iOS este considerat a fi cel mai sigur sistem de operare de pe piață, dar ieri a apărut o veste tulburătoare despre un virus care poate infecta iPhone-urile și iPad-urile prin USB. Nu că nu există niciun malware care să țintească iOS, dar a fost vizat doar către utilizatorii care și-au spart dispozitivul, compromițând securitatea sistemului, printre altele. Un virus numit WireLurker este și mai îngrijorător, deoarece poate ataca chiar și dispozitivele fără jailbreak.
Malware-ul a fost descoperit ieri de cercetătorii de la Palo Alto Networks. WireLurker a apărut pe magazinul chinez de software Maiyadi, care găzduiește un număr mare de jocuri și aplicații. Printre softurile atacate s-au numărat, de exemplu, jocurile Sims 3, Pro Evolution Soccer 2014 sau International Snooker 2012. Acestea sunt probabil versiuni piratate. După lansarea aplicației compromise, WireLurker așteaptă pe sistem până când utilizatorul își conectează dispozitivul iOS prin USB. Virusul detectează dacă dispozitivul a fost jailbreak și procedează în consecință.
În cazul dispozitivelor fără jailbreak, acesta utilizează certificatul pentru a distribui aplicațiile companiei în afara App Store. Deși utilizatorul este avertizat cu privire la instalare, odată ce este de acord cu aceasta, WireLurker intră în sistem și poate obține datele utilizatorului de pe dispozitiv. Virusul astfel practic nu folosește nicio gaură de securitate pe care Apple ar trebui să o corecteze, ci doar abuzează de certificatul care permite încărcarea aplicațiilor pe iOS fără procesul de aprobare al Apple. Potrivit Palo Alto Networks, aplicațiile atacate au avut peste 350 de descărcări, astfel încât câteva sute de mii de utilizatori chinezi în special ar putea fi expuși riscului.
Apple a început deja să rezolve situația. A blocat rularea aplicațiilor Mac pentru a preveni rularea codului rău intenționat. Prin purtătorul de cuvânt, a anunțat că „compania este la curent cu un malware descărcabil pe site care vizează utilizatorii chinezi. Apple a blocat aplicațiile identificate pentru a le împiedica să ruleze”. Compania a revocat în continuare certificatul dezvoltatorului de la care provine WireLurker.
Potrivit lui Dave Jevans de la firma de securitate mobilă Marble Security, Apple ar putea preveni în continuare răspândirea prin blocarea serverului Maiyadi în Safari, dar asta nu ar împiedica utilizatorii Chrome, Firefox și alte browsere terțe să viziteze site-ul. În plus, compania și-ar putea actualiza antivirusul XProtect încorporat pentru a preveni instalarea WireLurker.
Marturisesc ca nu inteleg articolul.
Ce este deranjant? Faptul că un virus atacă iOS fără jailbreak, dar cum? Utilizatorul instalează cu bună știință SW-ul furat, își infectează OSX-ul și apoi se distribuie pe telefon, de unde utilizatorul nu este deloc surprins că dacă nu instalează nimic acolo, că îi cere să instaleze un certificat terță parte?? ?
Poate fi îngrijorător faptul că certificatul poate arăta ca ceva destul de fiabil și inofensiv, de exemplu un profil eduroam.
Nu știu despre iPhone, așa că mi se pare că totul în afara App Store este nesigur și dăunător :(
Este adevărat.. Dar la fel este și cu alte dispozitive Android, și nici nu au nevoie de jailbreak/root.. ;) Ăsta e avantajul că cu iOS nu trebuie să te descurci cu nimic, și chiar pașnic fără tulburări, dacă nu vrea să fure aplicații sau să facă ceva care „nu ar trebui”, de exemplu, schimbarea designului întregului sistem prin JB, pentru că Apple nu l-a remediat, asta înseamnă că dispozitivul probabil nu îl va strânge. 100%, deci nu l-au pus acolo... iOS este pur și simplu sigur atunci când nu încerci să furi ceva.. La urma urmei, nimic nu este atât de sigur și așa ar trebui să fie.. Chiar și cu muzică.. Totul ar trebui plătit.. Apple s-a apropiat cel mai mult de el, deoarece nimic nu poate fi descărcat prin intermediul dispozitivului, doar la aplicații terțe care consumă multă baterie și ar putea evita și asta dacă ar vrea ;)
Singurul lucru pe care l-am furat în viața mea a fost muzică/filme, iar jumătate din asta am primit originalul de ziua mea/ de Crăciun, sau l-am cumpărat și am plătit pentru toate aplicațiile.. Am avut un jailbreak, dar tot am cumpărat totul.. Na am cheltuit minim 100 de euro pe appstore pentru iOS, si 30 pe mac, din care mafia 2 la 5 euro pentru ca era in piata, desi m-a enervat ca l-am cumparat de pe PC cu 60 euro, si nu pot sa-l instalez pe mac, si o sa mai platesc inca 5, dar tot l-am platit, si nu l-am descarcat undeva pe net.. Si am furat si programe Adobe, pentru ca Nu am bani pentru ei și am nevoie de ei.. Nu le folosesc încă pentru a vinde poze sau altceva, dar dacă ar fi, așa că aș pune deoparte banii pe care mi-a dat Adobe și aș cumpăra acele programe. .
deci nu reusesc sa inteleg ce a vrut sa ne spuna, mato: totul trebuie platit - am furat muzica/filmele - am furat chirpici.
deci rezumatul este ca nu voi fura daca nu vreau sau nu am nevoie de lucrul furat. poți fi cu adevărat mândru de o astfel de părere
?? Dacă o persoană este dispusă să plătească pentru cel puțin jumătate, atunci nu văd o problemă cu asta, o altă persoană o va plăti cealaltă jumătate și o va descărca pe a mea gratuit.. Aceste lucruri sunt foarte scumpe, practic le puteți obține mai ieftin, dar nu gratis.. Ce ai nevoie si ce nu ai pentru asta, e normal sa-l descarci gratis.. Dar daca as folosi, de exemplu, Photoshop si am facut bani cu el, primul lucru pe care l-as face cu asta banii înseamnă să plătești Adobe pentru programul lor... Și așa ar trebui să fie.. Dacă folosești software profesional doar pentru distracție sau pentru a învăța cum să lucrezi cu el, sunt de acord că oamenii nu ar trebui să plătească pentru el și să descarci el, dar dacă lucrează cu el, de ce nu?.. singurul lucru pe care nu l-aș plăti niciodată pentru Windows în viața mea.. Ultimul pentru care l-am plătit a fost 7, de atunci doar mac os x, sau descărcat ilegal.. Compania aia jefuiește oameni, întregul Microsoft este prost.. Mac este mac și nu vor mai mult pentru software-ul lor decât Microsoft, când recalculează prețul macbook-urilor... Și software-ul este mult mai puternic și mai frumos , și mai ușor de utilizat.. Iar actualizările sunt GRATUITE.. ;)
da am inteles. ești doar un hoț care va încerca să se certe cu propria sa conștiință că de fapt este în regulă
Bătrân bun.. Ai cumpărat tot ce ai folosit? Mai ales când locuiești în Slovacia?.. Nu cred.. Prețurile alea sunt bune pentru alte țări, dar nu pentru noi.. Nu mă cert cu propria conștiință.. Mă deranjează că nu am cu ce sa-l cumpar.. Nu mai fur muzica de un an si jumatate, nici filmele nu. Din moment ce au făcut servicii unde plătesc 10 euro pe lună, nu am nicio problemă să plătesc, de exemplu deezer, voyo, sosac.ph... Dar dacă trebuia să plătesc fiecare film separat, e scump pentru un slovac... și în plus , inca nu am 18 ani, asa ca cred ca e normal sa nu am timp sa cumpar tot ;)
Buna ziua - am o intrebare respectuoasa - cu un iPhone, ma conectez la un laptop clasic cu sistemul de operare Win 8. Daca descarc ceva pe iPhone, atunci doar prin App Store. Fac tot posibilul să nu introduc un virus în NTB (dar desigur că se poate întâmpla). Sunt în pericol de la oricare dintre lucrurile menționate în articol? Îmi cer scuze pentru toți pacienții IT de acolo, dar sunt un utilizator normal și nu am niciun jailbreak...
Cred că o va face. Problema nu este în jailbreak-ul ca atare, ci în magazinul chinezesc peaudo-app-store.
99% din acest lucru nu se aplică în cazul tău...
Nimic din toate acestea nu este în pericol. Acest lucru se aplică numai celor care au descărcat un magazin de programe alternativ chinezesc pe OS X.
Domnilor, vă mulțumesc tuturor pentru informațiile pozitive :-)
„Dispozitive iOS cu risc de virus chinchilla” – un titlu cam alarmist, nu crezi. Virusul nu amenință toate dispozitivele iOS, ci doar pe cei ai căror proprietari se joacă cu super hackeri, sau le pare rău pentru câțiva € pentru o aplicație... Utilizatorii normali pot fi liniștiți. ✌️