Mihals Ždanskis iOS tiek uzskatīta par drošāko operētājsistēmu tirgū, taču vakar izskanēja satraucoša ziņa par vīrusu, kas caur USB var inficēt iPhone un iPad. Nav tā, ka nav nevienas ļaunprātīgas programmatūras, kas vērsta uz iOS, bet tā bija paredzēta tikai lietotājiem, kuri bija uzlauzuši savu ierīci, cita starpā apdraudot sistēmas drošību. Vīruss ar nosaukumu WireLurker ir vēl satraucošāks, jo tas var uzbrukt pat ierīcēm, kas nav bojātas.
Ļaunprātīgo programmu vakar atklāja pētnieki no Palo Alto Networks. WireLurker parādījās Ķīnas programmatūras veikalā Maiyadi, kurā ir liels skaits spēļu un lietojumprogrammu. Uzbrukušo programmatūru vidū bija, piemēram, spēles Sims 3, Pro Evolution Soccer 2014 vai International Snooker 2012. Tās, iespējams, ir pirātiskas versijas. Pēc apdraudētās lietotnes palaišanas WireLurker gaida sistēmā, līdz lietotājs pievieno savu iOS ierīci, izmantojot USB. Vīruss konstatē, vai ierīce ir uzlauzta, un attiecīgi rīkojas.
Ja ierīces nav bojātas, tā izmanto sertifikātu, lai izplatītu uzņēmuma lietojumprogrammas ārpus App Store. Lai gan lietotājs tiek brīdināts par instalēšanu, tiklīdz viņš tai piekrīt, WireLurker nokļūst sistēmā un var iegūt lietotāja datus no ierīces. Tādējādi vīruss praktiski neizmanto nevienu drošības robu, ko Apple vajadzētu aizlāpīt, tas tikai ļaunprātīgi izmanto sertifikātu, kas ļauj augšupielādēt lietojumprogrammas iOS bez Apple apstiprināšanas procesa. Saskaņā ar Palo Alto Networks teikto, uzbruktajām lietojumprogrammām bija vairāk nekā 350 000 lejupielāžu, tāpēc vairāki simti tūkstoši lietotāju no Ķīnas var būt apdraudēti.
Apple jau ir sākusi risināt situāciju. Bloķētas Mac lietojumprogrammas, lai novērstu ļaunprātīga koda palaišanu. Ar sava pārstāvja starpniecību tā paziņoja, ka "uzņēmumam ir zināms par vietnē lejupielādējamu ļaunprātīgu programmatūru, kuras mērķauditorija ir Ķīnas lietotāji. Apple ir bloķējis identificētās lietotnes, lai neļautu tām darboties. Uzņēmums arī atsauca sertifikātu izstrādātājam, no kura WireLurker cēlies.
Saskaņā ar Deivs Dževanss no mobilās drošības firmas Marble Security teiktā, Apple varētu vēl vairāk novērst izplatību, bloķējot Maiyadi serveri Safari, taču tas netraucēs Chrome, Firefox un citu trešo pušu pārlūkprogrammu lietotājiem apmeklēt vietni. Turklāt uzņēmums varētu atjaunināt savu iebūvēto XProtect antivīrusu, lai novērstu WireLurker instalēšanu.
Atzīšos, ka nesaprotu rakstu.
Kas traucē? Fakts, ka vīruss uzbrūk iOS bez jailbreak, bet kā? Lietotājs apzināti instalē nozagto SW, tas inficē viņa OSX un tad izplatās uz telefonu, kur lietotājs nemaz nebrīnās, ka ja viņš tur neko neinstalē, ka prasās uzinstalēt trešās puses sertifikātu???
Var radīt bažas, ka sertifikāts var izskatīties kā kaut kas diezgan uzticams un nekaitīgs, piemēram, eduroam profils.
Es nezinu par iPhone, tāpēc man šķiet, ka viss ārpus App Store ir neuzticams un kaitīgs :(
Tā ir taisnība.. Bet tāpat ir ar citām Android ierīcēm, un tām pat jailbreak/root nevajag.. ;) Tā ir tā priekšrocība, ka ar iOS ne ar ko nav jātiek galā un pat mierīgi bez traucējumiem, ja negribas zagt lietojumprogrammas vai darīt kaut ko tādu, ko "nevajadzētu", piemēram, mainīt visas sistēmas dizainu caur JB, jo apple to nelaboja, kas nozīmē, ka ierīce, visticamāk, to nepievilks. 100%, tāpēc viņi to tur nelika.. Vienkārši iOS ir drošs, kad nemēģini kaut ko nozagt.. Galu galā nekas nav tik drošs, un tā tam vajadzētu būt.. Pat ar mūziku.. Par visu būtu jāmaksā.. Apple bija vistuvāk tam, jo caur ierīci neko nevar lejupielādēt, tikai trešo pušu lietotnēm, kas ēd daudz akumulatora, un viņi arī no tā varētu izvairīties, ja vēlētos ;)
Vienīgais, ko es savā dzīvē nozagu bija mūzika/filmas, un pusi no tā es saņēmu oriģinālu uz dzimšanas dienu/Ziemassvētkiem, vai arī es to nopirku, un es samaksāju par visām lietotnēm.. Man bija jailbreak, bet es tomēr nopirku viss.. Na es iztērēju vismaz 100 eiro appstore priekš iOS, un 30 uz mac, no kuriem mafija 2 pa 5 eiro, jo bija tirgū, lai gan tas mani kaitināja, ka es to nopirku uz PC par 60 eiro, un es nevaru uzinstalēt uz mac, un es maksāšu vēl 5, lai samaksātu, bet es joprojām par to samaksāju, un es to nelaidu kaut kur netā.. Un es arī nozagu Adobe programmas, jo Man viņiem nav naudas, un man tās ir vajadzīgas.. Pagaidām neizmantoju, lai pārdotu bildes vai kaut ko, bet, ja būtu, tad noliktu malā to naudu, ko man iedeva adobe, un pirktu tās programmas. .
tāpēc es nespēju saprast, ko viņš gribēja mums pateikt, mato: par visu ir jāmaksā - es nozagu mūziku/filmas - es nozagu Adobe.
tātad kopsavilkums ir tāds, ka es nezagšu, ja man negribas vai nav vajadzīga nozagtā lieta. tu tiešām vari lepoties ar šādu viedokli
?? Ja cilvēks ir gatavs maksāt vismaz par pusi, tad es tajā neredzu problēmu, otru pusi samaksās cits un lejupielādēs manējo bez maksas.. Tās lietas ir ļoti dārgas, principā var dabūt lētāk bet ne par velti.. Ko vajag un nav, tas ir normāli, ka tu lejuplādē bez maksas.. Bet ja es izmantotu, piemēram, fotošopu un pelnītu ar to naudu, pirmais, ko es darītu ar to naudu maksā Adobe par viņu programmu... Un tā tam vajadzētu būt.. Ja izmantojat profesionālu programmatūru tikai prieka pēc vai lai iemācītos ar to strādāt, piekrītu, ka cilvēkiem par to nav jāmaksā, un lejupielādējiet to, bet ja viņi strādā ar to, kāpēc ne?.. vienīgais, ko es nekad mūžā nemaksāju par windows.. Pēdējais, par kuru maksāju bija 7, kopš tā laika tikai mac os x, jeb nelegāli lejupielādēja. Tas uzņēmums apzog cilvēkus, viss microsoft ir stulbs.. Mac ir mac, un viņi nevēlas vairāk par savu programmatūru, kā microsoft, pārrēķinot macbooks cenas.. Un programmatūra ir daudz jaudīgāka un skaistāka. , un vieglāk lietojams.. Un atjauninājumi ir BEZMAKSAS.. ;)
jā, es sapratu. tu esi tikai zaglis, kurš mēģinās strīdēties ar savu sirdsapziņu, ka patiesībā viss ir kārtībā
Vecais labais.. Vai tu nopirki visu ko izmantoji? It īpaši, kad tu dzīvo Slovākijā?.. nedomāju.. Citām valstīm tās cenas ir labas, bet mums nē.. Ar savu sirdsapziņu nestrīdos.. Man traucē, ka man nav. ir ar ko pirkt.. Mūziku jau pusotru gadu nezogu , filmas arī nē. Tā kā viņi taisīja pakalpojumus, kur maksāju 10 eiro mēnesī, man nav problēmu maksāt, piemēram, deezer, voyo, sosac.ph... Bet, ja man būtu jāmaksā par katru filmu atsevišķi, tas ir dārgi slovākam... un turklāt , man vēl nav pat 18, tāpēc domāju, ka tas ir normāli, ka man nav laika visu nopirkt ;)
Sveiki - man ir cieņpilns jautājums - ar iPhone pieslēdzos klasiskajam portatīvajam datoram ar operētājsistēmu Win 8. Ja kaut ko lejupielādēju uz iPhone, tad tikai caur App Store. Es daru visu iespējamo, lai neievazātu vīrusu NTB (bet, protams, tas var notikt). Vai mani apdraud kāda no rakstā minētajām lietām? Atvainojiet visiem IT geeks, bet es esmu parasts lietotājs un man nav jailbreak….
Es domāju, ka viņš to darīs. Problēma nav jailbreak kā tādā, bet gan Ķīnas peaudo-app-store.
99% no tā neattiecas uz tevi...
Nekas no tā nav apdraudēts. Tas attiecas tikai uz tiem, kuri operētājsistēmā OS X lejupielādēja kādu Ķīnas alternatīvo programmu veikalu.
Kungi - paldies visiem par pozitīvo informāciju :-)
"IOS ierīces, kurām draud šinšillu vīruss" - mazliet satraucošs virsraksts, vai nedomājat. Vīruss neapdraud visas iOS ierīces, bet tikai tās, kuru īpašnieki spēlē superhakerus, vai žēl dažus € par lietotni... Normāli lietotāji var būt mierīgi. ✌️