Michal Ždanský iOS velja za najbolj varen operacijski sistem na trgu, vendar je včeraj odjeknila zaskrbljujoča novica o virusu, ki lahko prek USB-ja okuži iPhone in iPad. Ne, da ni nobene zlonamerne programske opreme, ki bi ciljala na iOS, vendar je bila usmerjena samo na uporabnike, ki so zlomili svojo napravo, kar je med drugim ogrozilo varnost sistema. Virus, imenovan WireLurker, je še bolj zaskrbljujoč, saj lahko napade tudi naprave brez jailbreak-a.
Zlonamerno programsko opremo so včeraj odkrili raziskovalci iz Palo Alto Networks. WireLurker se je pojavil v kitajski trgovini s programsko opremo Maiyadi, ki gosti veliko število iger in aplikacij. Med napadeno programsko opremo so bile na primer igre Sims 3, Pro Evolution Soccer 2014 ali International Snooker 2012. Verjetno gre za piratske različice. Po zagonu ogrožene aplikacije WireLurker čaka v sistemu, dokler uporabnik ne poveže svoje naprave iOS prek USB-ja. Virus zazna, ali je bila naprava zlomljena, in ustrezno nadaljuje.
V primeru naprav, ki niso zlomljene, uporablja potrdilo za distribucijo aplikacij podjetja zunaj App Store. Čeprav je uporabnik opozorjen na namestitev, ko se strinja z njo, WireLurker vstopi v sistem in lahko pridobi uporabniške podatke iz naprave. Virus tako praktično ne uporablja nobene varnostne luknje, ki bi jo Apple moral zakrpati, zlorablja le potrdilo, ki omogoča nalaganje aplikacij v iOS brez Applove odobritve. Po podatkih Palo Alto Networks so imele napadene aplikacije več kot 350 prenosov, tako da je lahko ogroženih predvsem več sto tisoč kitajskih uporabnikov.
Apple je že začel reševati situacijo. Zagon aplikacij za Mac je blokiran, da se prepreči izvajanje zlonamerne kode. Preko svojega tiskovnega predstavnika je objavilo, da »je podjetje seznanjeno s prenosljivo zlonamerno programsko opremo na spletnem mestu, ki cilja na kitajske uporabnike. Apple je blokiral identificirane aplikacije, da prepreči njihov zagon. Podjetje je nadalje preklicalo certifikat razvijalca, iz katerega izhaja WireLurker.
Po besedah Dava Jevansa iz podjetja za mobilno varnost Marble Security bi lahko Apple dodatno preprečil širjenje z blokiranjem strežnika Maiyadi v Safariju, vendar to ne bi preprečilo uporabnikom Chroma, Firefoxa in drugih brskalnikov tretjih oseb, da obiščejo spletno mesto. Poleg tega bi lahko podjetje posodobilo svoj vgrajeni protivirusni program XProtect, da prepreči namestitev WireLurkerja.
Priznam, da ne razumem članka.
Kaj je moteče? Dejstvo, da virus napade iOS brez jailbreaka, ampak kako? Uporabnik zavestno namesti ukradeni SW, ta okuži njegov OSX in se nato razposla na telefon, kjer uporabnika sploh ne preseneti, da če tam ne namesti ničesar, da od njega zahteva namestitev certifikata tretje osebe???
Skrb vzbujajoče je lahko, da lahko certifikat izgleda kot nekaj precej zanesljivega in neškodljivega, na primer profil eduroam.
Za iPhone se ne spoznam, zato se mi zdi, da je vse zunaj App Store nezanesljivo in škodljivo :(
Res je.. Ampak tako je z drugimi Android napravami, pa sploh ne rabijo jailbreak-a/root-a.. ;) To je prednost, da se z iOS-om ni treba ukvarjati z ničemer, pa še mirno brez motenj, če nočeš krasti aplikacij ali početi nečesa, kar "ne bi smelo", npr. spremeniti dizajn celotnega sistema preko JB, ker ga apple ni popravil, kar pomeni, da ga naprava verjetno ne bo zategnila. 100%, torej ga niso dali tja.. Preprosto, iOS je varen, ko ne poskušate nekaj ukrasti.. Konec koncev, nič ni tako varno in tako mora biti.. Tudi z glasbo.. Vse je treba plačati.. Najbolj se je temu približal Apple, saj se preko naprave ne da ničesar prenesti, samo na aplikacije tretjih oseb, ki požrejo veliko baterije, pa tudi temu bi se lahko izognili, če bi želeli ;)
Edina stvar, ki sem jo ukradel v življenju je bila glasba/filmi, pol pa sem dobil original za rojstni dan/božič ali pa sem jo kupil in plačal vse aplikacije. Imel sem jailbreak, pa sem vseeno kupil vse.. Na appstore za ios sem dal vsaj 100 eur, za mac pa 30, od tega mafia 2 za 5 eur ker je bila v marketu, čeprav me je jezilo, da sem jo kupil na pc za 60 evrov, in ne morem ga inštalirati na mac, pa bom dal še 5, da plačam, pa sem ga vseeno plačal, in ga nisem naložil nekje na netu.. Pa še Adobe programe sem ukradel, ker Nimam denarja za njih, pa jih rabim.. Ne uporabljam jih še za prodajo slik ali karkoli, ampak če bi že, bi dal na stran denar, ki mi ga je dal adobe, in kupil te programe. .
tako da ne razumem kaj nam je hotel povedat mato: vse je treba plačat - ukradel sem glasbo/filme - ukradel adobe.
torej povzetek je, da ne bom kradel, če ukradene stvari ne želim ali potrebujem. res si lahko ponosen na tako mnenje
?? Če je oseba pripravljena plačati vsaj polovico, potem v tem ne vidim problema, druga oseba bo plačala drugo polovico in mojo naložila brezplačno.. Te stvari so zelo drage, v bistvu jih dobiš ceneje, pa ne zastonj.. Kar rabiš in nimaš za to je normalno, da si naložiš zastonj.. Ampak če bi jaz uporabljal npr. photoshop in z njim služil denar, bi prvo naredil s tem denar je plačati Adobeju za njihov program ... In tako bi moralo biti prenesi pa če delajo z njim zakaj pa ne?.. edino nikoli v življenju nebi plačal za windowse.. Zadnji sem plačal 7 od takrat samo mac os x oz.nelegalno naložen. .. To podjetje ropa ljudi, ves microsoft je neumen.. Mac je mac in ne želijo več za svojo programsko opremo kot microsoft, ko preračunajo ceno macbookov. In programska oprema je veliko močnejša in več lepa in lažja za uporabo.. In posodobitve so BREZPLAČNE.. ;)
ja, razumem. ti si samo tat, ki bo poskušal z lastno vestjo trditi, da je to dejansko v redu
Dobri stari.. Ste kupili vse, kar ste uporabljali? Sploh ko živiš na Slovaškem?.. Mislim, da ne.. Te cene so dobre za druge države, za nas pa ne.. Ne prepiram se z lastno vestjo.. Moti me, da ne imeti s čim kupit.. glasbe že leto in pol ne kradem več, filmov tudi ne. Ker so naredili servise, kjer plačujem 10 eur na mesec, nimam težav s plačevanjem, npr. deezer, voyo, sosac.ph... Če pa bi moral plačati vsak film posebej, je to za Slovaka drago... in še to. , nimam še niti 18 let, zato se mi zdi normalno, da nimam časa vsega kupiti ;)
Pozdravljeni - imam eno spoštljivo vprašanje - z iPhonom se povežem s klasičnim prenosnikom z operacijskim sistemom Win 8, če naložim kaj na iPhone, potem samo preko App Store. Po svojih najboljših močeh se trudim, da v NTB ne vnesem virusa (vendar se seveda lahko zgodi). Ali sem v nevarnosti zaradi katere od stvari, omenjenih v članku? Opravičujem se vsem IT geekom, vendar sem običajen uporabnik in nimam nobenega jailbreaka….
Mislim, da bo. Težava ni v jailbreaku kot takem, ampak v kitajski peaudo-app-store.
99% tega ne velja zate...
Nič od tega ni v nevarnosti. To velja le za tiste, ki so na OS X prenesli kakšno kitajsko alternativno trgovino s programi.
Gospodje - hvala vsem za pozitivne informacije :-)
"Naprave IOS v nevarnosti virusa činčila" - nekoliko alarmanten naslov, se vam ne zdi. Virus ne ogroža vseh iOS naprav, ampak le tiste, katerih lastniki se igrajo super hekerje ali pa jim je žal nekaj € za aplikacijo... Normalni uporabniki so lahko mirni. ✌️