Michal Ždanský iOS-i peetakse turu kõige turvalisemaks operatsioonisüsteemiks, kuid eile tuli murettekitav uudis viirusest, mis võib USB kaudu nakatada iPhone’e ja iPade. Mitte, et iOS-i poleks sihitud pahavara, kuid see oli suunatud ainult kasutajatele, kes olid oma seadme jailmurdnud, ohustades muu hulgas ka süsteemi turvalisust. Veelgi murettekitavam on viirus nimega WireLurker, mis võib rünnata isegi mitte-jailbreakitud seadmeid.
Pahavara avastasid eile teadlased alates Palo Alto Networks. WireLurker ilmus Hiina tarkvarapoodi Maiyadi, mis majutab suurt hulka mänge ja rakendusi. Rünnatud tarkvara hulgas olid näiteks mängud Sims 3, Pro Evolution Soccer 2014 või International Snooker 2012. Tõenäoliselt on tegemist piraatversioonidega. Pärast ohustatud rakenduse käivitamist ootab WireLurker süsteemis, kuni kasutaja ühendab oma iOS-i seadme USB kaudu. Viirus tuvastab, kas seade on jailbreakitud, ja jätkab vastavalt.
Jailbreakitud seadmete puhul kasutab see sertifikaati ettevõtte rakenduste levitamiseks väljaspool App Store'i. Kuigi kasutajat hoiatatakse installimise eest, siseneb WireLurker, kui ta sellega nõustub, süsteemi ja saab seadmest kasutajaandmeid hankida. Viirus seega praktiliselt ei kasuta ühtegi turvaauku, mida Apple peaks lappima, vaid kuritarvitab sertifikaati, mis võimaldab rakendusi iOS-i üles laadida ilma Apple’i heakskiitmisprotsessita. Palo Alto Networksi andmetel oli rünnatud rakendusi alla laaditud üle 350 000, seega võivad ohus olla eelkõige mitmed sajad tuhanded Hiina kasutajad.
Apple on juba asunud olukorraga tegelema. Blokeeritud Maci rakenduste käitamine, et vältida pahatahtliku koodi käivitamist. Oma pressiesindaja kaudu teatas ta, et "ettevõte on teadlik saidil olevast allalaaditavast pahavarast, mis on suunatud Hiina kasutajatele. Apple on tuvastatud rakendused blokeerinud, et takistada nende käivitamist. Lisaks tühistas ettevõte WireLurkeri päritolu arendaja sertifikaadi.
Mobiiliturbefirma Marble Security Dave Jevansi sõnul võiks Apple levikut veelgi takistada, blokeerides Safaris Maiyadi serveri, kuid see ei takistaks Chrome'i, Firefoxi ja muude kolmandate osapoolte brauserite kasutajatel seda saiti külastamast. Lisaks võiks ettevõte uuendada oma sisseehitatud XProtecti viirusetõrjet, et vältida WireLurkeri installimist.
Tunnistan, et ma ei saa artiklist aru.
Mis häirib? Asjaolu, et viirus ründab iOS-i ilma jailbreakita, aga kuidas? Kasutaja installib teadlikult varastatud SW, see nakatab tema OSX-i ja levitab end siis telefoni, kus kasutaja üldse ei imesta, et kui ta sinna midagi ei installi, siis palub tal installida kolmanda osapoole sertifikaat???
Murettekitav võib olla see, et sertifikaat võib välja näha millegi üsna usaldusväärse ja kahjutu, näiteks eduroami profiilina.
Ma ei tea iPhone'i kohta, seega mulle tundub, et kõik väljaspool App Store'i on ebausaldusväärne ja kahjulik :(
See on tõsi.. Aga sama on ka teiste Androidi seadmetega ja neil pole isegi jailbreaki/rooti vaja.. ;) See on see eelis, et iOS-iga ei pea millegagi tegelema ja isegi rahulik ilma häireteta, kui ei taheta varastada rakendusi ega teha midagi, mis "ei peaks", nt JB kaudu kogu süsteemi kujundust muuta, kuna apple ei parandanud seda, mis tähendab, et seade ei pinguta seda ilmselt kinni. 100%, nii et nad ei pannud seda sinna.. Lihtsalt iOS on turvaline, kui sa ei ürita midagi varastada.. Lõppude lõpuks pole miski ohutu ja nii see peakski olema.. Isegi muusikaga.. Kõik tuleks maksta.. Apple jõudis sellele kõige lähemale, kuna seadme kaudu ei saa midagi alla laadida, ainult kolmanda osapoole äppidesse, mis söövad palju akut ja ka nemad saaksid seda soovi korral vältida ;)
Ainuke asi mis ma elus varastasin oli muusika/filmid ja poole sellest sain sünnipäevaks/jõuludeks originaali või ostsin ära ja maksin kõigi äppide eest.. Mul oli jailbreak, aga ostsin ikkagi kõik.. Na ma kulutasin iOS-i jaoks appstore'is vähemalt 100 eurot ja maci peal 30, millest mafia 2 5 euroga, sest see oli turul, kuigi mind häiris see, et ma ostsin selle PC-le 60-ga eurot, ja ma ei saa seda maci peale installida ja maksan veel 5, et maksta, aga maksin ikkagi selle eest ja ma ei laadinud seda kuskilt netist alla.. Ja ma varastasin ka Adobe programme, sest Mul ei ole nende jaoks raha ja mul on neid vaja.. Ma ei kasuta neid veel piltide müümiseks ega millegi muuks, aga kui peaks, siis ma paneks selle raha kõrvale, mille Adobe andis ja ostaks need programmid. .
nii et ma ei saa aru, mida ta meile öelda tahtis, mato: kõige eest tuleb maksta - varastasin muusika/filmid - varastasin Adobe.
seega kokkuvõte on see, et ma ei varasta, kui ma varastatud asja ei taha ega vaja. sellise arvamuse üle võib tõesti uhke olla
?? Kui inimene on nõus vähemalt poole eest maksma, siis ma ei näe selles probleemi, teine inimene maksab teise poole ja laeb minu oma tasuta alla.. Need asjad on väga kallid, põhimõtteliselt saab odavamalt, aga mitte tasuta.. Mida selleks vaja on ja mida ei ole, see on normaalne, et laadid selle tasuta alla.. Aga kui ma kasutaksin nt photoshopi ja teeksin sellega raha, siis esimese asjana teeksin sellega raha on maksta Adobe'ile nende programmide eest... Ja nii see peakski olema. Kui kasutate professionaalset tarkvara lihtsalt lõbu pärast või selleks, et õppida sellega töötama, olen nõus, et inimesed ei peaks selle eest maksma ja laadige see alla, aga kui nad sellega töötavad, siis miks mitte?.. ainuke asi, mille eest ma kunagi elus ei maksaks.. Viimane mille eest maksin oli 7, sellest ajast ainult mac os x ehk illegaalselt alla laaditud. See firma röövib inimesi, kogu microsoft on loll.. Mac on mac ja nad ei taha oma tarkvarale rohkem kui microsoft, macbookide hinda ümber arvutades.. Ja tarkvara on palju võimsam ja rohkemgi veel. ilus ja lihtsam kasutada. Ja uuendused on TASUTA.. ;)
jah, sain aru. sa oled lihtsalt varas, kes püüab oma südametunnistusega vaielda, et see on tegelikult korras
Hea vanamees.. Kas sa ostsid kõik, mida kasutasid? Eriti kui sa elad Slovakkias?.. ma ei usu.. Need hinnad on teistele riikidele head, aga mitte meile.. Ma ei vaidle oma südametunnistusega.. Mind häirib, et ma ei tee seda. mul on midagi osta.. ma pole poolteist aastat muusikat varastanud, filme ka mitte. Kuna nad lõid teenused, kus ma maksan 10 eurot kuus, siis pole mul mingit probleemi maksta, nt deezer, voyo, sosac.ph... Aga kui ma peaksin iga filmi eest eraldi maksma, siis slovaki jaoks on see kallis... ja pealegi. , ma pole veel isegi 18, nii et minu meelest on normaalne, et mul pole aega kõike osta ;)
Tere - mul on lugupidav küsimus - iPhone'iga ühendan end klassikalise Win 8 operatsioonisüsteemiga sülearvutiga Kui ma laen midagi iPhone'i, siis ainult App Store'i kaudu. Ma annan endast parima, et mitte tuua NTB-sse viirust (aga see võib muidugi juhtuda). Kas mind ohustab mõni artiklis mainitud asi? Vabandan kõigi IT-nörkide ees, aga ma olen tavaline kasutaja ja mul pole jailbreaki….
Ma arvan, et ta teeb. Probleem pole mitte jailbreakis kui sellises, vaid Hiina peaudo-app-stores.
99% sellest ei kehti sinu kohta...
Ükski neist pole ohus. See kehtib ainult neile, kes laadisid alla mõne Hiina alternatiivse programmipoe OS X-is.
Härrased – tänan teid kõiki positiivse info eest :-)
"IOS-i seadmed ohustavad tšintšilja viirust" – natuke murettekitav pealkiri, kas te ei arva. Viirus ei ohusta kõiki iOS-i seadmeid, vaid ainult neid, mille omanikud mängivad superhäkkereid või mõnest €-st kahju mõne äpi eest... Tavakasutajad võivad rahulikult olla. ✌️