Michal Ždanský „iOS“ yra laikoma saugiausia operacine sistema rinkoje, tačiau vakar pasigirdo nerimą kelianti žinia apie virusą, galintį per USB užkrėsti „iPhone“ ir „iPad“ įrenginius. Ne tai, kad jokia kenkėjiška programa nebuvo nukreipta į „iOS“, bet ji buvo skirta tik tiems vartotojams, kurie sulaužė savo įrenginį, be kita ko, pakenkdami sistemos saugumui. Virusas, vadinamas WireLurker, kelia dar didesnį nerimą, nes gali atakuoti net ir nepažeistus įrenginius.
Kenkėjišką programą vakar aptiko tyrėjai iš Palo Alto tinklai. „WireLurker“ pasirodė Kinijos programinės įrangos parduotuvėje „Maiyadi“, kurioje yra daug žaidimų ir programų. Tarp užpultų programinės įrangos buvo, pavyzdžiui, žaidimai „Sims 3“, „Pro Evolution Soccer 2014“ ar „International Snooker 2012“. Tai tikriausiai piratinės versijos. Paleidęs pažeistą programą, „WireLurker“ laukia sistemoje, kol vartotojas prijungs savo „iOS“ įrenginį per USB. Virusas nustato, ar įrenginys buvo pažeistas, ir atitinkamai veikia.
Jei įrenginiai nėra pažeisti, jis naudoja sertifikatą įmonės programoms platinti už „App Store“ ribų. Nors vartotojas įspėjamas apie diegimą, jam sutikus, WireLurker patenka į sistemą ir gali gauti vartotojo duomenis iš įrenginio. Virusas tokiu būdu praktiškai nenaudoja jokios saugumo spragos, kurią Apple turėtų užtaisyti, tik piktnaudžiauja sertifikatu, leidžiančiu į iOS programas įkelti be Apple patvirtinimo proceso. Pasak „Palo Alto Networks“, užpultos programos buvo atsisiųsta daugiau nei 350 000 kartų, taigi keliems šimtams tūkstančių Kinijos vartotojų gali kilti pavojus.
„Apple“ jau pradėjo spręsti šią situaciją. Užblokuotos „Mac“ programos, kad nebūtų paleistas kenkėjiškas kodas. Per savo atstovą ji paskelbė, kad „bendrovė žino apie svetainėje atsisiunčiamą kenkėjišką programą, kuri yra skirta Kinijos vartotojams. „Apple“ užblokavo nustatytas programas, kad jos negalėtų veikti“. Bendrovė taip pat panaikino kūrėjo, iš kurio atsirado „WireLurker“, sertifikatą.
Anot Dave'o Jevanso iš mobiliosios saugos įmonės „Marble Security“, „Apple“ galėtų toliau užkirsti kelią plitimui blokuodama „Maiyadi“ serverį „Safari“, tačiau tai netrukdys „Chrome“, „Firefox“ ir kitų trečiųjų šalių naršyklių naudotojams apsilankyti svetainėje. Be to, įmonė galėtų atnaujinti savo įmontuotą XProtect antivirusinę programą, kad būtų išvengta WireLurker diegimo.
Prisipažįstu, kad nesuprantu straipsnio.
Kas trukdo? Faktas, kad virusas atakuoja iOS be jailbreak, bet kaip? Vartotojas sąmoningai suinstaliuoja pavogtą SW, tai užkrečia jo OSX ir tada išplatina į telefoną, kur vartotojui visai nekeista, kad jei jis ten nieko neįdiegs, tai paprašo įdiegti trečiosios šalies sertifikatą? ??
Nerimą gali kelti tai, kad sertifikatas gali atrodyti kaip kažkas gana patikimo ir nekenksmingo, pavyzdžiui, eduroam profilis.
Nežinau apie iPhone, todėl man atrodo, kad viskas už App Store yra nepatikima ir žalinga :(
Tai tiesa.. Bet taip yra su kitais Android įrenginiais, ir jiems net nereikia jailbreak/root.. ;) Tai ir privalumas, kad su iOS nereikia su niekuo tvarkytis ir net ramu be trikdžių, jei nesinori vogti aplikaciu, ar daryti kazka, ko "neturetu", pvz., pakeisti visos sistemos dizainą per JB, nes apple to nepataise, vadinasi, tikriausiai nepritemps įrenginio iki 100. %, todėl ne ten įdėjo.. Tiesiog iOS yra saugus, kai nebandai ko nors pavogti.. Juk niekas nesaugu, o taip ir turi būti.. Net ir su muzika.. Viskas reiktų susimokėti.. Apple priėjo arčiausiai jo, nes per įrenginį nieko negalima parsisiųsti, tik į 3-jų šalių programėles, kurios valgo daug baterijos, o jos irgi galėtų to išvengti, jei norėtų ;)
Vienintelis dalykas, kurį gyvenime pavogiau buvo muzika/filmai, o pusę to gimtadienio/kaledų proga gavau originalą arba nusipirkau ir sumokėjau už visas programėles.. Turėjau jailbreak, bet vis tiek nusipirkau viskas.. Na isleidau uz appstore iOS bent 100 euru, o mac 30 is kuriu mafia 2 po 5 eurus nes buvo turguje, nors ir erzino kad as pirkau as pc uz 60 eurų, o į mac negaliu instaliuoti, o dar 5 mokėsiu susimokėti, bet vis tiek sumokėjau, o iš neto kur nors neatsisiunčiau.. Ir dar pavogiau adobe programas, nes Pinigų jiems neturiu, o man jų reikia.. Kol kas nenaudoju nei paveikslėlių pardavimui, nei kažkam, bet jei reiktų, tai adobe duotus pinigus atidėčiau į šalį ir pirkčiau tas programas. .
taigi niekaip nesuprantu ka jis norejo mums pasakyt, mato: uz viska reikia moketi - pavogiau muzika/filmus - pavogiau adobe.
taigi santrauka tokia, kad nevogsiu, jei vogto daikto nenorėsiu ar neprireiks. tu tikrai gali didžiuotis tokia nuomone
?? Jeigu zmogus pasirys moketi bent uz puse, tai nematau tame problemos, kita puse sumokes kitas ir parsisius manoji nemokamai.. Tie dalykai labai brangūs, is esmes galima gauti pigiau, bet ne nemokamai.. Ko tau reikia ir neturi, tai normalu, kad atsisiunti nemokamai.. Bet jei naudočiau pvz photoshop ir užsidirbčiau pinigų su tuo pirmas dalykas pinigai yra sumokėti Adobe už jų programą... Ir taip turėtų būti.. Jei naudojate profesionalią programinę įrangą tik savo malonumui arba norėdami išmokti su ja dirbti, sutinku, kad žmonės neturėtų už tai mokėti, ir atsisiųsk, bet jei dirba su juo, kodėl gi ne?.. vienintelis dalykas, kurio aš niekada gyvenime nemokėjau už windows.. Paskutinį kartą mokėjau 7, nuo to laiko tik mac os x, arba nelegaliai atsisiųstas. Ta firma vaziuoja zmones,visas microsoftas yra kvailas..Mac yra mac,ir jie nebenori savo programine įranga daugiau nei microsoft , perskaiciuojant macbook kainas.. O programine įranga daug galingesne, ir dar daugiau. gražus, ir lengviau naudoti.. O atnaujinimai NEMOKAMAI.. ;)
taip, supratau. tu esi tik vagis, kuris bandys ginčytis su savo sąžine, kad iš tikrųjų viskas gerai
Geras senis.. Viską pirkai, ką naudojai? Ypač kai gyveni Slovakijoje?.. nemanau.. Kitoms šalims tos kainos geros, o pas mus ne.. Su savo sąžine nesiginčiju.. Mane neramina, kad ne. turi su kuo nusipirkti.. Jau pusantrų metų nevagiu muzikos , filmų irgi ne. Kadangi darydavo paslaugas kur moku po 10 euru per menesi, tai neturiu problemu sumoketi pvz deezer, voyo, sosac.ph... Bet jei reiketu moketi uz kiekviena filma atskirai, tai slovakui brangu... o be to. , man dar net 18 metų, tad manau normalu, kad nespėju visko nusipirkti ;)
Sveiki – turiu pagarbų klausimą – su iPhone jungiuosi prie klasikinio nešiojamo kompiuterio su Win 8 operacine sistema Jei ką nors atsisiunčiu į iPhone, tai tik per App Store. Stengiuosi, kad virusas į NTB neįvestų (bet, žinoma, gali atsitikti). Ar man gresia bet kuris iš straipsnyje paminėtų dalykų? Atsiprašau visų IT geeks, bet aš esu įprastas vartotojas ir neturiu jokio jailbreak….
Manau, kad jis padarys. Problema yra ne pačiame jailbreak, o Kinijos peaudo-app-store.
99% to jums netinka...
Niekam iš to negresia pavojus. Tai taikoma tik tiems, kurie atsisiuntė kinų alternatyvių programų parduotuvę OS X.
Ponai - ačiū visiems už teigiamą informaciją :-)
„IOS įrenginiai, kuriems gresia šinšilos virusas“ – šiek tiek nerimą kelianti antraštė, ar nemanote. Virusas gresia ne visiems iOS įrenginiams, o tik tiems, kurių savininkai vaidina superhakerius, ar gailisi kelių € už programėlę... Paprasti vartotojai gali būti ramūs. ✌️