Михал Ждански iOS се смята за най-сигурната операционна система на пазара, но вчера имаше тревожна новина за вирус, който може да зарази iPhone и iPad чрез USB. Не че няма злонамерен софтуер, насочен към iOS, но той беше насочен само към потребители, които са направили джейлбрейк на устройството си, компрометирайки сигурността на системата, наред с други неща. Вирус, наречен WireLurker, е още по-притеснителен, тъй като може да атакува дори устройства, които не са с джейлбрейк.
Зловреден софтуер беше открит вчера от изследователи от Пало Алто Мрежи. WireLurker се появи в китайския софтуерен магазин Maiyadi, който хоства голям брой игри и приложения. Сред атакувания софтуер бяха например игрите Sims 3, Pro Evolution Soccer 2014 или International Snooker 2012. Това вероятно са пиратски версии. След стартиране на компрометираното приложение WireLurker изчаква в системата, докато потребителят свърже своето iOS устройство чрез USB. Вирусът открива дали устройството е джейлбрейкнато и продължава съответно.
В случай на устройства без джейлбрейк, той използва сертификата за разпространение на фирмени приложения извън App Store. Въпреки че потребителят е предупреден за инсталацията, след като се съгласи с нея, WireLurker влиза в системата и може да получи потребителски данни от устройството. По този начин вирусът практически не използва никаква дупка в сигурността, която Apple трябва да закърпи, той само злоупотребява със сертификата, който позволява приложенията да се качват в iOS без процеса на одобрение от Apple. Според Palo Alto Networks атакуваните приложения са имали над 350 000 изтегляния, така че няколко стотици хиляди китайски потребители могат да бъдат изложени на риск.
Apple вече започна да се справя със ситуацията. Блокирано изпълнение на приложения за Mac, за да се предотврати стартирането на зловреден код. Чрез своя говорител тя обяви, че „компанията е наясно със зловреден софтуер за изтегляне на сайта, който е насочен към китайски потребители. Apple блокира идентифицираните приложения, за да предотврати тяхното стартиране. Освен това компанията отмени сертификата на разработчика, от който произлиза WireLurker.
Според Дейв Джеванс от фирмата за мобилна сигурност Marble Security, Apple може допълнително да предотврати разпространението, като блокира сървъра Maiyadi в Safari, но това няма да попречи на потребителите на Chrome, Firefox и други браузъри на трети страни да посетят сайта. Освен това компанията може да актуализира своята вградена антивирусна програма XProtect, за да предотврати инсталирането на WireLurker.
Признавам си, че не разбирам статията.
Кое е обезпокоителното? Фактът, че вирусът атакува iOS без джейлбрейк, но как? Потребителят съзнателно инсталира откраднат софтуер, той заразява неговия OSX и след това се разпространява в телефона, където потребителят изобщо не се учудва, че ако не инсталира нищо там, че го пита да инсталира сертификат на трета страна???
Може да е притеснително, че сертификатът може да изглежда като нещо доста надеждно и безобидно, например eduroam профил.
Не знам за iPhone, така че ми се струва, че всичко извън App Store е ненадеждно и вредно :(
Това е вярно.. Но същото е и с други устройства с Android и те дори не се нуждаят от jailbreak/root.. ;) Това е предимството, че с iOS човек не трябва да се занимава с нищо и дори е спокойно, без смущения, ако човек не иска да краде приложения или да прави нещо, което "не трябва", напр. промяна на дизайна на цялата система чрез JB, защото Apple не го е поправил, което означава, че устройството вероятно няма да го затегне. 100%, така че не са го сложили там.. Просто iOS е защитен, когато не се опитвате да откраднете нещо.. В крайна сметка нищо не е толкова безопасно и така трябва да бъде.. Дори и с музика.. Всичко трябва да се плаща. Apple се доближиха най-близо до него, тъй като нищо не може да се изтегли през устройството, само приложения на трети страни, които ядат много батерия, и те също биха могли да избегнат това, ако искат ;)
Единственото нещо, което откраднах в живота си, беше музика/филми и половината от тях получих оригинала за рождения си ден/Коледа или го купих и платих за всички приложения. Имах джейлбрейк, но все пак купих всичко.. На похарчих поне 100 евро в магазина за приложения за iOS и 30 на mac, от които mafia 2 за 5 евро, защото беше на пазара, въпреки че ме подразни, че го купих на компютъра за 60 евро, и не мога да го инсталирам на мак, и ще дам още 5 да платя, но все пак го платих, а не съм го изтеглил някъде из нета.. А и програмите на Adobe крадох, т.к. Нямам пари за тях, а ми трябват.. Все още не ги използвам за продажба на снимки или нещо друго, но ако трябваше, бих оставил настрана парите, които Adobe ми даде, и бих купил тези програми. .
така че не мога да разбера какво искаше да ни каже, мато: всичко трябва да се плати - откраднах музика/филми - откраднах кирпич.
така че обобщението е, че няма да крада, ако не искам или не се нуждая от откраднатото. можете наистина да се гордеете с такова мнение
?? Ако човек е готов да плати поне половината, тогава не виждам проблем в това, друг човек ще плати другата половина и ще изтегли моята безплатно.. Тези неща са много скъпи, като цяло можете да ги получите по-евтино, но не безплатно.. Това, което ви трябва и нямате за това, нормално е да го изтеглите безплатно.. Но ако използвах например photoshop и правя пари с него, първото нещо, което бих направил с това парите са да плащат на Adobe за тяхната програма... И така би трябвало да бъде.. Ако използвате професионален софтуер само за забавление или за да се научите как да работите с него, съгласен съм, че хората не трябва да плащат за него и изтеглете го, но ако работят с него, защо не?.. единственото нещо, което никога не бих платил за windows в живота си.. Последният, за който платих, беше 7, оттогава само mac os x, или нелегално изтеглен. .. Тази компания ограбва хората, целият microsoft е глупав.. Mac си е mac и те не искат нищо повече за софтуера си от microsoft, когато преизчисляват цената на macbook-ите.. И софтуерът е много по-мощен и много повече красиви и по-лесни за използване.. И актуализациите са БЕЗПЛАТНИ.. ;)
да, разбрах. ти си просто крадец, който ще се опита да спори със собствената си съвест, че всъщност е в реда на нещата
Добри старче.. Купи ли всичко, което използваше? Особено когато живееш в Словакия?.. Не мисля така.. Тези цени са добри за други страни, но не и за нас.. Не споря със собствената си съвест.. Притеснява ме, че не има с какво да го купя.. музика не крада от година и половина , филми също. Тъй като са създали услуги, в които плащам 10 евро на месец, нямам проблем с плащането, например deezer, voyo, sosac.ph... Но ако трябва да плащам за всеки филм поотделно, това е скъпо за словак... и освен това. , още нямам 18, така че смятам, че е нормално да нямам време да купя всичко ;)
Здравейте - имам уважителен въпрос - с iPhone се свързвам с класически лаптоп с операционна система Win 8, ако изтегля нещо на iPhone, тогава само през App Store. Правя всичко възможно да не въвеждам вирус в NTB (но, разбира се, може да се случи). Изложен ли съм на риск от някое от нещата, споменати в статията? Извинения на всички ИТ маниаци там, но аз съм нормален потребител и нямам никакво джейлбрейк....
Мисля, че ще го направи. Проблемът не е в джейлбрейка като такъв, а в китайския peaudo-app-store.
99% от това не се отнася за вас...
Нищо от това не е в опасност. Това се отнася само за тези, които са изтеглили някой китайски алтернативен магазин за програми на OS X.
Господа - благодаря на всички за положителната информация :-)
„Устройствата с IOS са изложени на риск от вирус чинчила“ – малко тревожно заглавие, не мислите ли. Вирусът не застрашава всички iOS устройства, а само тези, чиито собственици играят на супер хакери или съжаляват за няколко евро за приложение... Нормалните потребители могат да бъдат спокойни. ✌️