Михал Ждански iOS важи за најбезбедниот оперативен систем на пазарот, но вчера се појави вознемирувачка вест за вирус кој може да зарази iPhone и iPad преку USB. Не дека нема злонамерен софтвер кој го таргетира iOS, но тој беше наменет само за корисници кои го направиле џеилбрејк на нивниот уред, компромитувајќи ја безбедноста на системот меѓу другото. Вирусот наречен WireLurker е уште позагрижувачки, бидејќи може да нападне дури и уреди кои не се џеилбрејкувани.
Малициозен софтвер беше откриен вчера од истражувачи од Пало Алто Мрежи. WireLurker се појави на кинеската софтверска продавница Maiyadi, која е домаќин на голем број игри и апликации. Меѓу нападнатиот софтвер беа, на пример, игрите Sims 3, Pro Evolution Soccer 2014 или International Snooker 2012. Тоа се веројатно пиратски верзии. По лансирањето на компромитирана апликација, WireLurker чека на системот додека корисникот не го поврзе својот iOS уред преку USB. Вирусот открива дали уредот е џеилбрејкуван и продолжува соодветно.
Во случај на уреди без џеилбрејк, тој го користи сертификатот за дистрибуција на апликации на компанијата надвор од App Store. Иако корисникот е предупреден за инсталацијата, откако ќе се согласи со тоа, WireLurker влегува во системот и може да добие кориснички податоци од уредот. Така, вирусот практично не користи никаква безбедносна дупка што Apple треба да ја закрпи, туку само го злоупотребува сертификатот што дозволува апликациите да се поставуваат на iOS без процес на одобрување на Apple. Според Palo Alto Networks, нападнатите апликации имале над 350 преземања, па затоа може да бидат изложени на ризик особено неколку стотици илјади кинески корисници.
Apple веќе почна да се справува со ситуацијата. Блокирани апликации за Mac да работат за да се спречи извршувањето на малициозен код. Преку својот портпарол, таа објави дека „компанијата е свесна за малициозен софтвер што може да се преземе на страницата што ги таргетира кинеските корисници. Apple ги блокираше идентификуваните апликации за да ги спречи да работат“. Компанијата дополнително го отповика сертификатот на развивачот од кој потекнува WireLurker.
Според Дејв Џеванс од фирмата за мобилна безбедност Marble Security, Apple би можел дополнително да го спречи ширењето со блокирање на серверот Maiyadi во Safari, но тоа нема да ги спречи корисниците на Chrome, Firefox и други прелистувачи од трети страни да ја посетат страницата. Понатаму, компанијата може да го ажурира својот вграден антивирус XProtect за да спречи инсталирање на WireLurker.
Признавам дека не ја разбирам статијата.
Што е вознемирувачко? Фактот дека вирусот го напаѓа iOS без џеилбрејк, но како? Корисникот свесно инсталира украден SW, го инфицира неговиот OSX и потоа се дистрибуира на телефонот, каде што корисникот воопшто не се чуди што ако не инсталира ништо таму, бара од него да инсталира сертификат од трета страна???
Може да биде загрижувачки што сертификатот може да изгледа како нешто сосема сигурно и безопасно, на пример, профил на eduroam.
Не знам за ајфон, па ми се чини дека се надвор од App Store е несигурно и штетно :(
Точно е.. Ама така е и со другите Андроид уреди, па не им треба ни џеилбрејк/рут.. ;) Тоа е предноста што со iOS не мора да се справи со ништо, па дури и мирно без пречки, ако некој не сака да краде апликации или да прави нешто што „не треба“, на пр. менување на дизајнот на целиот систем преку JB, затоа што Apple не го поправи, што значи дека уредот веројатно нема да го затегне. 100%, па не го ставија таму.. Едноставно, iOS е безбеден кога не се обидуваш да украдеш нешто.. На крајот на краиштата, ништо не е така безбедно, и така треба да биде.. Дури и со музика.. За сè треба да се плати.. Apple му се приближи најблиску, бидејќи ништо не може да се преземе преку уредот, само до апликации од трети страни кои трошат многу батерија, а и тие можеа да го избегнат ако сакаат ;)
Единствено што украдов во животот беше музика/филмови, а пола од тоа го добив оригиналот за роденден/божиќ или го купив и платив за сите апликации.. Имав џеилбрејк, но сепак купив се.. Na јас потрошив минимум 100 евра на appstore за iOS, а 30 на mac, од кои мафија 2 за 5 евра бидејќи беше на пазар, иако ме нервираше што го купив на пц за 60 евра и не можам да го инсталирам на мак и ќе платам уште 5 за да платам, но сепак платив и не го симнав некаде на нет.. И украдов и програми на Adobe, бидејќи Немам пари за нив, а ми требаат.. Сè уште не ги користам за продавање слики или било што, но кога би сакал, би ги оставил на страна парите што ми ги даде adobe и би ги купил тие програми. .
па не можам да разберам што сакаше да ни каже мато: се треба да се плати - украдов музика/филмови - украдов кирпич.
па резимето е дека нема да крадам ако не сакам или ми треба украденото. можеш навистина да се гордееш со таквото мислење
?? Ако човек е спремен да плати барем половина, тогаш не гледам проблем во тоа, друг ќе ја плати другата половина и ќе ја симне мојата бесплатно.. Тие работи се многу скапи, во основа можеш да ги земеш поефтино. но не бесплатно.. Што треба и немаш за тоа, нормално е дека го симнуваш бесплатно.. Ама да користев на пример фотошоп и да заработив пари со него, првото нешто што би го направил со тоа парите се за да се плати Adobe за нивната програма... И така би требало да биде.. Ако користите професионален софтвер само за забава, или за да научите како да работите со него, се согласувам дека луѓето не треба да плаќаат за тоа, и симни го, но ако работат со него, зошто да не?.. единственото нешто што никогаш во животот не би платил за windows.. Последно што го платив беше 7, од тогаш само mac os x, или нелегално симнат. Таа компанија ги ограбува луѓето, целиот микрософт е глуп.. Мек е мак, и не сакаат повеќе за нивниот софтвер од микрософт, кога повторно се пресметуваат цените на макбук.. А софтверот е многу помоќен, и повеќе. убава и полесна за користење.. А ажурирањата се БЕСПЛАТНИ.. ;)
да, сфатив. ти си само крадец кој ќе се обиде да се расправа со сопствената совест дека всушност е во ред
Добар старец.. Купи ли се што користеше? Посебно кога живееш во Словачка?.. не мислам така.. Тие цени се добри за други земји, но не за нас.. Не се расправам со сопствената совест.. Мене ми пречи што не имам со што да купам.. Не крадам музика година и пол, ниту филмовите. Пошто направија сервиси каде што плаќам 10 евра месечно, не ми е проблем да платам, на пр. deezer, voyo, sosac.ph... Ама ако треба да платам за секој филм посебно, скапо е за Словак... а освен тоа. , уште немам ни 18 години, па мислам дека е нормално што немам време да купам се ;)
Здраво - Имам едно прашање со почит - со iPhone, се поврзувам со класичен лаптоп со оперативен систем Win 8, ако преземам нешто на iPhone, тогаш само преку App Store. Давам се од себе да не внесам вирус во NTB (но секако дека може да се случи). Дали сум изложен на ризик од некоја од работите споменати во статијата? Се извинувам на сите информатичари таму, но јас сум нормален корисник и немам џеилбрејк….
Мислам дека ќе. Проблемот не е во jailbreak-от како таков, туку во кинеската peaudo-app-store.
99% од ова не важи за вас...
Ништо од ова не е во опасност. Ова важи само за оние кои преземале кинеска продавница за алтернативни програми на OS X.
Господа - ви благодарам на сите за позитивните информации :-)
„ИОС уредите изложени на ризик од вирусот на шиншила“ - малку алармантен наслов, не мислите. Вирусот не им се заканува на сите iOS уреди, туку само на оние чии сопственици играат супер хакери, или им е жал за неколку евра за апликација... Нормалните корисници можат да бидат спокојни. ✌️