Michal Ždanský iOS se smatra najsigurnijim operativnim sustavom na tržištu, no jučer su se pojavile uznemirujuće vijesti o virusu koji može zaraziti iPhone i iPad putem USB-a. Nije da nikakav zlonamjerni softver nije ciljao na iOS, već je ciljao samo na korisnike koji su izvršili jailbreak svog uređaja, ugrožavajući između ostalog sigurnost sustava. Virus nazvan WireLurker još više zabrinjava jer može napasti čak i uređaje koji nisu razbijeni.
Malware su jučer otkrili istraživači iz Palo Alto Networks. WireLurker se pojavio na kineskoj softverskoj trgovini Maiyadi, koja ugošćuje veliki broj igrica i aplikacija. Među napadnutim softverom bile su, primjerice, igrice Sims 3, Pro Evolution Soccer 2014 ili International Snooker 2012. Vjerojatno je riječ o piratskim verzijama. Nakon pokretanja ugrožene aplikacije, WireLurker čeka na sustavu dok korisnik ne poveže svoj iOS uređaj putem USB-a. Virus otkriva je li uređaj probijen i nastavlja prema tome.
U slučaju uređaja koji nisu razbijeni, koristi certifikat za distribuciju aplikacija tvrtke izvan App Storea. Iako je korisnik upozoren na instalaciju, nakon što pristane na instalaciju, WireLurker ulazi u sustav i može dobiti korisničke podatke s uređaja. Virus tako praktički ne koristi nijednu sigurnosnu rupu koju bi Apple trebao zakrpati, već samo zlorabi certifikat koji omogućuje učitavanje aplikacija u iOS bez Appleovog procesa odobrenja. Prema Palo Alto Networksu, napadnute aplikacije imale su više od 350 preuzimanja, tako da bi prije svega moglo biti ugroženo nekoliko stotina tisuća kineskih korisnika.
Apple je već počeo rješavati situaciju. Blokirano pokretanje Mac aplikacija kako bi se spriječilo pokretanje zlonamjernog koda. Preko svog glasnogovornika, objavila je da je "tvrtka svjesna zlonamjernog softvera koji se može preuzeti na web mjestu, a koji cilja kineske korisnike. Apple je blokirao identificirane aplikacije kako bi spriječio njihovo pokretanje”. Tvrtka je nadalje opozvala certifikat programera iz kojeg je WireLurker potekao.
Prema Daveu Jevansu iz tvrtke za mobilnu sigurnost Marble Security, Apple bi mogao dodatno spriječiti širenje blokiranjem poslužitelja Maiyadi u Safariju, ali to ne bi spriječilo korisnike Chromea, Firefoxa i drugih preglednika trećih strana da posjete stranicu. Nadalje, tvrtka bi mogla ažurirati svoj ugrađeni XProtect antivirus kako bi spriječila instalaciju WireLurkera.
Priznajem da ne razumijem članak.
Što je uznemirujuće? Činjenica da virus napada iOS bez jailbreaka, ali kako? Korisnik svjesno instalira ukradeni SW, zarazi njegov OSX i onda se to distribuira na telefon, gdje korisniku nije nimalo čudno da ako tamo ništa ne instalira, da ga traži da instalira certifikat treće strane? ??
Zabrinjavajuće može biti što certifikat može izgledati kao nešto sasvim pouzdano i bezopasno, primjerice eduroam profil.
Za iPhone ne znam, pa mi se čini da je sve izvan App Storea nepouzdano i štetno :(
To je istina.. Ali tako je i sa drugim Android uređajima, a njima čak i ne treba jailbreak/root.. ;) To je prednost što se s iOS-om ne moraš baviti ničim, pa čak i mirno bez smetnji, ako ne želi se krasti aplikacije, ili raditi nešto što "ne bi trebalo", npr. mijenjati dizajn cijelog sustava preko JB-a, jer ga apple nije popravio, to znači da vjerojatno neće zategnuti uređaj na 100. %, pa nisu ga tamo stavili.. Samo što je iOS siguran kad ne pokušavate nešto ukrasti.. Uostalom, ništa nije tako sigurno, a tako i treba biti.. Čak i s glazbom.. Sve se treba platiti.. Apple se tome najviše približio jer se ništa ne može skinuti preko uređaja, samo na 3rd-party aplikacije koje troše puno baterije, a i to su mogli izbjeći da su htjeli ;)
Jedino što sam krao u životu je muzika/filmovi, a pola od toga sam dobio original za rođendan/božić ili sam kupio i platio sve aplikacije.. Imao sam jailbreak, ali sam svejedno kupio sve.. Na appstoreu za ios sam potrošio najmanje 100 eura, a za mac 30, od toga mafia 2 za 5 eura jer je bila u marketu, iako me živciralo što sam ga kupio na PC-u za 60 eura, a Ne mogu ga instalirati na mac, a platit ću još 5 da platim, ali sam ga ipak platio, a nisam ga skinuo negdje na netu.. A krao sam i Adobe programe, jer ne nemam novaca za njih, a trebaju mi.. još ih ne koristim za prodaju slika ili bilo čega, ali da imam, dakle, ostavio bih novac koji mi je adobe dao i kupio te programe..
Ne mogu shvatiti što nam je htio reći, druže: sve se mora platiti - ukrao sam glazbu/filmove - ukrao sam ćerpič.
dakle sažetak je da neću ukrasti ako ne želim ili ne trebam ukradenu stvar. možete biti zaista ponosni na takvo mišljenje
?? Ako je osoba voljna platiti barem polovicu, onda ne vidim problem u tome, druga osoba će platiti drugu polovicu i preuzeti moju besplatno.. Te stvari su jako skupe, uglavnom ih možete dobiti jeftinije, ali ne dzabe.. Sto ti treba a nema za to normalno je da si skines dzabe.. Ali da ja koristim npr photoshop i zaradjujem s njim prvo sto bih napravio s tim novac je platiti Adobe-u za njihov program... I tako bi trebalo biti.. Ako koristite profesionalni softver samo iz zabave, ili da naučite raditi s njim, slažem se da ljudi ne bi trebali plaćati za to, i skinuti ga, ali ako rade s njim, zašto ne?.. jedino što nikad ne bih platio windowse u životu.. Zadnji koji sam platio je 7, od tada samo mac os x, ili ilegalno skinut. .Ta firma pljačka ljude, cijeli microsoft je glup.. Mac je mac, i ne žele ništa više za svoj softver od microsofta, kad se preračuna cijena macbookova.. A softver je puno moćniji, i više od toga. lijepa i lakša za korištenje.. A ažuriranja su BESPLATNA.. ;)
da, shvatio sam. ti si samo lopov koji će se pokušati svađati s vlastitom savješću da je to zapravo u redu
Dobri stari.. Jesi li kupio sve što si koristio? Pogotovo kad živiš u Slovačkoj?.. Mislim da ne.. Te cijene su dobre za druge zemlje, ali ne i za nas.. Ne raspravljam se s vlastitom savješću.. Muči me što ne ima s čime kupiti.. glazbu ne kradem već godinu i pol dana, filmove također. Pošto su napravili servise gdje plaćam 10 eura mjesečno, nemam problema s plaćanjem, npr. deezer, voyo, sosac.ph... Ali kad bih morao plaćati svaki film posebno, to je skupo za Slovaka... a osim toga. , nemam još ni 18 pa mislim da je normalno da nemam vremena sve kupiti ;)
Poštovani - imam pitanje za poštovanje - s iPhone-om se spajam na klasičan laptop s Win 8 operativnim sustavom, ako preuzimam nešto na iPhone, onda samo preko App Store-a. Dajem sve od sebe da ne unesem virus u NTB (naravno da se može dogoditi). Jesam li u opasnosti od bilo koje stvari spomenute u članku? Isprike svim IT štreberima, ali ja sam normalan korisnik i nemam jailbreak….
Mislim da hoće. Problem nije u jailbreaku kao takvom, već u kineskoj peaudo-app-store.
99% ovoga se ne odnosi na tebe...
Ništa od ovoga nije u opasnosti. Ovo se odnosi samo na one koji su preuzeli neku kinesku alternativnu trgovinu programa na OS X.
Gospodo - hvala svima na pozitivnim informacijama :-)
"IOS uređaji u opasnosti od virusa činčile" - pomalo alarmantan naslov, ne mislite li tako. Virus ne prijeti svim iOS uređajima, već samo onima čiji se vlasnici igraju superhakera, ili im je žao par eura za aplikaciju... Normalni korisnici mogu biti mirni. ✌️