Michal Ždanský iOS:a pidetään markkinoiden turvallisimpana käyttöjärjestelmänä, mutta eilen tuli huolestuttava uutinen viruksesta, joka voi tartuttaa iPhonet ja iPadit USB:n kautta. Ei sillä, etteikö iOS:ään olisi kohdistettu haittaohjelmia, mutta se oli kohdistettu vain käyttäjille, jotka olivat rikkoneet laitteensa, mikä vaaransi muun muassa järjestelmän turvallisuuden. WireLurker-niminen virus on vielä huolestuttavampi, koska se voi hyökätä jopa ei-jailbroken laitteisiin.
Haittaohjelman löysivät eilen tutkijat Palo Alto -verkot. WireLurker ilmestyi kiinalaiseen ohjelmistokauppaan Maiyadi, jossa on suuri määrä pelejä ja sovelluksia. Hyökkäyksiin joutuneita ohjelmistoja olivat muun muassa Sims 3, Pro Evolution Soccer 2014 tai International Snooker 2012. Nämä ovat luultavasti piraattiversioita. Avattuaan vaarantuneen sovelluksen WireLurker odottaa järjestelmässä, kunnes käyttäjä yhdistää iOS-laitteensa USB:n kautta. Virus havaitsee, onko laite rikottu, ja jatkaa sen mukaisesti.
Jos laitteet eivät ole jailbroken, se käyttää varmennetta yrityksen sovellusten jakamiseen App Storen ulkopuolelle. Vaikka käyttäjää varoitetaan asennuksesta, WireLurker pääsee järjestelmään, kun hän suostuu siihen, ja pystyy hankkimaan käyttäjätietoja laitteesta. Virus ei siis käytännössä käytä mitään tietoturva-aukkoa, jota Applen pitäisi paikata, se vain käyttää väärin sertifikaattia, joka mahdollistaa sovellusten lataamisen iOS:ään ilman Applen hyväksyntää. Palo Alto Networksin mukaan hyökkäyksen kohteena olevilla sovelluksilla oli yli 350 000 latausta, joten useat sadat tuhannet erityisesti kiinalaiset käyttäjät voivat olla vaarassa.
Apple on jo alkanut puuttua tilanteeseen. Estetty Mac-sovelluksia toimimasta haittaohjelman estämiseksi. Tiedottajansa kautta se ilmoitti, että "yritys on tietoinen ladattavasta haittaohjelmasta sivustolla, joka kohdistuu kiinalaisiin käyttäjiin. Apple on estänyt tunnistetut sovellukset estääkseen niitä toimimasta." Lisäksi yritys peruutti WireLurkerin alun perin kehittäjän sertifikaatin.
Mobiilitietoturvayrityksen Marble Securityn Dave Jevansin mukaan Apple voisi edelleen estää leviämistä estämällä Maiyadi-palvelimen Safarissa, mutta se ei estäisi Chromen, Firefoxin ja muiden kolmansien osapuolien selainten käyttäjiä vierailemasta sivustolla. Lisäksi yritys voisi päivittää sisäänrakennetun XProtect-virustorjuntansa estääkseen WireLurkerin asennuksen.
Myönnän, että en ymmärrä artikkelia.
Mikä häiritsee? Se, että virus hyökkää iOS:iin ilman jailbreakia, mutta miten? Käyttäjä tietoisesti asentaa varastetun SW:n, se saastuttaa hänen OSX:nsä ja sitten levittää itsensä puhelimeen, jossa käyttäjä ei ole ollenkaan yllättynyt, että jos hän ei asenna sinne mitään, se pyytää häntä asentamaan kolmannen osapuolen varmenteen???
Huolestuttavaa voi olla, että sertifikaatti voi näyttää joltain varsin luotettavalta ja vaarattomalta, esimerkiksi eduroam-profiililta.
En tiedä iPhonesta, joten minusta vaikuttaa siltä, että kaikki App Storen ulkopuolella on epäluotettavaa ja haitallista :(
Se on totta.. Mutta sama se on muiden Android-laitteiden kanssa, eivätkä ne tarvitse edes jailbreakia/rootia.. ;) Se on se etu, että iOS:lla ei tarvitse käsitellä mitään ja jopa rauhallista ilman häiriöitä, jos ei haluta varastaa sovelluksia tai tehdä jotain, mitä "ei pitäisi", esim. muuttaa koko järjestelmän suunnittelua JB:n kautta, koska apple ei korjannut sitä, mikä tarkoittaa, että laite ei todennäköisesti kiristä sitä 100%, joten he eivät laittaneet sitä sinne.. Yksinkertaisesti iOS on turvallinen, kun et yritä varastaa jotain.. Loppujen lopuksi mikään ei ole niin turvallista, ja niin sen pitäisi olla. Jopa musiikin kanssa.. Kaikesta pitäisi maksaa.. Apple oli sitä lähinnä, koska laitteen kautta ei voi ladata mitään, vain paljon akkua syöville kolmansien osapuolien sovelluksille ja senkin voisi halutessaan välttää ;)
Ainoa asia, jonka varastin elämässäni, oli musiikki/elokuvat, ja puolet siitä sain alkuperäisen syntymäpäiväksi/jouluksi, tai ostin sen ja maksoin kaikki sovellukset.. Minulla oli jailbreak, mutta ostin silti kaikki.. No käytin iOS:lle appstoresta ainakin 100 euroa ja macille 30, josta mafia 2 5 eurolla, koska oli markkinoilla, vaikka ärsyttikin, että ostin sen PC:lle 60:llä euroa, enkä pysty asentamaan sitä maciin, ja maksan vielä 5, mutta maksoin silti siitä, enkä ladannut sitä jostain netistä.. Ja varastin myös Adobe-ohjelmia, koska Minulla ei ole rahaa niihin, ja tarvitsen niitä.. En käytä niitä vielä kuvien tai muun myymiseen, mutta jos olisi, niin laittaisin syrjään ne rahat, jotka Adobe antoi minulle ja ostaisin ne ohjelmat. .
joten en voi ymmärtää mitä hän halusi kertoa meille, mato: kaikesta on maksettava - varastin musiikkia/elokuvia - Varastain Adoben.
joten yhteenveto on, että en varasta, jos en halua tai tarvitse varastettua tavaraa. voit olla todella ylpeä tällaisesta mielipiteestä
?? Jos joku on valmis maksamaan ainakin puolet, niin en näe siinä ongelmaa, toinen maksaa toisen puolen ja lataa omani ilmaiseksi.. Nuo asiat ovat erittäin kalliita, periaatteessa saa halvemmalla, mutta ei ilmaiseksi.. Mitä siihen tarvitset ja ei, se on normaalia, että lataat sen ilmaiseksi.. Mutta jos käyttäisin esim. photoshoppia ja tekisin sillä rahaa, tekisin sen kanssa ensimmäisenä rahaa maksetaan Adobelle heidän ohjelmastaan... Ja niin sen pitäisi ollakin. Jos käytät ammattiohjelmistoa vain huvin vuoksi tai oppiaksesi käyttämään niitä, olen samaa mieltä siitä, että ihmisten ei pitäisi maksaa siitä ja ladata se, mutta jos he toimivat sen kanssa, miksi ei?... ainoa asia, jota en koskaan maksaisi windowsista elämässäni.. Viimeksi maksoin 7, sen jälkeen vain mac os x tai laittomasti ladattu.. Tuo firma ryöstää ihmisiä, koko microsoft on tyhmä.. Mac on mac, eivätkä he halua ohjelmistolleen muuta kuin microsoftia, kun lasketaan uudelleen macbookien hintoja.. Ja ohjelmisto on paljon tehokkaampi ja kauniimpi , ja helpompi käyttää.. Ja päivitykset ovat ILMAISIA.. ;)
joo, sain sen. olet vain varas, joka yrittää kiistellä omallatunnolla, että se on todella kunnossa
Hyvä vanha mies.. Ostitko kaiken mitä käytit? Varsinkin kun asut Slovakiassa?.. en usko.. Ne hinnat ovat hyvät muille maille, mutta ei meille.. En kiistä omallatunnollani.. Minua vaivaa, että en minulla on mitä ostaa.. En ole varastanut musiikkia puoleentoista vuoteen, en myöskään elokuvia. Koska he tekivät palveluita, joissa maksan 10 euroa kuukaudessa, minulla ei ole ongelmaa maksaa, esim. deezer, voyo, sosac.ph... Mutta jos joutuisin maksamaan jokaisesta elokuvasta erikseen, se on kallista slovakkilaiselle... ja sitä paitsi. , en ole vielä edes 18, joten mielestäni on normaalia, että minulla ei ole aikaa ostaa kaikkea ;)
Hei - Minulla on kunnioittava kysymys - iPhonella yhdistän klassiseen kannettavaan, jossa on Win 8 käyttöjärjestelmä. Jos lataan jotain iPhoneen, niin vain App Storen kautta. Teen parhaani, etten tuo viruksia NTB:hen (mutta tietysti voi tapahtua). Onko minulla vaarassa jokin artikkelissa mainituista seikoista? Pahoittelut kaikille IT-nörteille, mutta olen tavallinen käyttäjä, eikä minulla ole mitään jailbreakia….
Luulen, että hän tekee. Ongelma ei ole jailbreakissä sinänsä, vaan kiinalaisessa peaudo-app-storessa.
99% tästä ei koske sinua...
Mikään näistä ei ole vaarassa. Tämä koskee vain niitä, jotka latasivat jonkin kiinalaisen vaihtoehtoisen ohjelmakaupan OS X:lle.
Hyvät herrat - kiitos kaikille positiivisista tiedoista :-)
"IOS-laitteet ovat vaarassa saada chinchilla-virus" - vähän hälyttävä otsikko, eikö niin. Virus ei uhkaa kaikkia iOS-laitteita, vaan vain niitä, joiden omistajat leikkivät superhakkereita tai pahoittelevat muutamaa euroa sovelluksesta... Tavalliset käyttäjät voivat olla rauhassa. ✌️