iOS вважається найбезпечнішою операційною системою на ринку, але вчора з’явилася тривожна новина про вірус, який може заразити iPhone та iPad через USB. Не те, щоб не було жодного шкідливого програмного забезпечення, націленого на iOS, але воно було націлене лише на користувачів, які зламали свій пристрій, поставивши під загрозу безпеку системи, серед іншого. Вірус під назвою WireLurker викликає ще більше занепокоєння, оскільки він може атакувати навіть пристрої без джейлбрейку.
Шкідливе програмне забезпечення було виявлено вчора дослідниками з Palo Alto Networks. WireLurker з'явився в китайському магазині програмного забезпечення Maiyadi, де розміщена велика кількість ігор і програм. Серед атакованого ПЗ були, наприклад, ігри Sims 3, Pro Evolution Soccer 2014 або International Snooker 2012. Ймовірно, це піратські версії. Після запуску скомпрометованої програми WireLurker чекає в системі, доки користувач підключить свій пристрій iOS через USB. Вірус виявляє, якщо пристрій було зламано, і продовжує відповідні дії.
У разі пристроїв без джейлбрейку він використовує сертифікат для розповсюдження програм компанії за межами App Store. Хоча користувача попереджають про встановлення, як тільки він погоджується на це, WireLurker потрапляє в систему та може отримати дані користувача з пристрою. Таким чином, вірус практично не використовує жодної діри в безпеці, яку Apple повинна виправити, він лише зловживає сертифікатом, який дозволяє завантажувати програми в iOS без процесу затвердження Apple. За даними Palo Alto Networks, атаковані програми було завантажено понад 350 000 разів, тому під загрозою можуть опинитися, зокрема, кілька сотень тисяч китайських користувачів.
Apple вже почала вирішувати ситуацію. Заблоковано роботу програм Mac, щоб запобігти запуску шкідливого коду. Через свого представника вона оголосила, що «компанії відомо про завантажуване шкідливе програмне забезпечення на сайті, яке націлене на китайських користувачів. Apple заблокувала виявлені програми, щоб запобігти їх запуску». Крім того, компанія відкликала сертифікат розробника, від якого походить WireLurker.
За словами Дейва Джеванса з фірми мобільної безпеки Marble Security, Apple може ще більше запобігти поширенню, заблокувавши сервер Maiyadi в Safari, але це не завадить користувачам Chrome, Firefox та інших сторонніх браузерів відвідувати сайт. Крім того, компанія може оновити свій вбудований антивірус XProtect, щоб запобігти встановленню WireLurker.
Зізнаюся, я не розумію статті.
Що заважає? Справа в тому, що вірус атакує iOS без джейлбрейка, але як? Користувач свідомо встановлює вкрадене програмне забезпечення, воно заражає його OSX, а потім поширюється на телефон, де користувач зовсім не дивується, що якщо він там нічого не встановлює, він просить його встановити сторонній сертифікат???
Викликає занепокоєння те, що сертифікат може виглядати як щось досить надійне та нешкідливе, наприклад, профіль eduroam.
Я не знаю про iPhone, тому мені здається, що все поза App Store ненадійне і шкідливе :(
Це правда.. Але це те ж саме з іншими пристроями Android, і їм навіть не потрібен джейлбрейк/корінь.. ;) Це перевага в тому, що з iOS вам не потрібно нічого мати справу, і навіть спокійно без збурень, якщо не хочеться красти програми або робити щось, що «не слід», наприклад, змінювати дизайн усієї системи через JB, тому що Apple не виправила це, а це означає, що пристрій, ймовірно, не затягне його до 100%, тому вони не поставили його туди.. Просто iOS захищена, коли ви не намагаєтеся щось вкрасти.. Зрештою, нічого не безпечно, і так повинно бути.. Навіть з музикою.. Все потрібно платити.. Apple підійшла найближче до цього, оскільки нічого не можна завантажити через пристрій, лише сторонні програми, які споживають багато батареї, і вони також можуть уникнути цього, якщо захочуть;)
Єдине, що я вкрав у своєму житті, це музика/фільми, і половину з них я отримав оригінал на свій день народження/Різдво, або я купив його та заплатив за всі програми. У мене був джейлбрейк, але я все одно купив все.. На я витратив принаймні 100 євро на appstore для iOS і 30 на mac, з яких mafia 2 за 5 євро, тому що вона була на ринку, хоча мене дратує те, що я купив її на ПК за 60 євро, і я не можу встановити його на mac, і я заплачу ще 5, щоб заплатити, але я все одно заплатив за це, а я не скачав його десь в неті.. А ще я вкрав програми Adobe, т.к. У мене немає на них грошей, і вони мені потрібні.. Я поки що не використовую їх для продажу зображень чи чогось іншого, але якби мав це зробити, я б відклав гроші, які мені дав Adobe, і купив би ці програми. .
тому я не можу зрозуміти, що він хотів нам сказати, мато: за все треба платити - я вкрав музику/фільми - я вкрав adobe.
Таким чином, я не буду красти, якщо мені не потрібна крадена річ. такою думкою справді можна пишатися
?? Якщо людина готова заплатити принаймні за половину, то я не бачу в цьому проблеми, інша людина заплатить іншу половину і завантажить моє безкоштовно.. Ці речі дуже дорогі, в основному їх можна придбати дешевше, але не безкоштовно.. Що тобі для цього потрібно і чого немає, це нормально, що ти качаєш безкоштовно.. Але якби я користувався, наприклад, фотошопом і заробляв на ньому гроші, то перше, що я б з цим зробив гроші — це платити adobe за їхню програму... І так воно і повинно бути.. Якщо ви використовуєте професійне програмне забезпечення просто для розваги або щоб навчитися з ним працювати, я погоджуюся, що люди не повинні платити за це, і завантажити, але якщо вони з ним працюють, чому б і ні?.. єдине, за що я б ніколи в житті не заплатив за windows.. Останній, за який я заплатив, був 7, з тих пір тільки mac os x, або нелегально завантажений. .Та компанія грабує людей, весь microsoft дурний.. Mac є Mac, і вони не хочуть більше за своє програмне забезпечення, ніж Microsoft, коли перераховують ціну на macbook.. І програмне забезпечення набагато потужніше, і багато іншого. красивий і простіший у використанні.. А оновлення БЕЗКОШТОВНІ.. ;)
так, я зрозумів. ти просто злодій, який буде намагатися сперечатися з власною совістю, що це насправді в порядку
Добрий старий.. Ви купили все, що використовували? Особливо коли ти живеш у Словаччині?.. Я так не думаю.. Ці ціни хороші для інших країн, але не для нас.. Я не сперечаюся з власною совістю.. Мене мучить те, що я не є за що купити.. музику вже півтора року не краду , фільми теж. Оскільки вони створили сервіси, де я плачу 10 євро на місяць, у мене немає проблем з оплатою, наприклад, deezer, voyo, sosac.ph... Але якби мені довелося платити за кожен фільм окремо, це дорого для словака... і крім того. , мені ще навіть не виповнилося 18, тому я вважаю це нормально, що я не встигаю все купити ;)
Привіт - у мене шанобливе питання - з айфоном я підключаюся до класичного ноутбука з операційною системою Win 8, якщо щось завантажую на айфон, то тільки через App Store. Я роблю все можливе, щоб не занести вірус у НТБ (але, звичайно, це може статися). Чи загрожує мені щось із згаданого в статті? Вибачте перед усіма IT-гіками, але я звичайний користувач і в мене немає джейлбрейка...
Я думаю, що він буде. Проблема не в джейлбрейке як такому, а в китайському peaudo-app-store.
99% цього не стосується вас...
Нічого з цього не загрожує. Це стосується лише тих, хто завантажив якийсь китайський альтернативний магазин програм на OS X.
Панове - дякую всім за позитивну інформацію :-)
«Пристрої IOS під загрозою вірусу шиншили» — трохи тривожний заголовок, вам не здається. Вірус загрожує не всім iOS пристроям, а лише тим, чиї власники грають у суперхакерів, або жаліють кілька євро за програму... Звичайні користувачі можуть бути спокійні. ✌️