Michal Ždanský iOS anses for at være det mest sikre styresystem på markedet, men i går kom der en foruroligende nyhed om en virus, der kan inficere iPhones og iPads via USB. Ikke at der ikke er nogen malware rettet mod iOS, men den var kun rettet mod brugere, der havde jailbroken deres enhed, hvilket kompromitterede blandt andet systemets sikkerhed. En virus kaldet WireLurker er endnu mere bekymrende, da den kan angribe selv ikke-jailbroken enheder.
Malwaren blev opdaget i går af forskere fra Palo Alto Networks. WireLurker dukkede op på den kinesiske softwarebutik Maiyadi, som er vært for et stort antal spil og applikationer. Blandt den angrebne software var for eksempel spillene Sims 3, Pro Evolution Soccer 2014 eller International Snooker 2012. Det er sandsynligvis piratkopierede versioner. Efter at have startet den kompromitterede app, venter WireLurker på systemet, indtil brugeren forbinder deres iOS-enhed via USB. Virusset registrerer, om enheden er blevet jailbroken og fortsætter i overensstemmelse hermed.
I tilfælde af ikke-jailbroken enheder, bruger den certifikatet til at distribuere firmaapplikationer uden for App Store. Selvom brugeren advares om installationen, kommer WireLurker ind i systemet og er i stand til at hente brugerdata fra enheden, når de er enige om det. Virussen bruger således praktisk talt ikke noget sikkerhedshul, som Apple burde lappe, den misbruger kun certifikatet, der tillader, at applikationer kan uploades til iOS uden Apples godkendelsesproces. Ifølge Palo Alto Networks havde de angrebne applikationer over 350 downloads, så især flere hundrede tusinde kinesiske brugere kan være i fare.
Apple er allerede begyndt at tage fat på situationen. Blokerede Mac-programmer i at køre for at forhindre ondsindet kode i at køre. Gennem sin talsmand meddelte det, at "virksomheden er opmærksom på en downloadbar malware på webstedet, der er rettet mod kinesiske brugere. Apple har blokeret de identificerede apps for at forhindre dem i at køre”. Virksomheden tilbagekaldte endvidere certifikatet fra udvikleren, som WireLurker stammede fra.
Ifølge Dave Jevans fra mobilsikkerhedsfirmaet Marble Security kunne Apple yderligere forhindre spredningen ved at blokere Maiyadi-serveren i Safari, men det ville ikke forhindre brugere af Chrome, Firefox og andre tredjepartsbrowsere i at besøge siden. Yderligere kunne virksomheden opdatere sin indbyggede XProtect-antivirus for at forhindre installationen af WireLurker.
Jeg indrømmer, at jeg ikke forstår artiklen.
Hvad er forstyrrende? Det faktum, at en virus angriber iOS uden et jailbreak, men hvordan? Brugeren installerer bevidst den stjålne SW, den inficerer hans OSX og så distribueres den til telefonen, hvor brugeren slet ikke er mærkelig med, at hvis han ikke installerer noget der, at den beder ham om at installere et tredjepartscertifikat? ??
Det kan være bekymrende, at certifikatet kan ligne noget ganske pålideligt og harmløst, for eksempel en eduroam-profil.
Jeg ved ikke med iPhone, så det forekommer mig, at alt uden for App Store er upålideligt og skadeligt :(
Det er rigtigt.. Men det er det samme med andre Android-enheder, og de behøver ikke engang jailbreak/root.. ;) Det er fordelen med, at man med iOS ikke skal beskæftige sig med noget, og endda fredelig uden forstyrrelser, hvis man vil ikke stjæle applikationer, eller gøre noget, der "ikke burde", f.eks. ændre hele systemets design via JB, fordi apple ikke fiksede det, hvilket betyder, at enheden sandsynligvis ikke vil stramme det til. 100%, så de lagde det ikke der.. Simpelthen, iOS er sikkert, når du ikke prøver at stjæle noget.. Intet er jo sikkert, og sådan skal det være.. Selv med musik.. Alting skulle betales for.. Apple kom tættest på det, da intet kan downloades gennem enheden, kun til 3. parts apps der spiser meget batteri, og det kunne de også undgå hvis de ville ;)
Det eneste jeg stjal i mit liv var musik/film, og halvdelen af det fik jeg originalen til min fødselsdag/jul, eller jeg købte den, og jeg betalte for alle apps.. Jeg havde jailbreak, men jeg købte stadigvæk alt.. Na jeg brugte mindst 100 euro på appstore til iOS, og 30 euro på mac, heraf mafia 2 for 5 euro, fordi den var på markedet, selvom det irriterede mig, at jeg købte den på pc'en for 60 euro, og jeg kan ikke installere det på mac'en, og jeg vil betale yderligere 5 for at betale, men jeg har stadig betalt for det, og jeg har ikke downloadet det et sted på nettet.. Og jeg stjal også Adobe-programmer, fordi Jeg har ikke penge til dem, og jeg har brug for dem.. Jeg bruger dem ikke til at sælge billeder eller noget endnu, men hvis jeg skulle, så ville jeg lægge pengene til side, som Adobe gav mig, og købe de programmer. .
så jeg er ikke i stand til at forstå, hvad han ville fortælle os, mato: alt skal betales - jeg stjal musik/film - jeg stjal adobe.
så opsummeringen er, at jeg ikke vil stjæle, hvis jeg ikke vil have eller har brug for den stjålne ting. du kan være rigtig stolt af sådan en udtalelse
?? Hvis en person er villig til at betale for mindst halvdelen, så ser jeg ikke noget problem i det, en anden person vil betale den anden halvdel og downloade min gratis.. De ting er meget dyre, i bund og grund kan du få dem billigere, men ikke gratis.. Hvad du skal bruge og ikke har til det, er det normalt at du downloader det gratis.. Men hvis jeg brugte f.eks. photoshop og tjente penge på det, ville det første jeg gøre med det penge er at betale Adobe for deres program... Og sådan skulle det være.. Hvis du bruger professionel software bare for sjov, eller for at lære at arbejde med det, er jeg enig i, at folk ikke skal betale for det, og download det, men hvis de arbejder med det, hvorfor ikke?.. det eneste jeg aldrig ville have betalt for windows i mit liv.. Den sidste jeg betalte for var 7, siden da kun mac os x, eller ulovligt downloadet. Det firma plyndrer folk, hele microsoft er dumt.. Mac er mac, og de vil ikke have mere for deres software end microsoft, når de genberegner prisen på macbooks.. Og softwaren er meget mere kraftfuld, og mere. smuk, og lettere at bruge.. Og opdateringerne er GRATIS.. ;)
ja, jeg forstod det. du er bare en tyv, der vil forsøge med sin egen samvittighed at argumentere for, at det faktisk er i orden
Gode gamle mand.. Købte du alt, hvad du brugte? Især når man bor i Slovakiet?.. Det tror jeg ikke.. De priser er gode for andre lande, men ikke for os.. Jeg skændes ikke med min egen samvittighed.. Det generer mig, at jeg ikke gør det. har noget at købe det med.. Jeg har ikke stjålet musik i halvandet år, det gør film heller ikke. Da de lavede tjenester, hvor jeg betaler 10 euro om måneden, har jeg ingen problemer med at betale, f.eks. deezer, voyo, sosac.ph... Men hvis jeg skulle betale for hver film separat, er det dyrt for en slovak... og desuden. , jeg er ikke engang 18 endnu, så jeg tror det er normalt at jeg ikke har tid til at købe alt ;)
Hej - jeg har et respektfuldt spørgsmål - med en iPhone forbinder jeg til en klassisk bærbar med Win 8-operativsystemet. Hvis jeg downloader noget til iPhone, så kun gennem App Store. Jeg gør mit bedste for ikke at introducere en virus i NTB (men det kan selvfølgelig ske). Er jeg udsat for nogen af de ting, der er nævnt i artiklen? Undskyld til alle it-nørderne derude, men jeg er en normal bruger, og jeg har ikke noget jailbreak….
Det tror jeg, han vil. Problemet er ikke i jailbreaket som sådan, men i den kinesiske peaudo-app-store.
99% af dette gælder ikke for dig...
Intet af dette er i fare. Dette gælder kun for dem, der har downloadet en eller anden kinesisk alternativ programbutik på OS X.
Mine herrer - tak for den positive info :-)
"IOS-enheder i fare for chinchillavirus" - lidt af en alarmerende overskrift, synes du ikke. Virussen truer ikke alle iOS-enheder, men kun dem, hvis ejere spiller superhackere, eller er ked af et par € for en app... Normale brugere kan være rolige. ✌️