Michal Ždanský Ang iOS ay itinuturing na pinakasecure na operating system sa merkado, ngunit kahapon ay may nakakagambalang balita tungkol sa isang virus na maaaring makahawa sa mga iPhone at iPad sa pamamagitan ng USB. Hindi sa walang anumang malware na nagta-target sa iOS, ngunit naka-target lamang ito sa mga user na nag-jailbreak ng kanilang device, na nakompromiso ang seguridad ng system bukod sa iba pang mga bagay. Ang isang virus na tinatawag na WireLurker ay mas nakakabahala, dahil maaari itong umatake kahit na hindi naka-jailbroken na mga device.
Ang malware ay natuklasan kahapon ng mga mananaliksik mula sa Palo Alto Networks. Lumabas ang WireLurker sa Chinese software store na Maiyadi, na nagho-host ng malaking bilang ng mga laro at application. Kabilang sa mga inatakeng software ay, halimbawa, ang mga larong Sims 3, Pro Evolution Soccer 2014 o International Snooker 2012. Ito ay malamang na mga pirated na bersyon. Pagkatapos ilunsad ang nakompromisong app, maghihintay ang WireLurker sa system hanggang ikonekta ng user ang kanilang iOS device sa pamamagitan ng USB. Nakikita ng virus kung na-jailbreak ang device at nagpapatuloy nang naaayon.
Sa kaso ng mga hindi naka-jailbroken na device, ginagamit nito ang certificate para ipamahagi ang mga application ng kumpanya sa labas ng App Store. Bagama't binigyan ng babala ang user tungkol sa pag-install, sa sandaling sumang-ayon sila dito, nakapasok ang WireLurker sa system at nakakakuha ng data ng user mula sa device. Ang virus ay halos hindi gumagamit ng anumang butas sa seguridad na dapat i-patch ng Apple, inaabuso lamang nito ang sertipiko na nagpapahintulot sa mga application na ma-upload sa iOS nang walang proseso ng pag-apruba ng Apple. Ayon sa Palo Alto Networks, ang mga inatakeng application ay mayroong mahigit 350 download, kaya ilang daang libong gumagamit ng Chinese ang partikular na maaaring nasa panganib.
Sinimulan na ng Apple na tugunan ang sitwasyon. Naka-block sa pagtakbo ng mga Mac application upang maiwasang tumakbo ang malisyosong code. Sa pamamagitan ng tagapagsalita nito, inihayag nito na "alam ng kumpanya ang isang nada-download na malware sa site na nagta-target ng mga user na Tsino. Hinarangan ng Apple ang mga natukoy na app upang pigilan ang mga ito sa pagtakbo”. Ang kumpanya ay karagdagang binawi ang sertipiko ng developer kung saan nagmula ang WireLurker.
Ayon kay Dave Jevans ng mobile security firm na Marble Security, mapipigilan pa ng Apple ang pagkalat sa pamamagitan ng pagharang sa Maiyadi server sa Safari, ngunit hindi nito mapipigilan ang mga user ng Chrome, Firefox at iba pang mga third-party na browser sa pagbisita sa site. Dagdag pa, maaaring i-update ng kumpanya ang built-in na XProtect antivirus nito upang maiwasan ang pag-install ng WireLurker.
Inaamin ko na hindi ko naiintindihan ang artikulo.
Ano ang nakakagambala? Ang katotohanan na ang isang virus ay umaatake sa iOS nang walang jailbreak, ngunit paano? Ang gumagamit ay sadyang nag-install ng ninakaw na SW, nahawahan nito ang kanyang OSX at pagkatapos ay ipinamahagi ang sarili nito sa telepono, kung saan ang gumagamit ay hindi nagulat na kung hindi siya nag-install ng kahit ano doon, na hinihiling sa kanya na mag-install ng isang third-party na sertipiko???
Maaaring nakababahala na ang sertipiko ay maaaring magmukhang isang bagay na lubos na maaasahan at hindi nakakapinsala, halimbawa isang eduroam profile.
Hindi ko alam ang tungkol sa iPhone, kaya sa palagay ko lahat ng nasa labas ng App Store ay hindi maaasahan at nakakapinsala :(
Totoo yan.. Pero ganun din sa ibang Android device, at hindi na nila kailangan ng jailbreak/root.. ;) Yan ang advantage na sa iOS hindi kailangang humarap sa kahit ano, at kahit mapayapa nang walang kaguluhan, kung ayaw ng isa na magnakaw ng mga application, o gumawa ng isang bagay na "hindi dapat", hal. binabago ang disenyo ng buong system sa pamamagitan ng JB, dahil hindi ito inayos ng apple, na nangangahulugan na malamang na hindi ito higpitan ng device. 100%, kaya hindi nila inilagay.. Simple lang, secure ang iOS kapag hindi mo sinusubukang magnakaw ng isang bagay.. Kung tutuusin, walang ganoong ligtas, at ganoon dapat.. Kahit sa musika.. Dapat bayaran ang lahat.. Ang Apple ang pinakamalapit dito, dahil walang mada-download sa pamamagitan ng device, sa mga 3rd-party na app lang na kumakain ng maraming baterya, at maiiwasan din nila iyon kung gusto nila ;)
Ang tanging ninakaw ko sa buhay ko ay musika/pelikula, at kalahati nito ay nakuha ko ang orihinal para sa aking kaarawan/Pasko, o binili ko ito, at binayaran ko ang lahat ng mga app.. Nagkaroon ako ng jailbreak, ngunit binili ko pa rin lahat.. Na gumastos ako ng hindi bababa sa 100 euro sa appstore para sa iOS, at 30 sa mac, kung saan ang mafia 2 para sa 5 euro dahil ito ay nasa merkado, kahit na inis ako na binili ko ito sa PC sa halagang 60 euros, at hindi ko ito mai-install sa mac, at magbabayad ako ng isa pang 5 upang magbayad, ngunit binayaran ko pa rin ito, at hindi ko ito na-download sa isang lugar sa net.. At nagnakaw din ako ng mga programa ng Adobe, dahil I don't have money for them, and I need them.. I'm not using them to sell pictures or anything yet, but if I were to, so I will put aside the money that adobe gave me and buy those programs. .
kaya hindi ko maintindihan ang gusto niyang sabihin sa amin, mato: lahat dapat bayaran - nagnakaw ako ng musika/pelikula - nagnakaw ako ng adobe.
kaya ang buod ay hindi ako magnanakaw kung ayaw o kailangan ng ninakaw. maipagmamalaki mo talaga ang ganyang opinyon
?? Kung ang isang tao ay handang magbayad ng hindi bababa sa kalahati, pagkatapos ay wala akong nakikitang problema doon, ang isa pang tao ay magbabayad ng kalahati at i-download ang akin nang libre. pero hindi libre.. Kung ano ang kailangan mo at wala para diyan, normal lang na i-download mo ito ng libre.. Pero kung gumamit ako, halimbawa, photoshop at kumita ng pera, ang unang bagay na gagawin ko sa iyon ang pera ay pambayad sa adobe para sa kanilang programa... At ganoon dapat.. Kung gagamit ka ng propesyonal na software para lamang sa kasiyahan, o para matutunan kung paano gamitin ito, sumasang-ayon ako na hindi dapat bayaran ito ng mga tao, at i-download ito, ngunit kung sila ay gumagana sa mga ito, bakit hindi? . Ang kumpanyang iyon ay nagnanakaw ng mga tao, ang buong microsoft ay hangal.. Mac ay mac, at hindi nila gusto ang anumang higit pa para sa kanilang software kaysa sa microsoft , kapag muling kinakalkula ang presyo ng mga macbook.. At ang software ay mas malakas, at higit pa maganda, at mas madaling gamitin.. At LIBRE ang mga update.. ;)
oo, nakuha ko ito. isa ka lang magnanakaw na susubukang makipagtalo sa sarili niyang konsensya na ayos na talaga
Good old man.. Nabili mo ba lahat ng ginamit mo? Lalo na kapag nakatira ka sa Slovakia?.. Sa tingin ko ay hindi.. Ang mga presyo na iyon ay mabuti para sa ibang mga bansa, ngunit hindi para sa atin.. Hindi ako nakikipagtalo sa aking sariling konsensya. have anything to buy it with.. isa't kalahating taon na akong hindi nagnanakaw ng music , movies wala din. Dahil gumawa sila ng mga serbisyo kung saan nagbabayad ako ng 10 euro sa isang buwan, wala akong problema sa pagbabayad, e. , I'm not even 18 yet, so I think normal lang na wala akong time para bilhin lahat ;)
Kumusta - Mayroon akong isang magalang na tanong - sa isang iPhone, kumonekta ako sa isang klasikong laptop na may operating system na Win 8 Kung nag-download ako ng isang bagay sa iPhone, pagkatapos ay sa pamamagitan lamang ng App Store. Ginagawa ko ang aking makakaya na huwag magpasok ng isang virus sa NTB (ngunit siyempre maaari itong mangyari). Nasa panganib ba ako mula sa alinman sa mga bagay na binanggit sa artikulo? Paumanhin sa lahat ng IT geeks out doon, ngunit ako ay isang normal na user at wala akong anumang jailbreak….
Sa tingin ko gagawin niya. Ang problema ay wala sa jailbreak bilang tulad, ngunit sa Chinese peaudo-app-store.
99% nito ay hindi naaangkop sa iyo...
Wala sa mga ito ang nasa panganib. Nalalapat lang ito sa mga nag-download ng ilang Chinese alternative program store sa OS X.
Mga ginoo - salamat sa lahat para sa positibong impormasyon :-)
"IOS device at risk of chinchilla virus" - medyo nakaka-alarma na headline, sa tingin mo. Ang virus ay hindi nagbabanta sa lahat ng iOS device, ngunit ang mga may-ari lamang ay naglalaro ng mga super hacker, o nagsisisi ng ilang € para sa isang app... Ang mga normal na user ay makakapagpahinga nang maluwag. ✌️