Michał Żdanski iOS uważany jest za najbezpieczniejszy system operacyjny na rynku, jednak wczoraj pojawiła się niepokojąca wiadomość o wirusie, który może infekować iPhone'y i iPady przez USB. Nie oznacza to, że nie istnieje żadne złośliwe oprogramowanie atakujące system iOS, ale było ono skierowane wyłącznie do użytkowników, którzy zepsuli jailbreak na swoim urządzeniu, narażając między innymi bezpieczeństwo systemu. Wirus o nazwie WireLurker jest jeszcze bardziej niepokojący, ponieważ może atakować nawet urządzenia, które nie zostały poddane jailbreakowi.
Szkodnik został odkryty wczoraj przez badaczy z Palo Alto Networks. WireLurker pojawił się w chińskim sklepie z oprogramowaniem Maiyadi, w którym znajduje się duża liczba gier i aplikacji. Wśród zaatakowanego oprogramowania znalazły się np. gry Sims 3, Pro Evolution Soccer 2014 czy International Snooker 2012. Są to prawdopodobnie wersje pirackie. Po uruchomieniu zainfekowanej aplikacji WireLurker czeka w systemie, aż użytkownik podłączy swoje urządzenie iOS przez USB. Wirus wykrywa, czy urządzenie zostało jailbreakowane i postępuje zgodnie z tym.
W przypadku urządzeń bez jailbreaka wykorzystuje certyfikat do dystrybucji aplikacji firmowych poza App Store. Mimo że użytkownik jest ostrzegany o instalacji, po wyrażeniu na to zgody WireLurker dostaje się do systemu i jest w stanie pobrać dane użytkownika z urządzenia. Wirus praktycznie nie wykorzystuje więc żadnej luki w zabezpieczeniach, którą Apple powinien załatać, a jedynie nadużywa certyfikatu, który pozwala na przesyłanie aplikacji na iOS bez procesu zatwierdzania przez Apple. Według Palo Alto Networks zaatakowane aplikacje pobrano ponad 350 000, więc szczególnie zagrożonych może być kilkaset tysięcy chińskich użytkowników.
Apple już zaczęło reagować na tę sytuację. Zablokowano uruchamianie aplikacji Mac, aby zapobiec uruchomieniu złośliwego kodu. Za pośrednictwem swojego rzecznika ogłosiła, że „firma wie o istnieniu w witrynie szkodliwego oprogramowania, którego celem są użytkownicy z Chin. Apple zablokowało zidentyfikowane aplikacje, aby uniemożliwić ich uruchomienie”. Firma unieważniła ponadto certyfikat dewelopera, od którego pochodzi WireLurker.
Według Dave'a Jevansa z firmy Marble Security zajmującej się bezpieczeństwem mobilnym Apple mógłby jeszcze bardziej zapobiec rozprzestrzenianiu się, blokując serwer Maiyadi w przeglądarce Safari, ale nie uniemożliwiłoby to użytkownikom przeglądarek Chrome, Firefox i innych przeglądarek innych firm odwiedzania tej witryny. Co więcej, firma mogła zaktualizować wbudowany program antywirusowy XProtect, aby zapobiec instalacji WireLurkera.
Przyznaję, że nie rozumiem artykułu.
Co jest niepokojące? Fakt, że wirus atakuje iOS bez jailbreaka, ale jak? Użytkownik świadomie instaluje skradzione oprogramowanie, infekuje ono jego OSX, a następnie rozprzestrzenia się na telefon, gdzie użytkownik wcale nie jest zaskoczony, że jeśli tam niczego nie zainstaluje, to poprosi go o zainstalowanie certyfikatu strony trzeciej???
Niepokojące może być to, że certyfikat może wyglądać jak coś całkiem niezawodnego i nieszkodliwego, na przykład profil eduroam.
Nie wiem jak z iPhonem, więc wydaje mi się, że wszystko poza App Store jest zawodne i szkodliwe :(
To prawda.. Ale podobnie jest z innymi urządzeniami z Androidem i one nawet nie potrzebują jailbreaka/rootowania.. ;) To jest ta zaleta, że z iOS nie trzeba się z niczym zajmować, a nawet jest spokojnie bez zakłóceń, jeśli nie chce się kraść aplikacji, ani robić czegoś, czego „nie powinno się”, np. zmieniać projektu całego systemu przez JB, bo apple tego nie naprawiło, co oznacza, że urządzenie prawdopodobnie tego nie dokręci Na 100%, więc tego tam nie umieścili.. Po prostu iOS jest bezpieczny, jeśli nie próbujesz czegoś ukraść.. W końcu nic nie jest takie bezpieczne i tak powinno być.. Nawet w przypadku muzyki.. Za wszystko trzeba płacić. Najbliżej tego był Apple, ponieważ nic nie można pobrać przez urządzenie, tylko aplikacje innych firm, które zużywają dużo baterii, a oni też mogliby tego uniknąć, gdyby chcieli ;)
Jedyne co ukradłem w życiu to muzyka/filmy, a połowę z tego dostałem w oryginale na urodziny/Boże Narodzenie, albo kupiłem i zapłaciłem za wszystkie aplikacje.. Miałem jailbreak, ale i tak kupiłem wszystko.. Na wydałem co najmniej 100 euro w Appstore na iOS i 30 na Macu, w tym mafia 2 za 5 euro, bo była na rynku, mimo że zirytowało mnie, że kupiłem ją na PC za 60 euro i nie mogę tego zainstalować na Macu, i zapłacę kolejne 5, aby zapłacić, ale i tak za to zapłaciłem, a nie pobrałem tego gdzieś w sieci.. A także ukradłem programy Adobe, bo Nie mam na nie pieniędzy, a są mi potrzebne.. Nie używam ich jeszcze do sprzedaży zdjęć ani niczego, ale gdybym miał, to odłożyłbym pieniądze, które dał mi Adobe, i kupił te programy. .
więc nie jestem w stanie zrozumieć, co chciał nam powiedzieć, mato: za wszystko trzeba płacić - ukradłem muzykę/filmy - ukradłem Adobe.
więc podsumowanie jest takie, że nie będę kraść, jeśli nie chcę lub nie potrzebuję skradzionej rzeczy. możesz być naprawdę dumny z takiej opinii
?? Jeśli ktoś jest skłonny zapłacić chociaż połowę, to nie widzę w tym problemu, inna osoba zapłaci drugą połowę i pobierze moje za darmo.. Te rzeczy są bardzo drogie, w zasadzie można je dostać taniej, ale nie za darmo.. Czego do tego potrzebujesz, a czego nie masz, to normalne, że ściągasz to za darmo.. Ale gdybym korzystał np. z Photoshopa i na nim zarabiał, pierwszą rzeczą, którą bym z tym zrobił pieniądze to płacenie Adobe za ich program... I tak właśnie powinno być.. Jeśli używasz profesjonalnego oprogramowania tylko dla zabawy lub aby nauczyć się z nim pracować, zgadzam się, że ludzie nie powinni za to płacić i pobierać to, ale jeśli z tym współpracują, to dlaczego nie?.. jedyna rzecz, której nigdy w życiu nie zapłaciłbym za okna.. Ostatni, za który zapłaciłem, to 7, od tego czasu tylko mac os x, lub nielegalnie pobrany.. Ta firma okrada ludzi, cały Microsoft jest głupi.. Mac to Mac, a oni nie chcą za swoje oprogramowanie nic więcej niż Microsoft, przeliczając cenę Macbooków.. A oprogramowanie jest znacznie potężniejsze i piękniejsze i łatwiejszy w użyciu.. A aktualizacje są BEZPŁATNE.. ;)
Tak, mam to. jesteś po prostu złodziejem, który będzie próbował kłócić się z własnym sumieniem, że rzeczywiście jest w porządku
Dobry stary.. Kupiłeś wszystko, czego używałeś? Szczególnie, jeśli mieszka się na Słowacji?.. Nie sądzę.. Dla innych krajów te ceny są dobre, ale dla nas nie.. Z własnym sumieniem nie kłócę się.. Martwi mnie, że tak nie jest nie mam za co tego kupić.. Od półtora roku nie kradnę muzyki, filmy też nie. Skoro zrobili serwisy, za które płacę 10 euro miesięcznie, to nie mam problemu z płaceniem np. deezer, voyo, sosac.ph... Ale gdybym miał płacić za każdy film z osobna, to drogo jak na Słowaka... i poza tym , nie mam jeszcze 18 lat, więc to chyba normalne, że nie mam czasu wszystkiego kupić ;)
Witam - mam grzeczne pytanie - posiadając iPhone'a podłączam się do klasycznego laptopa z systemem operacyjnym Win 8. Jeśli ściągam coś na iPhone'a to tylko przez App Store. Staram się nie wprowadzać wirusa do NTB (ale oczywiście może się to zdarzyć). Czy jestem narażony na którąkolwiek z sytuacji wymienionych w artykule? Przepraszam wszystkich maniaków IT, ale jestem normalnym użytkownikiem i nie mam żadnego jailbreaka….
Myślę, że to zrobi. Problem nie leży w jailbreaku jako takim, ale w chińskim sklepie z aplikacjami peaudo.
Na 99% to nie dotyczy Ciebie...
Nic z tego nie jest zagrożone. Dotyczy to tylko tych, którzy pobrali jakiś chiński alternatywny sklep z programami na OS X.
Panowie - dziękuję wszystkim za pozytywne informacje :-)
„Urządzenia z systemem iOS zagrożone wirusem szynszyli” – nie sądzicie, że to nieco alarmistyczny nagłówek. Wirus nie zagraża wszystkim urządzeniom z systemem iOS, a jedynie tym, których właściciele bawią się w superhakerów lub żałują kilku euro za aplikację... Zwykli użytkownicy mogą spać spokojnie. ✌️