Michal Ždanský Az iOS-t a piac legbiztonságosabb operációs rendszerének tartják, tegnap azonban nyugtalanító hír érkezett egy olyan vírusról, amely USB-n keresztül képes megfertőzni az iPhone-okat és iPadeket. Nem mintha nem volna iOS-t célzó kártevő, de csak azokat a felhasználókat célozta meg, akik jailbreakelték eszközüket, ami többek között a rendszer biztonságát is veszélyezteti. Ennél is aggasztóbb a WireLurker nevű vírus, amely még a nem jailbreakelt eszközöket is megtámadhatja.
A kártevőt tegnap fedezték fel a kutatók Palo Alto Networks. A WireLurker megjelent a Maiyadi kínai szoftverboltban, amely számos játéknak és alkalmazásnak ad otthont. A támadott szoftverek között szerepelt például a Sims 3, a Pro Evolution Soccer 2014 vagy az International Snooker 2012 játékok. Ezek valószínűleg kalóz verziók. A feltört alkalmazás elindítása után a WireLurker megvárja a rendszert, amíg a felhasználó USB-n keresztül csatlakoztatja iOS-eszközét. A vírus észleli, ha az eszközt feltörték, és ennek megfelelően jár el.
A nem jailbreakelt eszközök esetében a tanúsítványt a vállalati alkalmazások App Store-on kívüli terjesztésére használja. Bár a felhasználót figyelmeztetik a telepítésre, amint beleegyezik, a WireLurker bejut a rendszerbe, és képes felhasználói adatokat lekérni az eszközről. A vírus így gyakorlatilag nem használ semmilyen biztonsági rést, amelyet az Apple-nek be kellene foltoznia, csak visszaél azzal a tanúsítvánnyal, amely lehetővé teszi az alkalmazások iOS-re történő feltöltését az Apple jóváhagyása nélkül. A Palo Alto Networks szerint a támadott alkalmazásokat több mint 350 000-en töltötték le, így különösen több százezer kínai felhasználó lehet veszélyben.
Az Apple már megkezdte a helyzet kezelését. Blokkolt Mac-alkalmazások futtatása, hogy megakadályozzák a rosszindulatú kódok futását. Szóvivőjén keresztül bejelentette, hogy „a cégnek tudomása van egy letölthető kártevőről az oldalon, amely kínai felhasználókat céloz meg. Az Apple letiltotta az azonosított alkalmazásokat, hogy megakadályozza azok futását." A cég továbbá visszavonta annak a fejlesztőnek a tanúsítványát, akitől a WireLurker származott.
Dave Jevans, a Marble Security mobilbiztonsági cég munkatársa szerint az Apple tovább akadályozhatná a terjedést, ha blokkolná a Maiyadi szervert a Safariban, de ez nem akadályozná meg a Chrome, a Firefox és más, harmadik féltől származó böngészők felhasználóit abban, hogy felkeressék az oldalt. Ezenkívül a cég frissítheti beépített XProtect víruskeresőjét, hogy megakadályozza a WireLurker telepítését.
Bevallom, hogy nem értem a cikket.
Mi a zavaró? Az a tény, hogy egy vírus jailbreak nélkül támadja meg az iOS-t, de hogyan? A felhasználó tudatosan telepíti az ellopott SW-t, megfertőzi az OSX-ét, majd kiosztja magát a telefonra, ahol a felhasználó egyáltalán nem csodálkozik azon, hogy ha nem telepít oda semmit, akkor kéri, hogy telepítsen egy harmadik féltől származó tanúsítványt???
Aggasztó lehet, hogy a tanúsítvány valami egészen megbízhatónak és ártalmatlannak tűnhet, például egy eduroam profilnak.
Nem ismerem az iPhone-t, így nekem úgy tűnik, hogy az App Store-on kívül minden megbízhatatlan és káros :(
Ez igaz.. De ez más androidos készülékekkel is így van, és még jailbreak/root sem kell.. ;) Ez az az előnye, hogy iOS-el nem kell foglalkozni semmivel, sőt nyugodtan zavartalanul, ha az ember nem akar alkalmazásokat ellopni, vagy olyat csinálni, amit "nem kellene", pl a teljes rendszer kialakítását megváltoztatni JB-n keresztül, mert az apple nem javította meg, ami azt jelenti, hogy a készülék valószínűleg nem fogja meghúzni. 100%, szóval nem tették oda.. Egyszerűen az iOS akkor van biztonságban, ha nem akarsz valamit ellopni.. Végül is semmi sem olyan biztonságos, és ennek így kell lennie.. Még zenével is.. Mindenért fizetni kell.. Az Apple járt hozzá a legközelebb, hiszen semmit nem lehet letölteni a készüléken keresztül, csak a 3. féltől származó appokra, amik rengeteg akkumulátort fogyasztanak, és ezt is elkerülhetnék, ha akarnák ;)
Az egyetlen dolog, amit életemben elloptam, az a zene/film volt, és ennek a felét születésnapomra/karácsonyra kaptam az eredetit, vagy megvettem, és kifizettem az összes alkalmazást.. Volt egy jailbreak, de azért vettem minden.. Na én iOS-re legalább 100 eurót költöttem az appstore-ra, meg a mac-ra 30-at, ebből mafia 2 5 euróért, mert a piacon volt, pedig engem idegesített, hogy PC-re vettem 60-ért euró, és nem tudom felrakni a mac-re, és még 5-öt fizetek, hogy kifizessem, de akkor is fizettem érte, és nem a neten töltöttem le valahonnan.. És Adobe programokat is loptam, mert Nincs rájuk pénzem, és kellenek is.. Egyelőre nem árulok velük képeket vagy bármit, de ha lenne, akkor félretenném azt a pénzt, amit az Adobe adott, és megvenném azokat a programokat. .
szóval képtelen vagyok felfogni, mit akart mondani nekünk, mato: mindenért fizetni kell - zenét/filmeket loptam - vályogot loptam.
szóval összefoglalva nem fogok lopni, ha nem akarom vagy nem kell az ellopott dolog. igazán büszke lehetsz egy ilyen véleményre
?? Ha az ember hajlandó fizetni legalább a felét, akkor ebben nem látok problémát, a másik felét kifizeti egy másik, és ingyen letölti az enyémet.. Azok a dolgok nagyon drágák, alapvetően olcsóbban is lehet kapni, de nem ingyen.. Ami kell és nincs, az normális, hogy ingyen letöltöd.. De ha pl photoshopot használnék és azzal keresnék pénzt az első dolgom lenne ezzel. a pénz annyi, hogy fizessenek Adobe-nak a programjukért... És ennek így is kellene lennie. Ha professzionális szoftvereket használ csak szórakozásból, vagy azért, hogy megtanuljon vele dolgozni, egyetértek azzal, hogy az emberek ne fizessenek érte, és töltsd le, de ha dolgoznak vele miért ne?.. az egyetlen dolog, amit soha életemben nem fizetnék windowsért.. Utoljára 7-et fizettem, azóta csak mac os x, vagy illegálisan töltöttem le. Az a cég kirabolja az embereket, hülye az egész microsoft.. A Mac az mac, és nem akarnak többet a szoftverükért, mint a microsoftot, amikor a macbookok árát számolják át.. És a szoftver sokkal erősebb, és több. szép, és könnyebben használható.. És a frissítések INGYENESek.. ;)
igen, megvan. te csak egy tolvaj vagy, aki megpróbál vitatkozni a saját lelkiismeretével, hogy ez valóban rendben van
Jó öreg.. Megvettél mindent, amit használtál? Főleg ha Szlovákiában élsz?.. szerintem nem.. Más országokra jók azok az árak, de nekünk nem.. Nem vitatkozom a saját lelkiismeretemmel.. Zavar, hogy nem. van miből megvenni.. Másfél éve nem lopok zenét, filmeket sem. Mivel olyan szolgáltatásokat hoztak létre, ahol havi 10 eurót fizetek, nem okoz gondot a fizetés, pl. deezer, voyo, sosac.ph... De ha minden filmért külön kellene fizetni, az drága egy szlováknak... és ráadásul. , még 18 sem vagyok, szóval szerintem normális, hogy nincs időm mindent megvenni ;)
Sziasztok - lenne egy tiszteletteljes kérdésem - iPhone-nal csatlakozom egy klasszikus laptophoz Win 8 operációs rendszerrel Ha letöltök valamit az iPhone-ra, akkor csak az App Store-on keresztül. Minden tőlem telhetőt megteszek, hogy ne tegyek vírust az NTB-be (de persze előfordulhat). Veszélyeztetnek-e engem a cikkben említett dolgok? Elnézést minden informatikus geek-től, de normál felhasználó vagyok, és nincs jailbreakem….
Szerintem fog. A probléma nem a jailbreakben van, hanem a kínai peaudo-app-store-ban.
Ennek 99%-a nem vonatkozik rád...
Ezek közül egyik sincs veszélyben. Ez csak azokra vonatkozik, akik letöltöttek valamilyen kínai alternatív programboltot OS X-re.
Uraim, köszönöm mindenkinek a pozitív infót :-)
„Az iOS-eszközöket a csincsillavírus veszélye fenyegeti” – egy kicsit riasztó cím, nem gondolod. A vírus nem minden iOS készüléket fenyeget, hanem csak azokat, amelyek tulajdonosai szuperhackereket játszanak, vagy sajnálnak néhány €-t egy alkalmazásért... A normál felhasználók megnyugodhatnak. ✌️