Michal Žďánský iOS je považován za nejbezpečnější operační systém na trhu, nicméně včera se objevila znepokojující zpráva o viru, který dokáže napadnout iPhony a iPady prostřednictvím USB. Ne že by na iOS necílil žádný malware, ten však byl namířen pouze na uživatele, kteří provedli na svém zařízení jailbreak, čímž narušili mimo jiné bezpečnost systému. O to víc je virus jménem WireLurker znepokojující, dokáže totiž napadnout i zařízení bez jailbreaku.
Malware objevili včera výzkumníci z Palo Alto Networks. WireLurker se objevil na čínském obchodě se softwarem Maiyadi, který hostuje velké množství her a aplikací. Mezi napadeným softwarem byly například hry Sims 3, Pro Evolution Soccer 2014 nebo International Snooker 2012. Patrně se jedná o pirátské verze. Po spuštění napadené aplikace čeká WireLurker v systému, dokud uživatel nepřipojí své iOS zařízení pomocí USB. Virus rozpozná, zda byl na zařízení proveden jailbreak, a podle toho postupuje dále.
V případě zařízení bez jailbreaku využívá certifikát pro distribuci firemních aplikací mimo App Store. Uživatel je sice o instalaci varován, ale jakmile ji odsouhlasí, WireLurker se dostane do systému a je schopen získávat uživatelská data ze zařízení. Virus tak prakticky nevyužívá žádné bezpečností díry, kterou by měl Apple zalátat, pouze zneužívá certifikát, který umožňuje nahrávat aplikace do iOS bez schvalovacího procesu Applu. Podle Palo Alto Networks měly napadené aplikace přes 350 000 stažení, v ohrožení tak může být několik stovek tisíc zejména čínských uživatelů.
Apple již začal situaci řešit. Napadeným aplikacím na Macu zablokoval možnost spuštění, aby zabránil běhu škodlivého kódu. Prostřednictvím své tiskové mluvčí oznámil, že „společnost si je vědoma škodlivého sotwaru, který se dá na stránkách stáhnout a který míří na čínské uživatele. Apple zablokoval identifikované aplikace, aby jim znemožnil spuštění“. Společnost dále odebrala certifikát vývojáři, od kterého WireLurker pochází.
Podle Davea Jevanse z bezpečností firmy pro mobilní zařízení Marble Security by Apple mohl dále zabránit šíření blokováním serveru Maiyadi v Safari, to by ovšem uživatele Chromu, Firefoxu a dalších prohlížečů třetích stran od navštívení stránek neuchránilo. Dále by společnost mohla aktualizovat svůj vestavěný antivirus XProtect, aby zabránila instalaci WireLurker.
Já se přiznám, že článek nechápu.
Co je znepokojující? To že virus napadne iOS bez jailbreaku, ale jakým způsobem? Uživatel si vědomě nainstaluje ukradený SW, ten mu zaviruje OSX a pak se distribuuje do telefonu, kde uživateli vůbec neni divný, že když tam nic neinstaluje, že ho to žádá o nainstalování certifikátu třetí strany???
Znepokojujici muze byt to, ze se certifikat muze tvarit jako neco vcelku verohodneho a neskodneho, napriklad eduroam profil.
Nevím, co se iPhone týče, tak mi přijde, že všechno co je mimo App Store je nevěrohodné a škodlivé :(
To je pravda.. Ale je to tak aj s inými zariadeniami s androidom, a tie nepotrebujú ani jailbreak/root.. ;) To je tá výhoda, že pri iOS človek nemusí človek nič riešiť, a byť pokojný bez výrusov, keď nechce kradnúť aplikácie, alebo robiť niečo čo by „nemal“, napr. meniť dizajn celého systému cez JB, pretože to apple nespravil, to znamená že to asi to zariadenie neutiahne na 100%, a tak to tam nedali.. Proste iOS je zabezpečený, keď sa nesnažíte niečo ukradnúť.. Keď už áno, tak bezpečné nieje nič, a tak to má byť.. Aj s hudbou.. Všetko by sa malo platiť.. Apple sa k tomu priblížil najbližšie, keďže cez zariadenie nejde nič stiahnuť, jedine do 3rd-party apps, ktoré veľmi žerú batériu, a aj tomu by sa vedeli vyhnúť keby chceli ;)
Ja jediné čo som v živote kradol, bola hudba/filmy, aj z toho polovicu som dostal originál na narodeniny/vianoce, alebo som si kúpil, a appky som všetky zaplatil.. Mal som jailbreak, ale i tak som všetko kúpil.. Na appstore pre iOS som minul 100 euro minimálne, a na mac 30, z toho mafiu 2 za 5euro lebo bola v zlave, aj keď ma to naštvalo že na PC som kupoval za 60 euro, a neviem ju nainstalovať na mac, a dalsich 5e budem platiť, ale aj tak som to zaplatil, a nestiahol som to niekde z netu.. A ešte Adobe programy som kradol, lebo na ne nemám peniaze, a potrebujem ich.. Nevyužívam ich zatiaľ na predaj obrázkov alebo niečoho, ale ak by som, tak by som tie peniaze čo mi adobe vyniesol odložil, a kúpil tie programi..
nak nejsem schopen pobrat, cos nam chtel, mato, sdelit: vsechno se ma platit – kradl jsem hudbu/filmy – kradl jsem adobe.
takze resume je, ze krast nebudu, pokud kradenou vec nechci nebo nepotrebuju. na takovej nazor muzes byt fakt pysnej
?? Pokiaľ je človek ochotný zaplatiť aspoň za polovicu, tak nevidím v tom problém, ďalší človek zaplatí tú druhú polovicu a moju stiahne zdarma.. Sú moc drahé tie veci, v podstate si ich spravíš lacnejšie, ale nie zadarmo.. To čo potrebuješ a nemáš na to, tak je normálne že si stiahneš zdarma.. Ale ak by som používal napr. photoshop a zarábal by som ním peniaze, tak prvé čo by som s tými peniazmi spravil je že by som zaplatil adobe za ich program… A tak by to malo byť.. Pokiaľ používate profi soft len pre zábavku, alebo aby ste sa s ním naučili robiť, za to súhlasím aby ľudia neplatili, a stiahli, ale ak s ním pracujú tak prečo nie?.. jediná vec za ktorú by som už nikdy vživote nezaplatil je windows.. Posledný za ktorý som platil je 7, odvtedy už len mac os x, alebo ilegálne stiahnutý.. Tá firma okráda ľudí, celý microsoft sprostý.. Mac je mac, a nechcú za ich soft o nič viac ako microsoft, pri prepočítaní ceny macbookov.. A je ten soft oveľa výkonnejší, a krajší, a lahšie použiteľný.. A update-y sú FREE.. ;)
jj, pochopil jsem. ses proste zlodej, kterej se pokousi vlastni svedomi uargumentovat, ze to vlastne je v poradku
Dobre starej vúl.. Kúpil si všetko čo si používal? Hlavne keď žiješ na slovensku?.. Ja si myslím že nie.. Tie ceny sú pre ostatné krajiny pohode, ale nie pre nás.. Neargumentujem vlastné svedomie.. Mne vadí že to nemám z čoho kúpiť.. Hudbu už rok a pol nekradnem, filmy tiež nie. Odkedy spravili služby kde si platím mesačne 10euro, nemám problém si to platiť, napr. deezer, voyo, sosac.ph.. Ale keby mám každý film platiť zvlášť je to na slováka drahé.. a okrem toho, ešte ani nemám 18, tak myslím že je normálne že nemám na to aby som si všetko kúpil ;)
Dobrý den – mám uctivý dotaz – s iPhonem se připojuji ke klasickému noťasu s operačním systém Win 8. Pokud něco stahuji do iPhone, tak jedině přes App Store. Dělám vše proto, abych do NTB nenatáhnul virusáka (ale stát se samozřejmě může). Hrozí mi něco z toho, co je uvedeno v článku? Omlouvám se všem IT znalcům, ale jsem normální uživatel a žádný jailbreak nemám….
Myslim, ze zadne. Problem neni v jailbreaku jako takovem, ale v tom cinskem peaudo-app-storu.
Vas se toto na 99% netyka…
Nic z toho nehrozi. Tyka sa to iba tych, co si stiahli nejaky cinsky alternativny obchod programov na OS X.
Pánové – děkuji všem za pozitivní info:-)
„IOS zařízením hrozí čínksý virus“ – trochu poplašný titulek, nemyslíte. Ten virus totiž nehrozí všem iOS zařízením, ale jen těm, jejichž majitelé si hrají na super hackery, nebo je jim líto pár € za appku.. Normalní uživatelé můzou být v klidu. ✌️