Михал Жданский iOS считается самой безопасной операционной системой на рынке, но вчера появилась тревожная новость о вирусе, способном заражать iPhone и iPad через USB. Не то чтобы не было никакого вредоносного ПО, нацеленного на iOS, но оно было нацелено только на пользователей, которые взломали свое устройство, ставя под угрозу, среди прочего, безопасность системы. Еще большую тревогу вызывает вирус под названием WireLurker, поскольку он может атаковать даже устройства, не взломанные с помощью джейлбрейка.
Вредоносную программу вчера обнаружили исследователи из Palo Alto Networks. WireLurker появился в китайском магазине программного обеспечения Maiyadi, где размещено большое количество игр и приложений. Среди атакованного ПО оказались, например, игры Sims 3, Pro Evolution Soccer 2014 или International Snooker 2012. Вероятно, это пиратские версии. После запуска взломанного приложения WireLurker ожидает в системе, пока пользователь не подключит свое устройство iOS через USB. Вирус определяет, было ли устройство взломано, и действует соответствующим образом.
В случае устройств без джейлбрейка сертификат используется для распространения приложений компании за пределами App Store. Хотя пользователь и предупрежден об установке, как только он соглашается на это, WireLurker попадает в систему и получает возможность получить пользовательские данные с устройства. Таким образом, вирус практически не использует никаких дыр в безопасности, которые Apple должна исправить, он лишь злоупотребляет сертификатом, который позволяет загружать приложения на iOS без процесса одобрения Apple. По данным Palo Alto Networks, атакованные приложения имели более 350 000 загрузок, поэтому риску могут подвергнуться, в частности, несколько сотен тысяч китайских пользователей.
Apple уже начала решать ситуацию. Заблокирован запуск приложений Mac, чтобы предотвратить запуск вредоносного кода. Через своего представителя компания объявила, что «компании известно о загружаемом вредоносном ПО на сайте, нацеленном на китайских пользователей. Apple заблокировала идентифицированные приложения, чтобы предотвратить их запуск». Компания также отозвала сертификат разработчика, от которого произошел WireLurker.
По словам Дэйва Джеванса из компании Marble Security, занимающейся мобильной безопасностью, Apple могла бы еще больше предотвратить распространение, заблокировав сервер Maiyadi в Safari, но это не помешает пользователям Chrome, Firefox и других сторонних браузеров посещать сайт. Кроме того, компания может обновить свой встроенный антивирус XProtect, чтобы предотвратить установку WireLurker.
Признаюсь, я не понял статьи.
Что беспокоит? Дело в том, что вирус атакует iOS без джейлбрейка, но как? Пользователь сознательно устанавливает ворованное ПО, оно заражает его OSX и потом раздается на телефон, где пользователь совершенно не удивляется, что если он там ничего не устанавливает, то оно просит его установить сторонний сертификат???
Может насторожить то, что сертификат может выглядеть как что-то вполне надежное и безобидное, например профиль eduroam.
Насчет iPhone не знаю, поэтому мне кажется, что все, что находится за пределами App Store, ненадежно и вредно :(
Это правда.. Но то же самое и с другими Android-устройствами, и им даже джейлбрейк/рут не нужен.. ;) В том то и преимущество, что с iOS не надо ни с чем разбираться, и даже мирно без помех, если не хочется воровать приложения, или делать что-то, чего "не надо", например менять дизайн всей системы через JB, потому что apple это не исправила, а значит аппарат скорее всего не подтянет до 100%, значит не туда его положили.. Просто iOS безопасна, когда не пытаешься что-то украсть.. Ведь нет ничего настолько безопасного, и так и должно быть.. Даже с музыкой.. За все надо платить.. Apple подошла ближе всего к этому, так как через устройство ничего нельзя скачать, только сторонние приложения, которые жрут много батареи, и они могли бы и этого избежать, если бы захотели ;)
Единственное, что я воровал в своей жизни, это музыка/фильмы, и половину из них я получил оригинал на день рождения/Рождество, или купил его и заплатил за все приложения.. У меня был побег из тюрьмы, но я все равно купил все.. На я потратил минимум 100 евро на AppStore для iOS и 30 на Mac, из них Mafia 2 за 5 евро, потому что она была в маркете, хотя меня раздражало, что я купил ее на ПК за 60 евро, и я не могу установить его на мак, и я заплачу еще 5, но я все равно заплатил за него, и я не скачал его где-то в сети.. А еще я украл программы Adobe, потому что У меня нет на них денег, а они мне нужны... Я пока не использую их для продажи картинок или чего-то еще, но если бы я это сделал, я бы отложил деньги, которые мне дал Adobe, и купил эти программы. .
так что я не могу понять, что он хотел нам сказать, мата: за все нужно платить - я украл музыку/фильмы - я украл Adobe.
Итак, суть в том, что я не буду воровать, если я не хочу или не нуждаюсь в украденной вещи. ты можешь гордиться таким мнением
?? Если человек готов заплатить хотя бы половину, то я не вижу в этом проблемы, другой человек заплатит вторую половину и скачает мою бесплатно.. Эти вещи очень дорогие, в принципе их можно купить дешевле, но не бесплатно.. То, что для этого нужно и чего нет, это нормально, что вы скачаете бесплатно.. Но если бы я пользовался, например, фотошопом и зарабатывал с его помощью, первое, что я бы сделал с этим деньги - это платить Adobe за их программу... И так и должно быть.. Если вы используете профессиональное программное обеспечение просто для развлечения или чтобы научиться с ним работать, я согласен, что люди не должны за него платить, и скачать его, но если они с ним работают, то почему бы и нет?.. единственное, за что я бы никогда в жизни не заплатил за windows.. Последний раз я платил за 7, так как тогда только mac os x, или скачал нелегально. .Эта компания грабит людей, весь майкрософт тупой.. Мак есть мак, и они не хотят для своего софта большего, чем майкрософт, при пересчете цены на макбуки.. А софт гораздо мощнее, и больше красиво и проще в использовании.. И обновления БЕСПЛАТНЫЕ.. ;)
Да, я получил его. ты просто вор, который попытается спорить со своей совестью, что это на самом деле в порядке
Добрый старик.. Ты купил все, что использовал? Особенно когда живешь в Словакии?.. Я так не думаю.. Для других стран такие цены хороши, но не для нас.. С совестью не спорю.. Меня смущает, что я не есть на что купить.. Я уже полтора года не ворую музыку, фильмы тоже. Так как они создали сервисы, где я плачу 10 евро в месяц, у меня нет проблем с оплатой, например deezer, voyo, sosac.ph... Но если бы мне приходилось платить за каждый фильм отдельно, для словака это дорого... и к тому же , мне еще нет 18, так что я думаю это нормально, что у меня нет времени все купить ;)
Здравствуйте - у меня уважительный вопрос - с айфона я подключаюсь к классическому ноутбуку с операционной системой Win 8. Если и скачиваю что-то на айфон, то только через App Store. Я делаю все возможное, чтобы не занести вирус в NTB (но такое, конечно, может случиться). Подвергаюсь ли я риску из-за чего-либо из упомянутого в статье? Приношу извинения всем ИТ-специалистам, но я обычный пользователь, и у меня нет джейлбрейка….
Я думаю, он это сделает. Проблема не в джейлбрейке как таковом, а в китайском peaudo-app-store.
99% это к вам не относится...
Ничто из этого не представляет опасности. Это касается только тех, кто скачал какой-нибудь китайский альтернативный магазин программ на OS X.
Господа - спасибо всем за положительную информацию :-)
«Устройства iOS подвержены риску заражения вирусом Шиншилла» — немного паникёрский заголовок, вам не кажется. Вирус угрожает не всем iOS-устройствам, а только тем, владельцы которых играют в суперхакеров или жалеют несколько евро за приложение... Обычные пользователи могут быть спокойны. ✌️