Michal Ždanský iOS se smatra najsigurnijim operativnim sistemom na tržištu, ali jučer se pojavila uznemirujuća vijest o virusu koji može zaraziti iPhone i iPad putem USB-a. Nije da nema zlonamjernog softvera koji cilja iOS, već je bio ciljan samo na korisnike koji su razbili svoj uređaj, ugrožavajući, između ostalog, sigurnost sistema. Virus koji se zove WireLurker je još više zabrinjavajući, jer može napasti čak i uređaje bez jailbrejkova.
Zlonamjerni softver su jučer otkrili istraživači iz Palo Alto Networks. WireLurker se pojavio na kineskoj softverskoj prodavnici Maiyadi, u kojoj se nalazi veliki broj igara i aplikacija. Među napadnutim softverom bile su, na primjer, igre Sims 3, Pro Evolution Soccer 2014 ili International Snooker 2012. Vjerovatno se radi o piratskim verzijama. Nakon pokretanja ugrožene aplikacije, WireLurker čeka na sistemu dok korisnik ne poveže svoj iOS uređaj putem USB-a. Virus otkriva da li je uređaj bio jailbreak i nastavlja u skladu s tim.
U slučaju uređaja bez jailbreak-a, koristi certifikat za distribuciju aplikacija kompanije izvan App Store-a. Iako je korisnik upozoren na instalaciju, nakon što pristane na nju, WireLurker ulazi u sistem i može dobiti korisničke podatke sa uređaja. Virus tako praktično ne koristi nikakvu sigurnosnu rupu koju bi Apple trebao zakrpiti, već samo zloupotrebljava certifikat koji omogućava upload aplikacija na iOS bez Appleovog procesa odobrenja. Prema Palo Alto Networks-u, napadnute aplikacije su imale preko 350 preuzimanja, tako da nekoliko stotina hiljada kineskih korisnika posebno može biti ugroženo.
Apple je već počeo rješavati situaciju. Blokirano pokretanje Mac aplikacija kako bi se spriječilo pokretanje zlonamjernog koda. Preko svog glasnogovornika, objavila je da je “kompanija svjesna zlonamjernog softvera koji se može preuzeti na stranici i koja cilja kineske korisnike. Apple je blokirao identificirane aplikacije kako bi spriječio njihovo pokretanje”. Kompanija je dalje opozvala sertifikat programera od kojeg je potekao WireLurker.
Prema Daveu Jevansu iz kompanije Marble Security za mobilne uređaje, Apple bi mogao dalje spriječiti širenje blokiranjem Maiyadi servera u Safariju, ali to ne bi spriječilo korisnike Chromea, Firefoxa i drugih pretraživača trećih strana da posjećuju stranicu. Nadalje, kompanija bi mogla ažurirati svoj ugrađeni XProtect antivirus kako bi spriječila instalaciju WireLurkera.
Priznajem da ne razumijem članak.
Šta je uznemirujuće? Činjenica da virus napada iOS bez jailbreaka, ali kako? Korisnik svjesno instalira ukradeni SW, zarazi mu OSX i onda se sam distribuira na telefon, pri čemu se korisnik nimalo ne čudi da ako ne instalira ništa tamo, da traži od njega da instalira certifikat treće strane???
Može biti zabrinjavajuće da certifikat može izgledati kao nešto sasvim pouzdano i bezopasno, na primjer eduroam profil.
Ne znam za iPhone pa mi se cini da je sve izvan App Store-a nepouzdano i štetno :(
To je tačno.. Ali isto je i sa ostalim Android uređajima, a ne trebaju čak ni jailbreak/root.. ;) To je prednost što se sa iOS-om ne mora ništa, pa čak i mirno bez smetnji, ako ne želi se krasti aplikacije, niti raditi nešto što "ne bi trebalo", npr. mijenjanje dizajna cijelog sistema preko JB-a, jer ga Apple nije popravio, što znači da ga uređaj vjerovatno neće stegnuti. 100%, pa nisu tu stavili.. Jednostavno, iOS je siguran kada ne pokušavaš da ukradeš nešto.. Uostalom, ništa nije bezbedno, a tako i treba da bude.. Čak i uz muziku.. Sve. treba platiti.. Apple je bio najbliži tome, pošto se preko uređaja ništa ne može preuzeti, samo na aplikacije trećih strana koje troše puno baterije, a i to su mogli izbjeći ako su htjeli ;)
Jedina stvar koju sam ukrao u životu je muzika/filmovi, a pola od toga sam dobio original za rođendan/božić, ili sam ga kupio, i platio sve aplikacije.. Imao sam bekstvo iz zatvora, ali sam ipak kupio sve.. Na appstore za iOS potrošio sam najmanje 100 eura, a na mac 30 od toga mafia 2 za 5 eura jer je bio na marketu, iako me nerviralo što sam ga kupio na PC-u za 60 eura, i ne mogu da ga instaliram na mac, a platicu jos 5 da platim, ali ipak sam ga platio, a nisam ga skinuo negdje na netu.. I krao sam i Adobe programe, jer Nemam para za njih, a trebaju mi.. Ne koristim ih još za prodaju slika ili bilo čega, ali da imam, ostavio bih novac koji mi je adobe dao i kupio te programe. .
pa ne mogu da razumem sta je hteo da nam kaze, mato: sve se mora platiti - ukrao sam muziku/filmove - ukrao sam adobe.
dakle sažetak je da neću ukrasti ako ne želim ili ne trebam ukradenu stvar. možete biti zaista ponosni na takvo mišljenje
?? Ako je neko spreman da plati bar polovinu, onda ne vidim problem u tome, druga osoba će platiti drugu polovinu i preuzeti moju besplatno.. Te stvari su jako skupe, u suštini možete ih dobiti jeftinije, ali ne džabe.. sta ti treba a nemas za to normalno je da besplatno skines.. Ali da koristim npr photoshop i zaradim na njemu, prvo sto bih uradio sa tim novac je da platite adobe za njihov program... I tako bi trebalo da bude.. Ako koristite profesionalni softver samo za zabavu, ili da naučite kako da radite sa njim, slažem se da ljudi ne treba da plaćaju za to, i skini ga, ali ako rade sa njim, zašto ne?.. jedina stvar koju nikada u životu ne bih platio za windows.. Zadnje što sam platio je 7, od tada samo mac os x, ili ilegalno skinuo. .Ta firma pljačka ljude, ceo microsoft je glup.. Mac je mac, i ne žele više za svoj softver od microsofta, kada preračunavaju cenu macbook-a.. A softver je mnogo moćniji, i više. lijepa i lakša za korištenje.. A ažuriranja su BESPLATNA.. ;)
da, kapiram. ti si samo lopov koji će pokušati sa svojom savješću da ospori da je to u redu
Dobri stari.. Jesi li kupio sve što si koristio? Pogotovo kad zivis u Slovackoj?.. Mislim da nije.. Te cene su dobre za druge drzave, ali ne i za nas.. Ne raspravljam se sa svojom savešću.. Muči me što ne ima sta da kupim.. ne kradem muziku vec godinu i po dana, ni filmovi. S obzirom da su napravili servise gdje plaćam 10 eura mjesečno, nemam problema sa plaćanjem, npr. deezer, voyo, sosac.ph... Ali ako bih morao da plaćam svaki film posebno, skupo je za Slovaka... a osim toga. , nemam još ni 18 godina pa mislim da je normalno da nemam vremena da sve kupim ;)
Pozdrav - imam jedno pitanje s poštovanjem - sa iPhone-om se povezujem sa klasičnim laptopom sa Win 8 operativnim sistemom, ako preuzmem nešto na iPhone, onda samo preko App Store-a. Dajem sve od sebe da ne unesem virus u NTB (ali naravno može se desiti). Jesam li u opasnosti zbog bilo koje od stvari spomenutih u članku? Izvinjavam se svim IT štrebercima, ali ja sam normalan korisnik i nemam nikakav jailbreak...
Mislim da hoće. Problem nije u jailbreaku kao takvom, već u kineskoj peaudo-app-store.
99% ovoga se ne odnosi na tebe...
Ništa od ovoga nije u opasnosti. Ovo se odnosi samo na one koji su preuzeli neku kinesku alternativnu prodavnicu programa na OS X.
Gospodo - hvala svima na pozitivnim informacijama :-)
"IOS uređaji pod rizikom od virusa činčila" - pomalo alarmantan naslov, zar ne mislite. Virus ne prijeti svim iOS uređajima, već samo onima čiji se vlasnici igraju super hakera, ili im je žao nekoliko eura za aplikaciju... Normalni korisnici mogu biti mirni. ✌️