Michal Ždanský iOS regnes for å være det sikreste operativsystemet på markedet, men i går kom det en urovekkende nyhet om et virus som kan infisere iPhone og iPad via USB. Ikke det at ingen skadelig programvare har rettet seg mot iOS, men den har kun rettet seg mot brukere som har jailbroken enheten sin, og kompromittert blant annet systemets sikkerhet. Et virus kalt WireLurker er enda mer bekymringsfullt, siden det kan angripe selv ikke-jailbroken enheter.
Skadevaren ble oppdaget i går av forskere fra Palo Alto Networks. WireLurker dukket opp på den kinesiske programvarebutikken Maiyadi, som er vert for et stort antall spill og applikasjoner. Blant den angrepne programvaren var for eksempel spillene Sims 3, Pro Evolution Soccer 2014 eller International Snooker 2012. Dette er trolig piratkopierte versjoner. Etter å ha startet den kompromitterte appen, venter WireLurker på systemet til brukeren kobler til iOS-enheten sin via USB. Viruset oppdager om enheten har blitt jailbroken og fortsetter deretter.
I tilfelle av ikke-jailbroken enheter, bruker den sertifikatet til å distribuere bedriftsapplikasjoner utenfor App Store. Selv om brukeren blir advart om installasjonen, kommer WireLurker inn i systemet og kan hente brukerdata fra enheten når de godtar det. Viruset bruker dermed praktisk talt ikke noe sikkerhetshull som Apple bør lappe, det misbruker kun sertifikatet som gjør at applikasjoner kan lastes opp til iOS uten Apples godkjenningsprosess. Ifølge Palo Alto Networks hadde de angrepne applikasjonene over 350 000 nedlastinger, så flere hundretusener av kinesiske brukere kan være i faresonen.
Apple har allerede begynt å ta tak i situasjonen. Blokkerte Mac-programmer fra å kjøre for å forhindre at ondsinnet kode kjører. Gjennom sin talsperson kunngjorde det at "selskapet er klar over en nedlastbar skadelig programvare på nettstedet som retter seg mot kinesiske brukere. Apple har blokkert de identifiserte appene for å forhindre at de kjører." Selskapet tilbakekalte videre sertifikatet til utbyggeren som WireLurker stammet fra.
Ifølge Dave Jevans fra mobilsikkerhetsfirmaet Marble Security kan Apple ytterligere forhindre spredningen ved å blokkere Maiyadi-serveren i Safari, men det ville ikke hindre brukere av Chrome, Firefox og andre tredjeparts nettlesere fra å besøke nettstedet. Videre kan selskapet oppdatere sitt innebygde XProtect-antivirus for å forhindre installasjon av WireLurker.
Jeg innrømmer at jeg ikke forstår artikkelen.
Hva er urovekkende? Det faktum at et virus angriper iOS uten jailbreak, men hvordan? Brukeren installerer bevisst stjålet SW, den infiserer OSX hans og distribuerer seg selv til telefonen, hvor brukeren ikke er overrasket over at hvis han ikke installerer noe der, at den ber ham om å installere et tredjepartssertifikat???
Det kan være bekymringsfullt at sertifikatet kan se ut som noe ganske pålitelig og ufarlig, for eksempel en eduroam-profil.
Jeg vet ikke om iPhone, så det virker som om alt utenfor App Store er upålitelig og skadelig :(
Det er sant.. Men det er det samme med andre Android-enheter, og de trenger ikke engang jailbreak/root.. ;) Det er fordelen med at man med iOS ikke trenger å forholde seg til noe, og til og med fredelig uten forstyrrelser, hvis man vil ikke stjele applikasjoner, eller gjøre noe som "ikke burde", for eksempel å endre designet på hele systemet via JB, fordi apple ikke fikset det, noe som betyr at enheten sannsynligvis ikke vil stramme det til 100%, så de la det ikke der.. Ganske enkelt, iOS er sikkert når du ikke prøver å stjele noe.. Tross alt er ingenting så trygt, og det er slik det skal være.. Selv med musikk.. Alt skal betales for.. Apple kom nærmest det, siden ingenting kan lastes ned gjennom enheten, kun til 3. parts apper som spiser mye batteri, og det kunne de også unngå om de ville ;)
Det eneste jeg stjal i livet mitt var musikk/filmer, og halvparten av det fikk jeg originalen til bursdagen/julen min, eller jeg kjøpte den, og betalte for alle appene.. Jeg hadde jailbreak, men kjøpte likevel alt.. Na jeg brukte minst 100 euro på appstore for iOS, og 30 euro på mac, hvorav mafia 2 for 5 euro fordi det var på markedet, selv om det irriterte meg at jeg kjøpte det på pc-en for 60 euro, og jeg kan ikke installere det på macen, og jeg vil betale ytterligere 5 for å betale, men jeg betalte fortsatt for det, og jeg lastet det ikke ned et sted på nettet.. Og jeg stjal også Adobe-programmer, fordi Jeg har ikke penger til dem, og jeg trenger dem.. Jeg bruker dem ikke til å selge bilder eller noe ennå, men hvis jeg skulle, så ville jeg lagt til side pengene som Adobe ga meg og kjøpt disse programmene. .
så jeg er ikke i stand til å forstå hva han ville fortelle oss, mato: alt må betales for - jeg stjal musikk/filmer - jeg stjal adobe.
så oppsummeringen er at jeg ikke vil stjele hvis jeg ikke vil ha eller trenger den stjålne tingen. du kan være veldig stolt av en slik mening
?? Hvis en person er villig til å betale for minst halvparten, så ser jeg ikke noe problem med det, en annen person vil betale den andre halvparten og laste ned min gratis.. Disse tingene er veldig dyre, i utgangspunktet kan du få dem billigere, men ikke gratis.. Hva du trenger og ikke har til det, er det normalt at du laster det ned gratis.. Men hvis jeg brukte f.eks photoshop og tjente penger på det, ville det første jeg gjorde med det penger er å betale Adobe for programmet deres... Og det er slik det skulle være.. Hvis du bruker profesjonell programvare bare for moro skyld, eller for å lære å jobbe med det, er jeg enig i at folk ikke skal betale for det, og laste ned det, men hvis de jobber med det, hvorfor ikke?.. det eneste jeg aldri ville betalt for windows i hele mitt liv.. Den siste jeg betalte for var 7, siden da kun mac os x, eller ulovlig lastet ned.. Det selskapet raner folk, hele Microsoft er dumt.. Mac er mac, og de vil ikke ha mer for programvaren deres enn Microsoft, når de beregner prisen på macbooks på nytt.. Og programvaren er mye kraftigere og vakrere , og enklere å bruke.. Og oppdateringene er GRATIS.. ;)
ja, jeg skjønner det. du er bare en tyv som vil prøve å argumentere med sin egen samvittighet for at det faktisk er i orden
Gode gubbe.. Kjøpte du alt du brukte? Spesielt når du bor i Slovakia?.. Jeg tror ikke det.. De prisene er bra for andre land, men ikke for oss.. Jeg krangler ikke med min egen samvittighet.. Det plager meg at jeg ikke gjør det har noe å kjøpe det med.. Jeg har ikke stjålet musikk på halvannet år, det gjør ikke filmer heller. Siden de laget tjenester hvor jeg betaler 10 euro i måneden, har jeg ingen problemer med å betale, f.eks deezer, voyo, sosac.ph... Men hvis jeg måtte betale for hver film separat, er det dyrt for en slovak... og dessuten , jeg er ikke engang 18 enda, så jeg tror det er normalt at jeg ikke har tid til å kjøpe alt ;)
Hei - jeg har et respektfullt spørsmål - med en iPhone kobler jeg til en klassisk bærbar PC med operativsystemet Win 8. Laster jeg ned noe til iPhone, da kun gjennom App Store. Jeg gjør mitt beste for ikke å introdusere et virus i NTB (men det kan selvsagt skje). Er jeg utsatt for noen av tingene som er nevnt i artikkelen? Beklager til alle IT-nerdene der ute, men jeg er en vanlig bruker og har ingen jailbreak...
Jeg tror han vil. Problemet er ikke i jailbreaket som sådan, men i den kinesiske peaudo-app-butikken.
99 % av dette gjelder ikke deg...
Ingenting av dette er i fare. Dette gjelder bare for de som lastet ned en kinesisk alternativ programbutikk på OS X.
Mine herrer - takk for positiv info :-)
"IOS-enheter i fare for chinchillavirus" - litt av en alarmistisk overskrift, synes du ikke. Viruset truer ikke alle iOS-enheter, men bare de hvis eiere spiller superhackere, eller beklager noen få € for en app... Vanlige brukere kan være rolige. ✌️