Michal Ždanský iOS được coi là hệ điều hành an toàn nhất trên thị trường nhưng ngày hôm qua đã xuất hiện tin tức đáng lo ngại về một loại virus có thể lây nhiễm sang iPhone, iPad qua USB. Không phải là không có bất kỳ phần mềm độc hại nào nhắm mục tiêu vào iOS mà nó chỉ nhắm mục tiêu vào những người dùng đã bẻ khóa thiết bị của họ, gây tổn hại đến tính bảo mật của hệ thống cùng nhiều thứ khác. Một loại virus có tên WireLurker thậm chí còn đáng lo ngại hơn khi nó có thể tấn công cả những thiết bị chưa jailbreak.
Phần mềm độc hại được phát hiện ngày hôm qua bởi các nhà nghiên cứu từ Palo Alto Networks. WireLurker xuất hiện trên cửa hàng phần mềm Maiyadi của Trung Quốc, nơi lưu trữ một số lượng lớn trò chơi và ứng dụng. Ví dụ, trong số các phần mềm bị tấn công có trò chơi Sims 3, Pro Evolution Soccer 2014 hoặc International Snooker 2012. Đây có thể là phiên bản vi phạm bản quyền. Sau khi khởi chạy ứng dụng bị xâm nhập, WireLurker sẽ đợi trên hệ thống cho đến khi người dùng kết nối thiết bị iOS của họ qua USB. Virus sẽ phát hiện xem thiết bị đã được bẻ khóa hay chưa và tiến hành tương ứng.
Trong trường hợp thiết bị chưa jailbreak, nó sử dụng chứng chỉ để phân phối các ứng dụng của công ty bên ngoài App Store. Mặc dù người dùng đã được cảnh báo về quá trình cài đặt nhưng khi họ đồng ý, WireLurker sẽ truy cập vào hệ thống và có thể lấy dữ liệu người dùng từ thiết bị. Do đó, virus này thực tế không sử dụng bất kỳ lỗ hổng bảo mật nào mà Apple nên vá, nó chỉ lạm dụng chứng chỉ cho phép tải ứng dụng lên iOS mà không có quy trình phê duyệt của Apple. Theo Palo Alto Networks, các ứng dụng bị tấn công đã có hơn 350 lượt tải xuống, do đó, hàng trăm nghìn người dùng Trung Quốc nói riêng có thể gặp rủi ro.
Apple đã bắt đầu giải quyết tình hình. Chặn chạy ứng dụng Mac để ngăn chặn mã độc chạy. Thông qua người phát ngôn của mình, công ty đã thông báo rằng “công ty đã biết về một phần mềm độc hại có thể tải xuống trên trang web nhắm mục tiêu đến người dùng Trung Quốc. Apple đã chặn các ứng dụng được xác định để ngăn chúng chạy”. Công ty tiếp tục thu hồi chứng chỉ của nhà phát triển mà WireLurker đã tạo ra.
Theo Dave Jevans của công ty bảo mật di động Marble Security, Apple có thể ngăn chặn sự lây lan hơn nữa bằng cách chặn máy chủ Maiyadi trong Safari, nhưng điều đó sẽ không ngăn người dùng Chrome, Firefox và các trình duyệt bên thứ ba khác truy cập trang web. Hơn nữa, công ty có thể cập nhật phần mềm chống vi-rút XProtect tích hợp của mình để ngăn việc cài đặt WireLurker.
Tôi thú nhận rằng tôi không hiểu bài viết.
Điều gì đáng lo ngại? Việc virus tấn công iOS mà không cần jailbreak, nhưng bằng cách nào? Người dùng cố tình cài đặt SW bị đánh cắp, nó lây nhiễm vào OSX của anh ta và sau đó tự phân phối vào điện thoại, trong đó người dùng không hề ngạc nhiên rằng nếu anh ta không cài đặt bất cứ thứ gì ở đó, nó sẽ yêu cầu anh ta cài đặt chứng chỉ của bên thứ ba ???
Có thể lo lắng rằng chứng chỉ có thể trông giống như một thứ gì đó khá đáng tin cậy và vô hại, chẳng hạn như hồ sơ eduroam.
Tôi không biết về iPhone nên đối với tôi, mọi thứ bên ngoài App Store đều không đáng tin cậy và có hại :(
Điều đó đúng.. Nhưng các thiết bị Android khác cũng vậy, thậm chí chúng không cần jailbreak/root.. ;) Đó là ưu điểm mà với iOS người ta không phải xử lý bất cứ điều gì, thậm chí còn yên bình không bị quấy rầy, nếu người ta không muốn ăn cắp ứng dụng hoặc làm điều gì đó "không nên", ví dụ: thay đổi thiết kế của toàn bộ hệ thống thông qua JB, vì apple không sửa nó, điều đó có nghĩa là thiết bị có thể sẽ không thắt chặt nó 100%, nên họ không đặt nó ở đó.. Đơn giản, iOS an toàn khi bạn không cố gắng đánh cắp thứ gì đó.. Suy cho cùng, không có gì an toàn đến thế, và lẽ ra phải như vậy.. Ngay cả với âm nhạc.. Mọi thứ đều phải được trả tiền.. Apple đã đến gần nhất với điều đó, vì không thể tải xuống gì qua thiết bị, chỉ những ứng dụng của bên thứ 3 ngốn nhiều pin và họ cũng có thể tránh điều đó nếu muốn;)
Thứ duy nhất tôi đã đánh cắp trong đời là âm nhạc/phim ảnh và một nửa trong số đó tôi nhận được bản gốc vào dịp sinh nhật/Giáng sinh của mình, hoặc tôi đã mua nó và trả tiền cho tất cả các ứng dụng.. Tôi đã bẻ khóa, nhưng tôi vẫn mua mọi thứ.. Na Tôi đã chi ít nhất 100 euro trên cửa hàng ứng dụng dành cho iOS và 30 euro trên mac, trong đó mafia 2 với giá 5 euro vì nó có mặt trên thị trường, mặc dù tôi cảm thấy khó chịu khi mua nó trên PC với giá 60 euro euro, và tôi không thể cài đặt nó trên mac, và tôi sẽ trả thêm 5 euro nữa, nhưng tôi vẫn trả tiền và tôi không tải nó xuống đâu đó trên mạng.. Và tôi cũng đã đánh cắp các chương trình Adobe, bởi vì Tôi không có tiền cho chúng và tôi cần chúng.. Tôi chưa sử dụng chúng để bán tranh hay bất cứ thứ gì, nhưng nếu có, tôi sẽ để dành số tiền mà Adobe đưa cho tôi và mua những chương trình đó. .
vì vậy tôi không thể hiểu anh ấy muốn nói gì với chúng tôi, mato: mọi thứ đều phải trả tiền - Tôi đã ăn trộm nhạc/phim - Tôi đã ăn trộm adobe.
vì vậy tóm lại là tôi sẽ không ăn trộm nếu tôi không muốn hoặc không cần thứ bị đánh cắp. bạn có thể thực sự tự hào về ý kiến đó
?? Nếu một người sẵn sàng trả ít nhất một nửa thì tôi không thấy vấn đề gì với điều đó, một người khác sẽ trả nửa còn lại và tải xuống miễn phí của tôi.. Những thứ đó rất đắt, về cơ bản bạn có thể mua chúng rẻ hơn, nhưng không miễn phí.. Những gì bạn cần và không có, việc bạn tải xuống miễn phí là điều bình thường.. Nhưng nếu tôi sử dụng chẳng hạn như photoshop và kiếm tiền với nó, điều đầu tiên tôi sẽ làm với nó là tiền là để trả cho Adobe cho chương trình của họ... Và đó là cách nó phải như vậy.. Nếu bạn sử dụng phần mềm chuyên nghiệp chỉ để giải trí hoặc để học cách làm việc với nó, tôi đồng ý rằng mọi người không nên trả tiền cho nó, và tải xuống, nhưng nếu họ làm việc với nó thì tại sao không?.. điều duy nhất tôi sẽ không bao giờ trả tiền cho windows trong đời.. Cái cuối cùng tôi trả tiền là 7, kể từ đó chỉ có mac os x, hoặc tải xuống bất hợp pháp. . Công ty đó cướp người, cả microsoft ngu.. Mac là mac, và họ không muốn phần mềm của mình hơn microsoft, khi tính lại giá macbook.. Và phần mềm này mạnh hơn rất nhiều, và hơn thế nữa. đẹp và dễ sử dụng hơn.. Và các bản cập nhật MIỄN PHÍ.. ;)
Vâng tôi đã có được nó. bạn chỉ là một tên trộm cố gắng tranh luận với lương tâm của mình rằng mọi việc thực sự là đúng đắn
Ông già tốt.. Bạn đã mua mọi thứ bạn đã sử dụng chưa? Đặc biệt là khi bạn sống ở Slovakia?.. Tôi không nghĩ vậy.. Giá đó tốt cho các quốc gia khác, nhưng không tốt cho chúng tôi.. Tôi không tranh cãi với lương tâm của mình.. Điều đó làm tôi khó chịu khi tôi không có thứ gì để mua.. Tôi đã không ăn trộm nhạc suốt một năm rưỡi rồi, phim ảnh cũng vậy. Vì họ đã tạo ra các dịch vụ mà tôi phải trả 10 euro mỗi tháng nên tôi không gặp vấn đề gì khi thanh toán, ví dụ: deezer, voyo, sosac.ph... Nhưng nếu tôi phải trả tiền riêng cho từng bộ phim thì sẽ rất đắt đối với một bộ phim Slovakia... và hơn nữa, , mình còn chưa đủ 18 nên mình nghĩ việc mình không có thời gian mua mọi thứ là chuyện bình thường ;)
Xin chào - Tôi có một câu hỏi trân trọng - với iPhone, tôi kết nối với máy tính xách tay cổ điển có hệ điều hành Win 8. Nếu tôi tải thứ gì đó xuống iPhone thì chỉ thông qua App Store. Tôi cố gắng hết sức để không đưa virus vào NTB (nhưng tất nhiên điều đó có thể xảy ra). Tôi có gặp rủi ro từ bất kỳ điều nào được đề cập trong bài viết không? Xin lỗi tất cả những người đam mê CNTT ngoài kia, nhưng tôi là người dùng bình thường và tôi không có bất kỳ bản bẻ khóa nào….
Tôi nghĩ anh ấy sẽ. Vấn đề không nằm ở việc bẻ khóa mà là ở cửa hàng ứng dụng peaudo của Trung Quốc.
99% điều này không áp dụng cho bạn...
Không ai trong số này đang gặp nguy hiểm. Điều này chỉ áp dụng cho những người đã tải xuống một số kho chương trình thay thế của Trung Quốc trên OS X.
Các quý ông - cảm ơn tất cả các bạn vì những thông tin tích cực :-)
"Thiết bị iOS có nguy cơ bị nhiễm virus chinchilla" - một tiêu đề hơi đáng báo động, bạn có nghĩ vậy không. Loại virus này không đe dọa tất cả các thiết bị iOS mà chỉ đe dọa những thiết bị có chủ sở hữu của chúng đang chơi siêu hacker hoặc tiếc vài € cho một ứng dụng... Người dùng bình thường có thể yên tâm. ✌️