Michal Ždanský iOS er talið öruggasta stýrikerfið á markaðnum en í gær bárust óhugnanlegar fréttir um vírus sem getur sýkt iPhone og iPad í gegnum USB. Ekki það að það sé ekki til neinn spilliforrit sem miðar að iOS, en það var aðeins miðað við notendur sem höfðu brotið tækið sitt í flótta, sem hefur meðal annars skert öryggi kerfisins. Veira sem kallast WireLurker veldur enn meiri áhyggjum, þar sem hann getur ráðist á jafnvel tæki sem ekki eru í fangelsi.
Spilliforritið uppgötvaðist í gær af vísindamönnum frá Palo Alto Networks. WireLurker kom fram í kínversku hugbúnaðarversluninni Maiyadi, sem hýsir fjölda leikja og forrita. Meðal hugbúnaðar sem ráðist var á voru til dæmis leikirnir Sims 3, Pro Evolution Soccer 2014 eða International Snooker 2012. Þetta eru líklega sjóræningjaútgáfur. Eftir að hafa ræst forritið sem er í hættu, bíður WireLurker á kerfinu þar til notandinn tengir iOS tækið sitt með USB. Veiran skynjar hvort tækið hafi verið jailbroken og heldur áfram í samræmi við það.
Ef um er að ræða tæki sem ekki eru flóttalaus notar það vottorðið til að dreifa fyrirtækjaforritum utan App Store. Þó að notandinn sé varaður við uppsetningunni, þegar hann samþykkir hana, kemst WireLurker inn í kerfið og getur fengið notendagögn úr tækinu. Veiran notar því nánast ekkert öryggisgat sem Apple ætti að laga, hann misnotar aðeins vottorðið sem gerir kleift að hlaða upp forritum á iOS án samþykkisferlis Apple. Samkvæmt Palo Alto Networks voru yfir 350 niðurhal á forritunum sem ráðist var á, svo nokkur hundruð þúsunda kínverskra notenda gætu verið í hættu.
Apple hefur þegar byrjað að taka á ástandinu. Lokað fyrir að keyra Mac forrit til að koma í veg fyrir að skaðlegur kóða keyri. Í gegnum talsmann sinn tilkynnti það að „fyrirtækið sé meðvitað um niðurhalanlegt spilliforrit á síðunni sem miðar að kínverskum notendum. Apple hefur lokað á auðkenndu öppin til að koma í veg fyrir að þau keyri“. Fyrirtækið afturkallaði ennfremur vottorð framkvæmdaraðilans sem WireLurker er upprunninn frá.
Samkvæmt Dave Jevans hjá farsímaöryggisfyrirtækinu Marble Security gæti Apple enn frekar komið í veg fyrir útbreiðsluna með því að loka á Maiyadi netþjóninn í Safari, en það myndi ekki koma í veg fyrir að notendur Chrome, Firefox og annarra vafra þriðja aðila heimsæki síðuna. Ennfremur gæti fyrirtækið uppfært innbyggða XProtect vírusvörnina til að koma í veg fyrir uppsetningu WireLurker.
Ég játa að ég skil ekki greinina.
Hvað er að trufla? Sú staðreynd að vírus ræðst á iOS án flótta, en hvernig? Notandinn setur upp stolið SW vitandi, það sýkir OSX hans og dreifir sér svo í símann, þar sem notandinn er alls ekki hissa á því að ef hann setur ekki upp neitt þar, að það biðji hann um að setja upp þriðja aðila vottorð???
Það getur verið áhyggjuefni að vottorðið geti litið út eins og nokkuð áreiðanlegt og skaðlaust, til dæmis eduroam prófíl.
Ég veit ekki með iPhone, þannig að mér sýnist að allt fyrir utan App Store sé óáreiðanlegt og skaðlegt :(
Það er satt.. En það er eins með önnur Android tæki, og þau þurfa ekki einu sinni jailbreak/rót.. ;) Það er kosturinn að með iOS þarf maður ekki að takast á við neitt, og jafnvel friðsælt án truflana, ef maður vill ekki stela forritum, eða gera eitthvað sem "ætti ekki", t.d. breyta hönnuninni á öllu kerfinu í gegnum JB, því apple lagaði það ekki, sem þýðir að tækið mun líklega ekki herða það til. 100%, svo þeir settu það ekki þarna.. Einfaldlega, iOS er öruggt þegar þú ert ekki að reyna að stela einhverju.. Eftir allt saman, ekkert er svo öruggt, og þannig ætti það að vera.. Jafnvel með tónlist.. Allt ætti að borga fyrir.. Apple kom næst því þar sem ekkert er hægt að hlaða niður í gegnum tækið, bara í 3ja aðila öpp sem éta mikla rafhlöðu og þeir gátu sloppið við það líka ef þeir vildu ;)
Það eina sem ég stal í lífinu var tónlist/kvikmyndir og helminginn af því fékk ég frumritið í afmælið/jólin, eða ég keypti það, og ég borgaði fyrir öll öppin.. Ég fékk jailbreak en keypti samt allt.. Na ég eyddi að minnsta kosti 100 evrum í appstore fyrir iOS, og 30 í mac, þar af mafia 2 fyrir 5 evrur vegna þess að það var á markaðnum, þó það hafi farið í taugarnar á mér að ég keypti það á tölvunni fyrir 60 evrur, og ég get ekki sett það upp á Mac, og ég mun borga aðra 5 fyrir að borga, en ég borgaði samt fyrir það, og ég sótti það ekki einhvers staðar á netinu.. Og ég stal líka Adobe forritum, vegna þess að Ég á ekki pening fyrir þeim, og ég þarf þá.. Ég er ekki að nota þá til að selja myndir eða neitt ennþá, en ef ég ætti það, þá myndi ég leggja til hliðar peningana sem Adobe gaf mér og kaupa þessi forrit. .
svo ég get ekki skilið hvað hann vildi segja okkur, mato: það þarf að borga fyrir allt - ég stal tónlist/kvikmyndum - ég stal adobe.
þannig að samantektin er sú að ég mun ekki stela ef ég vil ekki eða þarfnast stolins hlutarins. þú getur verið virkilega stoltur af svona skoðun
?? Ef maður er til í að borga fyrir að minnsta kosti helminginn, þá sé ég ekki vandamál með það, annar aðili borgar hinn helminginn og downloadar mínum frítt.. Þessir hlutir eru mjög dýrir, í rauninni er hægt að fá þá ódýrari, en ekki frítt.. Það sem þú þarft og hefur ekki fyrir það, það er eðlilegt að þú downloadar því frítt.. En ef ég notaði td photoshop og græddi á því, þá myndi ég gera það fyrsta við það. peningar eru til að borga Adobe fyrir forritið sitt... Og þannig ætti það að vera.. Ef þú notar faglega hugbúnað bara þér til skemmtunar, eða til að læra að vinna með það, þá er ég sammála því að fólk ætti ekki að borga fyrir það, og downloada því, en ef þeir vinna með það, af hverju ekki?.. það eina sem ég myndi aldrei borga fyrir windows á ævinni.. Síðasta sem ég borgaði fyrir var 7, síðan þá bara mac os x, eða ólöglega niðurhalað. . Það fyrirtæki er að ræna fólk, allt microsoft er heimskt.. Mac er mac, og þeir vilja ekki meira fyrir hugbúnaðinn sinn en microsoft, þegar endurreiknað er verð á macbooks.. Og hugbúnaðurinn er miklu öflugri, og meira. falleg, og auðveldari í notkun.. Og uppfærslurnar eru ÓKEYPIS.. ;)
já, ég fattaði það. þú ert bara þjófur sem mun reyna að halda því fram með eigin samvisku að það sé í raun í lagi
Gamli góður maður.. keyptirðu allt sem þú notaðir? Sérstaklega þegar þú býrð í Slóvakíu?.. Ég held ekki.. Þessi verð eru góð fyrir önnur lönd, en ekki fyrir okkur.. Ég rífast ekki við mína eigin samvisku.. Það truflar mig að ég geri það ekki hef eitthvað til að kaupa það með.. ég hef ekki verið að stela tónlist í eitt og hálft ár, kvikmyndir ekki heldur. Þar sem þeir bjuggu til þjónustu þar sem ég borga 10 evrur á mánuði, þá á ég ekki í neinum vandræðum með að borga, t.d. deezer, voyo, sosac.ph... En ef ég þyrfti að borga fyrir hverja mynd fyrir sig, þá er það dýrt fyrir Slóvaka... og þar að auki. , ég er ekki einu sinni orðin 18 ennþá þannig að mér finnst eðlilegt að ég hafi ekki tíma til að kaupa allt ;)
Halló - ég er með virðingarfulla spurningu - með iPhone tengist ég klassískri fartölvu með Win 8 stýrikerfinu. Ef ég hleð niður einhverju á iPhone, þá bara í gegnum App Store. Ég geri mitt besta til að koma ekki vírus inn í NTB (en auðvitað getur það gerst). Er ég í hættu vegna einhvers af því sem nefnt er í greininni? Biðst afsökunar til allra upplýsingatækninördanna þarna úti, en ég er venjulegur notandi og ég er ekki með nein jailbreak….
Ég held að hann geri það. Vandamálið er ekki í jailbreak sem slíku, heldur í kínversku peaudo-app-versluninni.
99% af þessu á ekki við um þig...
Ekkert af þessu er í hættu. Þetta á aðeins við um þá sem sóttu einhverja kínverska varaforritaverslun á OS X.
Herrar mínir - takk allir fyrir jákvæðar upplýsingar :-)
"IOS tæki í hættu á chinchilla vírus" - dálítið skelfileg fyrirsögn, finnst þér ekki. Veiran ógnar ekki öllum iOS tækjum, heldur aðeins þeim sem eiga eigendur þeirra eru að spila ofur tölvusnápur, eða biðja um nokkra € fyrir app... Venjulegir notendur geta verið rólegir. ✌️