйте сейчас из России аккаунт на Twilio/SendGrid открыть.

Total votes 3: ↑1 and ↓2-1

Вот вы купили устройство.

Ну например кофеварку.

И компания производитель кофеварки почему-то не дает вам программного инструмента для установки на нее "левой" прошивки.

НЕТ, она не запрещает вам сделать все самому (как и джейлбрейк на iPhone не запрещен), она именно не дает вам "легкого инструмента" для установки неконтролируемых и непроверенных ею прошивок.

Я правильно вас понимаю - это и есть наглое попрание прав владельцев кофеварок?

Total votes 3: ↑3 and ↓0+3
НЕТ, она не запрещает вам сделать все самому
Запрещает:
You may not, and you agree not to or enable others to, copy (except as expressly permitted by this
License), decompile, reverse engineer, disassemble, attempt to derive the source code of, decrypt,
modify, or create derivative works of the Apple Software or any services provided by the Apple Software or any part thereof
www.apple.com/legal/sla/docs/iOS15_iPadOS15.pdf
как и джейлбрейк на iPhone не запрещен
Запрещен, а его создание преследуется по закону так же, как и взлом любого ПО.
она именно не дает вам «легкого инструмента» для установки неконтролируемых и непроверенных ею прошивок.
Она не только не дает инструментов, но и активно исправляет баги (которые кто-то путает с инструментами), позволяющие эти прошивки устанавливать. Официальных же инструментов (не эксплоитов) для этих целей не существует.

А теперь представьте, что у вас шину спустило на трассе. Вы бы и рады ее поменять, вот только сделать это может только авторизованный СЦ, втридорога и неизвестно через сколько он приедет. Ах да, а еще машину у вас заберут на время замены шины, а все вещи (чего там не было с завода) выбросят (потому что с компонентным ремонтом кому-то возиться лень и поменяют всю машину). А все потому, что плохая аналогия, как и неудачная метафора — подобна котенку с дверцей.
Total votes 8: ↑6 and ↓2+4
UFO just landed and posted this here
А вы точно прочитали свою собственную ссылку?
Ну, я не сказал, что везде. В основном есть исключения, только там тоже с подвохом: например, разрешено джейлбрейкать, но разрабатывать джейлбрейк — нет :)
Я просто не куплю такую машину.
Я тоже. И ведь не покупаю!
Что заставляет людей покупать Эппл, а потом жаловаться, мне не очень понятно — можно же купить андроид, или там, не знаю, Librem.
Мода или экосистема. Одно другому не мешает, впрочем.
This comment wasn’t rated yet0
UFO just landed and posted this here

Зачем вообще какие-то левые приложения, когда есть способ установить настоящее через iMazing, так и сделал всем желающим, в том числе жене.

This comment wasn’t rated yet0
Не хотел бы я оказаться на месте разработчиков СБОЛа. Ничего нового не вносишь, только переименовываешь и перекрашиваешь (от слова красить, а не краш), чтобы прилу пропустили в стор. А через некоторое время твою работу просто сливают. ВТБшный прайм баланс хотя бы продержался подольше.
This comment wasn’t rated yet0
Sign up to leave a comment.

Other news

Your account

Sections

Information

Services

Support
© 2006–2024, Habr