Michal Ždanský Το iOS θεωρείται το πιο ασφαλές λειτουργικό σύστημα στην αγορά, αλλά χθες υπήρχε μια ανησυχητική είδηση για έναν ιό που μπορεί να μολύνει iPhone και iPad μέσω USB. Όχι ότι δεν υπάρχει κακόβουλο λογισμικό που στοχεύει το iOS, αλλά στόχευε μόνο σε χρήστες που είχαν κάνει jailbreak τη συσκευή τους, θέτοντας σε κίνδυνο την ασφάλεια του συστήματος μεταξύ άλλων. Ένας ιός που ονομάζεται WireLurker είναι ακόμα πιο ανησυχητικός, καθώς μπορεί να επιτεθεί ακόμα και σε συσκευές που δεν έχουν τζακωθεί.
Το κακόβουλο λογισμικό ανακαλύφθηκε χθες από ερευνητές από Palo Alto Networks,. Το WireLurker εμφανίστηκε στο κινεζικό κατάστημα λογισμικού Maiyadi, το οποίο φιλοξενεί μεγάλο αριθμό παιχνιδιών και εφαρμογών. Μεταξύ των λογισμικών που επιτέθηκαν ήταν, για παράδειγμα, τα παιχνίδια Sims 3, Pro Evolution Soccer 2014 ή International Snooker 2012. Αυτές είναι πιθανώς πειρατικές εκδόσεις. Μετά την εκκίνηση της παραβιασμένης εφαρμογής, το WireLurker περιμένει στο σύστημα μέχρι ο χρήστης να συνδέσει τη συσκευή iOS μέσω USB. Ο ιός ανιχνεύει εάν η συσκευή έχει γίνει jailbreak και προχωρά ανάλογα.
Στην περίπτωση συσκευών χωρίς jailbroken, χρησιμοποιεί το πιστοποιητικό για τη διανομή εταιρικών εφαρμογών εκτός του App Store. Παρόλο που ο χρήστης προειδοποιείται για την εγκατάσταση, μόλις συμφωνήσει με αυτήν, το WireLurker μπαίνει στο σύστημα και μπορεί να λάβει δεδομένα χρήστη από τη συσκευή. Επομένως, ο ιός πρακτικά δεν χρησιμοποιεί κανένα κενό ασφαλείας που θα έπρεπε να επιδιορθώσει η Apple, κάνει κατάχρηση μόνο του πιστοποιητικού που επιτρέπει τη μεταφόρτωση εφαρμογών στο iOS χωρίς τη διαδικασία έγκρισης της Apple. Σύμφωνα με το Palo Alto Networks, οι εφαρμογές που δέχθηκαν επίθεση είχαν πάνω από 350 λήψεις, επομένως αρκετές εκατοντάδες χιλιάδες Κινέζοι χρήστες μπορεί να κινδυνεύουν ιδιαίτερα.
Η Apple έχει ήδη αρχίσει να αντιμετωπίζει την κατάσταση. Αποκλείστηκε η εκτέλεση εφαρμογών Mac για να αποτραπεί η εκτέλεση κακόβουλου κώδικα. Μέσω του εκπροσώπου της, ανακοίνωσε ότι «η εταιρεία γνωρίζει για ένα κακόβουλο λογισμικό με δυνατότητα λήψης στον ιστότοπο που στοχεύει Κινέζους χρήστες. Η Apple έχει μπλοκάρει τις αναγνωρισμένες εφαρμογές για να αποτρέψει την εκτέλεσή τους». Η εταιρεία ανακάλεσε περαιτέρω το πιστοποιητικό του προγραμματιστή από τον οποίο προήλθε το WireLurker.
Σύμφωνα με τον Dave Jevans της εταιρείας ασφάλειας κινητής τηλεφωνίας Marble Security, η Apple θα μπορούσε να αποτρέψει περαιτέρω την εξάπλωση μπλοκάροντας τον διακομιστή Maiyadi στο Safari, αλλά αυτό δεν θα εμπόδιζε τους χρήστες του Chrome, του Firefox και άλλων προγραμμάτων περιήγησης τρίτων να επισκεφθούν τον ιστότοπο. Επιπλέον, η εταιρεία θα μπορούσε να ενημερώσει το ενσωματωμένο antivirus XProtect για να αποτρέψει την εγκατάσταση του WireLurker.
Ομολογώ ότι δεν καταλαβαίνω το άρθρο.
Τι είναι ενοχλητικό; Το γεγονός ότι ένας ιός επιτίθεται στο iOS χωρίς jailbreak, αλλά πώς; Ο χρήστης εγκαθιστά εν γνώσει του κλεμμένο SW, μολύνει το OSX του και μετά διανέμεται στο τηλέφωνο, όπου ο χρήστης δεν εκπλήσσεται καθόλου που αν δεν εγκαταστήσει τίποτα εκεί, του ζητά να εγκαταστήσει πιστοποιητικό τρίτου;;;
Μπορεί να είναι ανησυχητικό ότι το πιστοποιητικό μπορεί να μοιάζει με κάτι αρκετά αξιόπιστο και αβλαβές, για παράδειγμα ένα προφίλ eduroam.
Δεν ξέρω για το iPhone, οπότε μου φαίνεται ότι όλα εκτός του App Store είναι αναξιόπιστα και επιβλαβή :(
Αυτό είναι αλήθεια.. Αλλά το ίδιο συμβαίνει και με άλλες συσκευές Android, και δεν χρειάζονται καν jailbreak/root.. ;) Αυτό είναι το πλεονέκτημα ότι με το iOS δεν χρειάζεται να ασχοληθεί κανείς με τίποτα, και μάλιστα ειρηνικό χωρίς ενοχλήσεις, αν δεν θέλει κανείς να κλέψει εφαρμογές ή να κάνει κάτι που "δεν πρέπει", π.χ. να αλλάξει τη σχεδίαση ολόκληρου του συστήματος μέσω JB, επειδή η Apple δεν το διόρθωσε, πράγμα που σημαίνει ότι η συσκευή μάλλον δεν θα το σφίξει. 100%, οπότε δεν το έβαλαν εκεί.. Απλώς, το iOS είναι ασφαλές όταν δεν προσπαθείς να κλέψεις κάτι.. Άλλωστε τίποτα δεν είναι τόσο ασφαλές και έτσι θα έπρεπε να είναι.. Ακόμα και με μουσική.. Όλα θα έπρεπε να πληρωθούν.. Η Apple έφτασε πολύ κοντά σε αυτό, αφού τίποτα δεν μπορεί να κατέβει μέσω της συσκευής, μόνο σε εφαρμογές τρίτων κατασκευαστών που τρώνε πολλή μπαταρία και θα μπορούσαν να το αποφύγουν και αυτό αν ήθελαν ;)
Το μόνο πράγμα που έκλεψα στη ζωή μου ήταν μουσική/ταινίες, και τα μισά πήρα το πρωτότυπο για τα γενέθλιά μου/τα Χριστούγεννα, ή το αγόρασα και πλήρωσα για όλες τις εφαρμογές.. Είχα jailbreak, αλλά παρόλα αυτά αγόρασα τα πάντα.. Να ξόδεψα τουλάχιστον 100 ευρώ στο appstore για iOS, και 30 στο mac, εκ των οποίων η mafia 2 για 5 ευρώ επειδή ήταν στην αγορά, αν και με πείραξε που το αγόρασα στο pc 60 ευρώ και δεν μπορώ να το εγκαταστήσω στο mac και θα πληρώσω άλλα 5 για να πληρώσω αλλά και πάλι το πλήρωσα και δεν το κατέβασα κάπου στο νετ.. Και έκλεψα και προγράμματα της Adobe γιατί Δεν έχω χρήματα για αυτά και τα χρειάζομαι.. Δεν τα χρησιμοποιώ για να πουλήσω φωτογραφίες ή οτιδήποτε άλλο, αλλά αν το είχα, θα άφηνα στην άκρη τα χρήματα που μου έδωσε η adobe και θα αγόραζα αυτά τα προγράμματα. .
άρα δεν μπορώ να καταλάβω τι ήθελε να μας πει, μάτα: όλα πρέπει να πληρωθούν - έκλεψα μουσική/ταινίες - έκλεψα πλίθα.
οπότε η περίληψη είναι ότι δεν θα κλέψω αν δεν θέλω ή δεν χρειάζομαι το κλεμμένο. μπορείτε να είστε πραγματικά περήφανοι για μια τέτοια γνώμη
?? Αν κάποιος είναι διατεθειμένος να πληρώσει τουλάχιστον τα μισά, τότε δεν βλέπω πρόβλημα με αυτό, άλλος θα πληρώσει το άλλο μισό και θα κατεβάσει το δικό μου δωρεάν.. Αυτά τα πράγματα είναι πολύ ακριβά, βασικά μπορείς να τα πάρεις φθηνότερα, αλλά όχι δωρεάν.. Ό,τι χρειάζεσαι και δεν έχεις για αυτό, είναι φυσιολογικό να το κατεβάζεις δωρεάν.. Αλλά αν χρησιμοποιούσα πχ photoshop και έβγαζα χρήματα με αυτό, το πρώτο πράγμα που θα έκανα με αυτό Τα χρήματα είναι πληρώνουν την Adobe για το πρόγραμμά τους... Και έτσι θα έπρεπε να είναι.. Εάν χρησιμοποιείτε επαγγελματικό λογισμικό απλώς για διασκέδαση ή για να μάθετε πώς να εργάζεστε με αυτό, συμφωνώ ότι οι άνθρωποι δεν πρέπει να πληρώνουν για αυτό, και να κάνετε λήψη αλλά αν δουλεύουν με αυτό γιατί όχι;.. το μόνο πράγμα που δεν θα πλήρωνα ποτέ για windows στη ζωή μου.. Το τελευταίο που πλήρωσα ήταν 7, από τότε μόνο mac os x, ή κατέβασα παράνομα.. Αυτή η εταιρεία κλέβει κόσμο, όλη η microsoft είναι ηλίθια.. Ο Mac είναι mac, και δεν θέλουν τίποτα άλλο για το λογισμικό τους από τη microsoft , όταν υπολογίζουν εκ νέου την τιμή των macbook.. Και το λογισμικό είναι πολύ πιο ισχυρό και πιο όμορφο , και πιο εύκολο στη χρήση.. Και οι ενημερώσεις είναι ΔΩΡΕΑΝ.. ;)
ναι, το κατάλαβα. είσαι απλώς ένας κλέφτης που θα προσπαθήσει να διαφωνήσει με τη συνείδησή του ότι είναι στην πραγματικότητα εντάξει
Καλό γέροντα.. Ό,τι χρησιμοποιούσες αγοράσατε; Ειδικά όταν ζεις στη Σλοβακία;.. Δεν νομίζω.. Αυτές οι τιμές είναι καλές για άλλες χώρες, αλλά όχι για εμάς.. Δεν διαφωνώ με τη συνείδησή μου.. Με ενοχλεί που δεν κάνω έχω κάτι να το αγοράσω.. Δεν κλέβω μουσική εδώ και ενάμιση χρόνο, ούτε και οι ταινίες. Αφού έκαναν υπηρεσίες όπου πληρώνω 10 ευρώ το μήνα, δεν έχω πρόβλημα να πληρώσω, π.χ. , δεν είμαι καν 18 ακόμα, οπότε νομίζω ότι είναι φυσιολογικό να μην έχω χρόνο να αγοράσω τα πάντα ;)
Γεια - Έχω μια σεβαστή ερώτηση - με ένα iPhone, συνδέομαι σε ένα κλασικό φορητό υπολογιστή με το λειτουργικό σύστημα Win 8, αν κατεβάσω κάτι στο iPhone, τότε μόνο μέσω του App Store. Κάνω ό,τι μπορώ για να μην εισάγω ιό στο NTB (αλλά φυσικά μπορεί να συμβεί). Κινδυνεύω από κάποιο από τα πράγματα που αναφέρονται στο άρθρο; Συγγνώμη σε όλους τους τεχνίτες της πληροφορικής εκεί έξω, αλλά είμαι κανονικός χρήστης και δεν έχω κανένα jailbreak….
Νομίζω ότι θα το κάνει. Το πρόβλημα δεν είναι στο jailbreak αυτό καθαυτό, αλλά στο κινεζικό peaudo-app-store.
Το 99% αυτού δεν ισχύει για εσάς...
Τίποτα από αυτά δεν κινδυνεύει. Αυτό ισχύει μόνο για όσους κατέβασαν κάποιο κινεζικό κατάστημα εναλλακτικών προγραμμάτων στο OS X.
Κύριοι - σας ευχαριστώ όλους για τις θετικές πληροφορίες :-)
"Οι συσκευές IOS που κινδυνεύουν από τον ιό τσιντσιλά" - λίγο ανησυχητικός τίτλος, δεν νομίζετε. Ο ιός δεν απειλεί όλες τις συσκευές iOS, αλλά μόνο όσες οι ιδιοκτήτες τους παίζουν super hackers, ή λυπούνται για μερικά € για μια εφαρμογή... Οι κανονικοί χρήστες μπορούν να είναι ήσυχοι. ✌️