Michal Ždanský iOS dianggap sebagai sistem operasi paling selamat di pasaran, tetapi semalam terdapat berita yang membimbangkan tentang virus yang boleh menjangkiti iPhone dan iPad melalui USB. Bukannya tidak ada perisian hasad yang menyasarkan iOS, tetapi ia hanya disasarkan kepada pengguna yang telah menceroboh peranti mereka, menjejaskan keselamatan sistem antara lain. Virus yang dipanggil WireLurker adalah lebih membimbangkan, kerana ia boleh menyerang walaupun peranti yang tidak dipecahkan.
Malware itu ditemui semalam oleh penyelidik dari Palo Alto Networks. WireLurker muncul di kedai perisian Cina Maiyadi, yang menganjurkan sejumlah besar permainan dan aplikasi. Antara perisian yang diserang adalah, contohnya, permainan Sims 3, Pro Evolution Soccer 2014 atau International Snooker 2012. Ini mungkin versi cetak rompak. Selepas melancarkan aplikasi yang terjejas, WireLurker menunggu pada sistem sehingga pengguna menyambungkan peranti iOS mereka melalui USB. Virus ini mengesan jika peranti telah dipecahkan dan meneruskan dengan sewajarnya.
Dalam kes peranti yang tidak dipecahkan, ia menggunakan sijil untuk mengedarkan aplikasi syarikat di luar App Store. Walaupun pengguna diberi amaran tentang pemasangan, setelah mereka bersetuju dengannya, WireLurker masuk ke dalam sistem dan boleh mendapatkan data pengguna daripada peranti. Virus itu secara praktikalnya tidak menggunakan sebarang lubang keselamatan yang sepatutnya ditambal oleh Apple, ia hanya menyalahgunakan sijil yang membenarkan aplikasi dimuat naik ke iOS tanpa proses kelulusan Apple. Menurut Palo Alto Networks, aplikasi yang diserang mempunyai lebih 350 muat turun, jadi beberapa ratus ribu pengguna China khususnya mungkin berisiko.
Apple sudah mula menangani situasi itu. Aplikasi Mac yang disekat daripada dijalankan untuk menghalang kod hasad daripada dijalankan. Melalui jurucakapnya, ia mengumumkan bahawa "syarikat itu mengetahui tentang perisian hasad yang boleh dimuat turun di tapak yang menyasarkan pengguna China. Apple telah menyekat aplikasi yang dikenal pasti untuk menghalangnya daripada berjalan”. Syarikat itu seterusnya membatalkan sijil pemaju yang WireLurker berasal.
Menurut Dave Jevans dari firma keselamatan mudah alih Marble Security, Apple boleh menghalang penyebaran dengan menyekat pelayan Maiyadi dalam Safari, tetapi itu tidak akan menghalang pengguna Chrome, Firefox dan pelayar pihak ketiga yang lain daripada melawat tapak tersebut. Selanjutnya, syarikat itu boleh mengemas kini antivirus XProtect terbina dalam untuk menghalang pemasangan WireLurker.
Saya mengaku bahawa saya tidak faham artikel itu.
Apa yang mengganggu? Hakikat bahawa virus menyerang iOS tanpa jailbreak, tetapi bagaimana? Pengguna dengan sengaja memasang SW yang dicuri, ia menjangkiti OSXnya dan kemudian mengedarkan dirinya ke telefon, di mana pengguna sama sekali tidak terkejut bahawa jika dia tidak memasang apa-apa di sana, ia meminta dia memasang sijil pihak ketiga???
Ia boleh membimbangkan bahawa sijil boleh kelihatan seperti sesuatu yang boleh dipercayai dan tidak berbahaya, contohnya profil eduroam.
Saya tidak tahu tentang iPhone, jadi nampaknya semua di luar App Store tidak boleh dipercayai dan berbahaya :(
Betul.. Tetapi ia sama dengan peranti Android yang lain, dan mereka tidak memerlukan jailbreak/root pun.. ;) Itulah kelebihan yang dengan iOS tidak perlu berurusan dengan apa-apa, malah aman tanpa gangguan, jika seseorang tidak mahu mencuri aplikasi, atau melakukan sesuatu yang "tidak sepatutnya", mis. mengubah reka bentuk keseluruhan sistem melalui JB, kerana epal tidak membetulkannya, yang bermaksud peranti itu mungkin tidak akan mengetatkannya untuk 100%, jadi mereka tidak meletakkannya di sana.. Mudahnya, iOS selamat apabila anda tidak cuba mencuri sesuatu.. Lagipun, tiada apa yang selamat, dan begitulah sepatutnya.. Walaupun dengan muzik.. Semuanya harus dibayar.. Apple datang yang paling hampir dengannya, kerana tiada apa yang boleh dimuat turun melalui peranti, hanya kepada apl pihak ketiga yang memakan banyak bateri, dan mereka juga boleh mengelakkannya jika mereka mahu ;)
Satu-satunya perkara yang saya curi dalam hidup saya ialah muzik/filem, dan separuh daripada itu saya mendapat yang asal untuk hari lahir/Krismas saya, atau saya membelinya, dan saya membayar untuk semua apl.. Saya mengalami jailbreak, tetapi saya masih membeli segala-galanya.. Saya membelanjakan sekurang-kurangnya 100 euro pada appstore untuk iOS, dan 30 pada mac, yang mana mafia 2 untuk 5 euro kerana ia berada di pasaran, walaupun ia menjengkelkan saya bahawa saya membelinya pada PC dengan harga 60 euro, dan saya tidak boleh memasangnya pada mac, dan saya akan membayar 5 lagi untuk membayar, tetapi saya masih membayarnya, dan saya tidak memuat turunnya di suatu tempat di internet.. Dan saya juga mencuri program Adobe, kerana Saya tidak mempunyai wang untuk mereka, dan saya memerlukannya.. Saya tidak menggunakannya untuk menjual gambar atau apa-apa lagi, tetapi jika saya ada, jadi saya akan ketepikan wang yang adobe berikan kepada saya dan membeli program tersebut. .
jadi saya tidak dapat memahami apa yang dia ingin beritahu kami, mato: semuanya perlu dibayar - saya curi muzik/filem - saya curi adobe.
jadi ringkasannya saya tidak akan mencuri jika saya tidak mahu atau memerlukan benda yang dicuri itu. anda boleh berbangga dengan pendapat sedemikian
?? Jika seseorang sanggup membayar sekurang-kurangnya separuh, maka saya tidak nampak masalah dengan itu, orang lain akan membayar separuh lagi dan memuat turun saya secara percuma.. Benda-benda itu sangat mahal, pada dasarnya anda boleh mendapatkannya dengan lebih murah, tetapi bukan percuma.. Apa yang anda perlukan dan tidak ada untuk itu, biasalah anda memuat turunnya secara percuma.. Tetapi jika saya menggunakan, contohnya, photoshop dan membuat wang dengannya, perkara pertama yang saya akan lakukan dengan itu wang adalah untuk membayar adobe untuk program mereka... Dan begitulah sepatutnya.. Jika anda menggunakan perisian profesional hanya untuk keseronokan, atau untuk belajar bagaimana untuk bekerja dengannya, saya bersetuju bahawa orang tidak sepatutnya membayar untuknya, dan muat turunnya, tetapi jika mereka bekerja dengannya, mengapa tidak?.. satu-satunya perkara yang saya tidak akan pernah membayar untuk tingkap dalam hidup saya.. Yang terakhir saya bayar ialah 7, sejak itu hanya mac os x, atau dimuat turun secara haram. . Syarikat itu merompak orang, seluruh microsoft adalah bodoh.. Mac adalah mac, dan mereka tidak mahu lagi untuk perisian mereka daripada microsoft , apabila mengira semula harga macbook.. Dan perisian itu jauh lebih berkuasa, dan banyak lagi cantik, dan lebih mudah digunakan.. Dan kemas kini adalah PERCUMA.. ;)
ya, saya faham. anda hanyalah seorang pencuri yang akan cuba berhujah dengan hati nurani sendiri bahawa ia sebenarnya teratur
Orang tua yang baik.. Adakah anda membeli semua yang anda gunakan? Terutama apabila anda tinggal di Slovakia?.. Saya tidak fikir begitu.. Harga itu baik untuk negara lain, tetapi tidak untuk kita.. Saya tidak berhujah dengan hati nurani saya sendiri.. Menyusahkan saya bahawa saya tidak ada apa-apa untuk dibeli.. Saya tidak mencuri muzik selama setahun setengah, filem juga tidak. Memandangkan mereka mencipta perkhidmatan di mana saya membayar 10 euro sebulan, saya tidak mempunyai masalah untuk membayar, cth deezer, voyo, sosac.ph... Tetapi jika saya terpaksa membayar untuk setiap filem secara berasingan, ia mahal untuk orang Slovak... dan selain itu. , umur saya belum sampai 18 lagi, jadi saya rasa biasalah saya tak ada masa nak beli semua ;)
Hello - Saya mempunyai soalan hormat - dengan iPhone, saya menyambung ke komputer riba klasik dengan sistem pengendalian Win 8 Jika saya memuat turun sesuatu ke iPhone, maka hanya melalui App Store. Saya melakukan yang terbaik untuk tidak memperkenalkan virus ke NTB (tetapi sudah tentu ia boleh berlaku). Adakah saya berisiko daripada mana-mana perkara yang dinyatakan dalam artikel? Mohon maaf kepada semua pakar IT di luar sana, tetapi saya pengguna biasa dan saya tidak mempunyai sebarang jailbreak….
Saya fikir dia akan. Masalahnya bukan dalam jailbreak seperti itu, tetapi dalam peaudo-app-store Cina.
99% daripada ini tidak terpakai kepada anda...
Tiada satu pun daripada ini dalam bahaya. Ini hanya terpakai kepada mereka yang memuat turun beberapa kedai program alternatif Cina pada OS X.
Tuan-tuan - terima kasih semua atas info positif :-)
"Peranti IOS berisiko virus chinchilla" - tajuk yang mencemaskan, tidakkah anda fikir. Virus ini tidak mengancam semua peranti iOS, tetapi hanya mereka yang pemiliknya bermain penggodam super, atau memohon maaf untuk beberapa € untuk aplikasi... Pengguna biasa boleh berehat. ✌️