Міхал Жданьскі iOS лічыцца самай бяспечнай аперацыйнай сістэмай на рынку, але ўчора з'явілася трывожная навіна пра вірус, які можа заразіць iPhone і iPad праз USB. Не тое каб не было шкоднасных праграм, арыентаваных на iOS, але яны былі накіраваны толькі на карыстальнікаў, якія зрабілі джейлбрейк на сваёй прыладзе, што, між іншым, паставіла пад пагрозу бяспеку сістэмы. Вірус пад назвай WireLurker выклікае яшчэ большую заклапочанасць, паколькі ён можа атакаваць нават прылады без джейлбрейка.
Шкоднасная праграма была выяўленая ўчора даследчыкамі з Palo Alto Networks. WireLurker з'явіўся ў кітайскай краме праграмнага забеспячэння Maiyadi, дзе размяшчаецца вялікая колькасць гульняў і прыкладанняў. Сярод атакаваных праграм былі, напрыклад, гульні Sims 3, Pro Evolution Soccer 2014 або International Snooker 2012. Верагодна, гэта пірацкія версіі. Пасля запуску ўзламанай праграмы WireLurker чакае ў сістэме, пакуль карыстальнік не падключыць сваю прыладу iOS праз USB. Вірус вызначае, калі прылада была ўзламана, і працягвае адпаведныя дзеянні.
У выпадку прылад без джейлбрейка ён выкарыстоўвае сертыфікат для распаўсюджвання праграм кампаніі за межамі App Store. Нягледзячы на тое, што карыстальнік папярэджаны аб усталяванні, як толькі яны пагаджаюцца на гэта, WireLurker трапляе ў сістэму і можа атрымаць дадзеныя карыстальніка з прылады. Такім чынам, вірус практычна не выкарыстоўвае ніякіх дзірак у бяспецы, якія Apple павінна залатаць, ён толькі злоўжывае сертыфікатам, які дазваляе загружаць прыкладанні ў iOS без працэсу зацвярджэння Apple. Па дадзеных Palo Alto Networks, атакаваныя прыкладанні спампавалі больш за 350 000 разоў, таму некалькі сотняў тысяч кітайскіх карыстальнікаў могуць апынуцца пад пагрозай.
Apple ужо пачала вырашаць сітуацыю. Заблакіраваны запуск праграм Mac, каб прадухіліць запуск шкоднаснага кода. Праз свайго прадстаўніка ён абвясціў, што «кампаніі вядома аб загружаным шкоднасным ПЗ на сайце, арыентаваным на кітайскіх карыстальнікаў. Apple заблакавала выяўленыя праграмы, каб прадухіліць іх запуск». Акрамя таго, кампанія анулявала сертыфікат распрацоўшчыка, ад якога паходзіць WireLurker.
Па словах Дэйва Джэванса з фірмы мабільнай бяспекі Marble Security, Apple магла б прадухіліць распаўсюджванне, заблакаваўшы сервер Maiyadi ў Safari, але гэта не перашкодзіла б карыстальнікам Chrome, Firefox і іншых старонніх браўзераў наведваць сайт. Акрамя таго, кампанія можа абнавіць свой убудаваны антывірус XProtect, каб прадухіліць усталяванне WireLurker.
Прызнаюся, я не разумею артыкула.
Што трывожыць? Той факт, што вірус атакуе iOS без джейлбрейка, але як? Карыстальнік свядома ўсталёўвае скрадзенае праграмнае забеспячэнне, яно заражае яго OSX, а потым распаўсюджваецца на тэлефон, дзе карыстальнік зусім не здзіўлены, што калі ён там нічога не ўсталёўвае, ён просіць яго ўсталяваць старонні сертыфікат???
Насцярожваць можа тое, што сертыфікат можа выглядаць як нешта даволі надзейнае і бясшкоднае, напрыклад, профіль eduroam.
Наконт айфона не ведаю, таму мне здаецца, што ўсё па-за App Store ненадзейна і шкодна :(
Гэта праўда.. Але тое ж самае і з іншымі прыладамі Android, і ім нават не патрэбны джейлбрэйк/рут.. ;) Гэта перавага ў тым, што з iOS не трэба ні з чым мець справу, і нават спакойна без перашкод, калі не хочацца красці прыкладанні або рабіць тое, што "не варта", напрыклад, змяняць дызайн усёй сістэмы праз JB, таму што Apple не выправіла гэта, што азначае, што прылада, верагодна, не зацягне яго да 100%, так што яны не паставілі яго туды.. Проста, iOS бяспечная, калі вы не спрабуеце нешта скрасці.. У рэшце рэшт, нішто не так бяспечна, і так яно і павінна быць.. Нават з музыкай.. За ўсё трэба плаціць.. Apple падышла бліжэй за ўсё да гэтага, бо нічога нельга спампоўваць праз прыладу, толькі ў староннія праграмы, якія спажываюць шмат батарэі, і яны маглі б пазбегнуць гэтага, калі б захацелі ;)
Адзінае, што я скраў у сваім жыцці, гэта музыка/фільмы, і палову з іх я атрымаў арыгінал на свой дзень нараджэння/Каляды, або я купіў яго і заплаціў за ўсе прыкладанні. У мяне быў джейлбрейк, але я ўсё роўна купіў усё.. Na я выдаткаваў як мінімум 100 еўра на appstore для iOS і 30 на mac, з іх mafia 2 за 5 еўра, таму што яна была на рынку, хаця мяне раздражняла, што я купіў яе на ПК за 60 еўра, і я не магу ўсталяваць яго на mac, і я буду плаціць яшчэ 5, каб заплаціць, але я ўсё роўна заплаціў за гэта, і я не спампаваў яго дзесьці ў сетцы.. І я таксама скраў праграмы Adobe, т.к. У мяне няма на іх грошай, і яны мне патрэбныя.. Я пакуль не выкарыстоўваю іх для продажу фатаграфій ці чагосьці іншага, але калі б я хацеў, я б адклаў грошы, якія мне даў Adobe, і купіў бы гэтыя праграмы. .
так што я не магу зразумець, што ён хацеў сказаць нам, mato: за ўсё трэба плаціць - я скраў музыку/фільмы - я скраў adobe.
такім чынам, я не буду красці, калі мне не патрэбна крадзеная рэч. такім меркаваннем сапраўды можна ганарыцца
?? Калі чалавек гатовы заплаціць хаця б за палову, то я не бачу ў гэтым праблемы, іншы чалавек заплаціць другую палову і спампуе маю бясплатна.. Гэтыя рэчы вельмі дарагія, у асноўным іх можна набыць танней, але не бясплатна.. Тое, што вам трэба і чаго няма для гэтага, нармальна, што вы спампоўваеце бясплатна.. Але калі б я карыстаўся, напрыклад, фоташопам і зарабляў на ім грошы, то першае, што я б зрабіў з гэтым грошы - гэта плаціць adobe за іх праграму... І так яно і павінна быць.. Калі вы карыстаецеся прафесійным праграмным забеспячэннем проста дзеля задавальнення або каб навучыцца з ім працаваць, я згодны, што людзі не павінны плаціць за гэта, і спампаваць, але калі яны працуюць з ім, чаму б і не?.. адзінае, што я б ніколі ў жыцці не заплаціў за windows.. Апошняя, за якую я заплаціў, была 7, з тых часоў толькі mac os x, або нелегальна спампавана. .. Гэтая кампанія рабуе людзей, уся Microsoft дурная.. Mac ёсць Mac, і яны не хочуць нічога большага за сваё праграмнае забеспячэнне, чым Microsoft, калі пералічваць цану macbook.. І праграмнае забеспячэнне значна больш магутнае, і больш за тое. прыгожы і прасцейшы ў выкарыстанні.. І абнаўленні БЯСПЛАТНЫЯ.. ;)
так, я зразумеў. вы проста злодзей, які будзе спрабаваць спрачацца з уласным сумленнем, што гэта насамрэч у парадку
Добры стары.. Вы купілі ўсё, чым карысталіся? Асабліва, калі ты жывеш у Славакіі?.. Я так не думаю.. Гэтыя цэны добрыя для іншых краін, але не для нас.. Я не спрачаюся з уласным сумленнем.. Мяне хвалюе, што я не ёсць за што купіць.. Музыку ўжо паўтара года не краду , фільмы таксама. Паколькі яны стварылі сэрвісы, дзе я плачу 10 еўра ў месяц, у мяне няма праблем з аплатай, напрыклад, deezer, voyo, sosac.ph... Але калі б мне трэба было плаціць за кожны фільм асобна, гэта дорага для славака... і да таго ж. , мне яшчэ няма і 18, таму я лічу нармальным, што не паспяваю ўсё набыць ;)
Добры дзень - у мяне паважлівае пытанне - з айфона я падключаюся да класічнага наўтбука з аперацыйнай сістэмай Win 8, калі што-то спампоўваю на айфон, то толькі праз App Store. Я раблю ўсё магчымае, каб не занесці вірус у NTB (але, вядома, гэта можа здарыцца). Ці пагражаю мне што-небудзь з таго, што згадана ў артыкуле? Прабачце перад усімі ІТ-гікамі, але я звычайны карыстальнік і ў мяне няма ніякага джейлбрэйка...
Я думаю, што ён будзе. Праблема не ў джейлбрейке як такім, а ў кітайскім peaudo-app-store.
99% гэтага не адносіцца да вас...
Нічога з гэтага не пагражае. Гэта тычыцца толькі тых, хто запампаваў на OS X нейкую кітайскую краму альтэрнатыўных праграм.
Спадарства - дзякуй усім за пазітыўную інфармацыю :-)
«Прылады IOS знаходзяцца пад пагрозай заражэння вірусам шыншылы» - трохі трывожны загаловак, вам не здаецца. Вірус пагражае не ўсім iOS-прыладам, а толькі тым, чые ўладальнікі гуляюць у суперхакераў, альбо шкадуюць некалькіх еўра за дадатак... Звычайныя карыстальнікі могуць быць спакойныя. ✌️