Michal Žďánsky iOS je považovaný za najbezpečnejší operačný systém na trhu, avšak včera sa objavila znepokojujúca správa o víruse, ktorý dokáže napadnúť iPhony a iPady prostredníctvom USB. Niežeby na iOS necielil žiadny malware, ten však bol namierený iba na užívateľov, ktorí vykonali na svojom zariadení jailbreak, čím narušili okrem iného bezpečnosť systému. O to viac je vírus menom WireLurker znepokojujúci, dokáže totiž napadnúť aj zariadenie bez jailbreaku.
Malware objavili včera výskumníci z Palo Alto Networks. WireLurker sa objavil na čínskom obchode so softvérom Maiyadi, ktorý hosťuje veľké množstvo hier a aplikácií. Medzi napadnutým softvérom boli napríklad hry Sims 3, Pro Evolution Soccer 2014 alebo International Snooker 2012. Zrejme sa jedná o pirátske verzie. Po spustení napadnutej aplikácie čaká WireLurker v systéme, kým používateľ nepripojí svoje iOS zariadenie pomocou USB. Vírus rozpozná, či bol na zariadení vykonaný jailbreak, a podľa toho postupuje ďalej.
V prípade zariadenia bez jailbreaku využíva certifikát na distribúciu firemných aplikácií mimo App Store. Užívateľ je síce o inštalácii varovaný, ale akonáhle ju odsúhlasí, WireLurker sa dostane do systému a je schopný získavať užívateľské dáta zo zariadenia. Vírus tak prakticky nevyužíva žiadne bezpečnostné diery, ktorú by mal Apple zalátať, iba zneužíva certifikát, ktorý umožňuje nahrávať aplikácie do iOS bez schvaľovacieho procesu Applu. Podľa Palo Alto Networks mali napadnuté aplikácie vyše 350 000 stiahnutí, v ohrození tak môže byť niekoľko stoviek tisíc najmä čínskych užívateľov.
Apple už začal situáciu riešiť. Napadnutým aplikáciám na Macu zablokoval možnosť spustenia, aby zabránil behu škodlivého kódu. Prostredníctvom svojej tlačovej hovorkyne oznámil, že „spoločnosť si je vedomá škodlivého sotwaru, ktorý sa dá na stránkach stiahnuť a ktorý mieri na čínskych užívateľov. Apple zablokoval identifikované aplikácie, aby im znemožnil spustenie“. Spoločnosť ďalej odobrala certifikát vývojárovi, od ktorého WireLurker pochádza.
Podľa Davea Jevansa z bezpečnosti firmy pre mobilné zariadenia Marble Security by Apple mohol ďalej zabrániť šíreniu blokovaním serveru Maiyadi v Safari, to by však používateľov Chrome, Firefoxu a ďalších prehliadačov tretích strán od navštívenia stránok neuchránilo. Ďalej by spoločnosť mohla aktualizovať svoj vstavaný antivírus XProtect, aby zabránila inštalácii WireLurker.
Ja sa priznám, že článok nechápem.
Čo je znepokojujúce? To že vírus napadne iOS bez jailbreaku, ale akým spôsobom? Užívateľ si vedome nainštaluje ukradnutý SW, ten mu zavíruje OSX a potom sa distribuuje do telefónu, kde užívateľovi vôbec nie je divný, že keď tam nič neinštaluje, že ho to žiada o nainštalovanie certifikátu tretej strany???
Znepokojujúci môže byť to, že sa certifikovať môže tvarovať ako niečo vcelku dôveryhodného a neškodného, napríklad eduroam profil.
Neviem, čo sa iPhone týka, tak mi príde, že všetko čo je mimo App Store je nevierohodné a škodlivé :(
To je pravda.. Ale je to tak aj s inými zariadeniami s androidom, a tie nepotrebujú ani jailbreak/root.. ;) To je tá výhoda, že pri iOS človek nemusí človek nič riešiť, a hoci pokojný bez výrusov, keď nechce kradnúť aplikácie, alebo robiť niečo čo by „nemal“, napr. meniť dizajn celého systému cez JB, pretože to apple neurobil, to znamená že to asi to zariadenie neutiahne na 100%, a tak to tam nedali.. Proste iOS je zabezpečený, keď sa nesnažíte niečo ukradnúť.. Keď už áno, tak bezpečné nieje nič, a tak to má byť.. Aj s hudbou.. Všetko by sa malo platiť.. Apple sa k tomu priblížil najbližšie, pretože cez zariadenie nejde nič stiahnuť, jedine do 3rd-party apps, ktoré veľmi žerú bateriu, a aj tomu by sa vedeli vyhnúť keby chceli ;)
Ja jediné čo som v živote kradol, bola hudba/filmy, aj z toho polovicu som dostal originál na narodeniny/vianoce, alebo som si kúpil, a appky som všetky zaplatil.. Mal som jailbreak, ale aj tak som všetko kúpil.. Na appstore pre iOS som minul 100 euro minimálne, a na mac 30, z toho mafiu 2 za 5euro lebo bola v zlave, aj keď ma to naštvalo že na PC som kupoval za 60 euro, a neviem ju nainštalovať na mac, a ďalších 5e budem platiť, ale aj tak som to zaplatil, a nestiahol som to niekde z netu.. A ešte Adobe programy som kradol, lebo na ne nemám peniaze, a potrebujem ich. tak by som tie peniaze čo mi adobe vyniesol odložil, a kúpil tie programy.
nak nie som schopný pobrať, čosi nám chcel, mato, oznámiť: všetko sa má platiť – kradol som hudbu/filmy – kradol som adobe.
Takže resumé je, že krasť nebudem, pokiaľ kradnutú vec nechcem alebo nepotrebujem. na taký nazor môžeš byť fakt pysný
?? Pokiaľ je človek ochotný zaplatiť aspoň za polovicu, tak nevidím v tom problém, ďalší človek zaplatí tú druhú polovicu a moju stáhne zadarmo.. Sú veľmi drahé tie veci, v podstate si ich spravíš lacnejšie, ale nie zadarmo.. To čo potrebuješ a nemáš na to, tak je normálne, že si stiahneš zadarmo. malo byť.. Pokiaľ používate profi soft ľan pre zábavku, alebo aby ste sa s ním naučili robiť, za to súhlasím aby ľudia neplatili, a stiahli, ale ak s ním pracujú tak prečo nie?.. jediná vec za ktorú by som už nikdy vživote nezaplatil je windows.. Posledný za ktorý som platil je 7, odvtedy už len mac os x, alebo ilegálne stiahnutý.. , pri prepočítaní ceny macbookov.. A je ten soft oveľa výkonnejší, a krajší, a ľahšie použiteľný.. A update-y sú FREE.. ;)
jj, pochopil som. si sa jednoducho zlodaj, ktorý sa pokúsi vlastné svedomie uargumentovať, že to vlastne je v poradku
Dobre starý vúl.. Kúpil si všetko čo si používal? Hlavne keď žiješ na slovensku?.. Ja si myslím že nie.. Tie ceny sú pre ostatné krajiny pohode, ale nie pre nás.. Neargumentujem vlastné svedomie.. , filmy tiež nie. Odkedy spravili služby kde si platím mesačne 10 euro, nemám problém si to platiť, napr. deezer, voyo, sosac.ph.. Ale keby mám každý film platiť zvlášť je to na slovaka drahé. myslím že je normálne že nemám na to aby som si všetko kúpil ;)
Dobrý deň – mám úctivú otázku – s iPhonom sa pripájam ku klasickému noťasu s operačným systémom Win 8. Ak niečo sťahujem do iPhone, tak jedine cez App Store. Robím všetko preto, aby som do NTB nenatiahol virusáka (ale stať sa samozrejme môže). Hrozí mi niečo z toho, čo je uvedené v článku? Ospravedlňujem sa všetkým IT znalcom, ale som normálny užívateľ a žiadny jailbreak nemám….
Myslím, že zadne. Problem nie je v jailbreaku ako takom, ale v tom cinskom peaudo-app-store.
Vas sa toto na 99% netýka…
Nič z toho nehrozí. Týka sa to iba tých, čo si stiahli nejaký čínsky alternatívny obchod programov na OS X.
Páni – ďakujem všetkým za pozitívne info:-)
„IOS zariadením hrozí čínksý vírus“ – trochu poplašný titulok, nemyslíte. Ten vírus totiž nehrozí všetkým iOS zariadeniam, ale len tým, ktorých majitelia sa hrajú na super hackerov, alebo je im ľúto pár € za appku. Normalní užívatelia môžu byť v pokoji. ✌️