Michal Ždanský iOS anses vara det säkraste operativsystemet på marknaden, men igår kom en oroande nyhet om ett virus som kan infektera iPhones och iPads via USB. Inte för att det inte finns någon skadlig programvara som riktar sig mot iOS, men den var bara riktad mot användare som hade jailbreakat sin enhet, vilket bland annat äventyrade systemets säkerhet. Ett virus som heter WireLurker är ännu mer oroande, eftersom det kan attackera även icke-jailbroken enheter.
Skadlig programvara upptäcktes i går av forskare från Palo Alto Networks. WireLurker dök upp på den kinesiska mjukvarubutiken Maiyadi, som är värd för ett stort antal spel och applikationer. Bland den attackerade mjukvaran fanns till exempel spelen Sims 3, Pro Evolution Soccer 2014 eller International Snooker 2012. Det är troligtvis piratkopierade versioner. Efter att ha startat den komprometterade appen väntar WireLurker på systemet tills användaren ansluter sin iOS-enhet via USB. Viruset upptäcker om enheten har blivit jailbreakad och fortsätter därefter.
När det gäller icke-jailbroken enheter använder den certifikatet för att distribuera företagsapplikationer utanför App Store. Även om användaren varnas för installationen kommer WireLurker in i systemet och kan hämta användardata från enheten när de har godkänt det. Viruset använder alltså praktiskt taget inget säkerhetshål som Apple borde åtgärda, det missbrukar bara certifikatet som gör att applikationer kan laddas upp till iOS utan Apples godkännandeprocess. Enligt Palo Alto Networks hade de attackerade applikationerna över 350 000 nedladdningar, så flera hundratusentals kinesiska användare kan vara i riskzonen.
Apple har redan börjat ta itu med situationen. Blockerade Mac-program från att köras för att förhindra att skadlig kod körs. Genom sin talesperson meddelade det att "företaget är medvetet om en nedladdningsbar skadlig programvara på webbplatsen som riktar sig till kinesiska användare. Apple har blockerat de identifierade apparna för att förhindra att de körs”. Företaget återkallade vidare certifikatet för utvecklaren från vilken WireLurker härrörde.
Enligt Dave Jevans från mobilsäkerhetsföretaget Marble Security kan Apple ytterligare förhindra spridningen genom att blockera Maiyadi-servern i Safari, men det skulle inte hindra användare av Chrome, Firefox och andra tredjepartswebbläsare från att besöka sidan. Vidare kan företaget uppdatera sitt inbyggda XProtect-antivirus för att förhindra installationen av WireLurker.
Jag erkänner att jag inte förstår artikeln.
Vad är störande? Det faktum att ett virus attackerar iOS utan jailbreak, men hur? Användaren installerar medvetet den stulna SW:n, den infekterar hans OSX och distribuerar sedan sig själv till telefonen, där användaren inte alls är förvånad över att om han inte installerar något där, att den ber honom att installera ett tredjepartscertifikat?? ?
Det kan vara oroande att certifikatet kan se ut som något ganska pålitligt och ofarligt, till exempel en eduroam-profil.
Jag vet inte om iPhone, så det verkar som om allt utanför App Store är opålitligt och skadligt :(
Det är sant.. Men det är samma sak med andra Android-enheter, och de behöver inte ens jailbreak/root.. ;) Det är fördelen att man med iOS inte behöver hantera någonting, och till och med lugnt utan störningar, om man vill inte stjäla applikationer, eller göra något som "inte borde", t.ex. ändra designen på hela systemet via JB, eftersom apple inte fixade det, det betyder att enheten förmodligen inte kommer att dra åt det till 100%, så de har inte lagt det där... iOS är helt enkelt säkert när du inte försöker stjäla något.. Trots allt är ingenting så säkert, och det är så det ska vara.. Även med musik.. Allt ska betalas för.. Närmast kom Apple, då inget går att ladda ner via enheten, bara till 3:e parts appar som äter mycket batteri, och det kunde de också undvika om de ville ;)
Det enda jag stal i mitt liv var musik/filmer, och hälften av det fick jag originalet till min födelsedag/jul, eller så köpte jag det, och jag betalade för alla appar.. Jag hade en jailbreak, men jag köpte ändå allt.. Na jag spenderade minst 100 euro på appstore för iOS, och 30 på mac, varav mafia 2 för 5 euro för att den fanns på marknaden, även om det irriterade mig att jag köpte den på PC:n för 60 euro, och jag kan inte installera det på Mac, och jag kommer att betala ytterligare 5 för att betala, men jag betalade fortfarande för det, och jag laddade inte ner det någonstans på nätet.. Och jag stal även Adobe-program, eftersom Jag har inte pengar till dem, och jag behöver dem.. Jag använder dem inte för att sälja bilder eller något än, men om jag skulle, så skulle jag lägga undan pengarna som Adobe gav mig och köpa de programmen. .
så jag kan inte förstå vad han ville berätta för oss, mato: allt måste betalas - jag stal musik/filmer - jag stal adobe.
så sammanfattningen är att jag inte kommer stjäla om jag inte vill eller behöver den stulna saken. du kan vara riktigt stolt över en sådan åsikt
?? Om en person är villig att betala för minst hälften så ser jag inga problem med det, en annan person kommer att betala den andra hälften och ladda ner min gratis.. De sakerna är väldigt dyra, i princip kan du få dem billigare, men inte gratis.. Vad du behöver och inte har för det, det är normalt att du laddar ner det gratis.. Men om jag använde till exempel photoshop och tjänade pengar på det, det första jag skulle göra med det pengar är att betala Adobe för sitt program... Och det är så det borde vara.. Om du använder professionell programvara bara för skojs skull, eller för att lära dig hur man arbetar med det, håller jag med om att folk inte ska betala för det, och ladda ner det, men om de fungerar med det, varför inte?.. det enda jag aldrig skulle betala för windows i hela mitt liv.. Den senaste jag betalade för var 7, sedan dess bara mac os x, eller olagligt nedladdad.. Det företaget rånar folk, hela Microsoft är dumt.. Mac är mac, och de vill inte ha mer för sin mjukvara än microsoft, när man räknar om priset på macbooks.. Och mjukvaran är mycket kraftfullare och vackrare , och lättare att använda.. Och uppdateringarna är GRATIS.. ;)
Ja jag fattar. du är bara en tjuv som kommer att försöka argumentera med sitt eget samvete att det faktiskt är i sin ordning
Gode gubbe.. Köpte du allt du använde? Speciellt när man bor i Slovakien?.. Jag tror inte det.. De priserna är bra för andra länder, men inte för oss.. Jag bråkar inte med mitt eget samvete.. Det stör mig att jag inte gör det har något att köpa den med.. Jag har inte stulit musik på ett och ett halvt år, det gör inte filmer heller. Eftersom de gjorde tjänster där jag betalar 10 euro i månaden har jag inga problem att betala, t ex deezer, voyo, sosac.ph... Men om jag skulle behöva betala för varje film separat så är det dyrt för en slovak... och dessutom , jag är inte ens 18 än så jag tror att det är normalt att jag inte har tid att köpa allt ;)
Hej - jag har en respektfull fråga - med en iPhone ansluter jag till en klassisk bärbar dator med operativsystemet Win 8. Om jag laddar ner något till iPhone, då endast via App Store. Jag gör mitt bästa för att inte introducera ett virus i NTB (men självklart kan det hända). Är jag i riskzonen för något av det som nämns i artikeln? Ber om ursäkt till alla IT-nördar där ute, men jag är en normal användare och jag har inget jailbreak...
Jag tror att han kommer att göra det. Problemet ligger inte i jailbreaket som sådant, utan i den kinesiska peaudo-app-butiken.
99% av detta gäller inte dig...
Inget av detta är i fara. Detta gäller endast de som laddat ner någon kinesisk alternativ programbutik på OS X.
Mina herrar - tack alla för den positiva infon :-)
"IOS-enheter i riskzonen för chinchillavirus" - lite av en alarmistisk rubrik, tycker du inte. Viruset hotar inte alla iOS-enheter, utan bara de vars ägare spelar superhacker, eller är ledsen för några € för en app... Normala användare kan vara lugna. ✌️