Michal Ždanský iOS word as die veiligste bedryfstelsel op die mark beskou, maar gister was daar 'n ontstellende nuus oor 'n virus wat iPhones en iPads via USB kan besmet. Nie dat daar nie enige wanware is wat op iOS gerig is nie, maar dit was slegs gerig op gebruikers wat hul toestel in die tronk gebreek het, wat onder meer die stelsel se sekuriteit in die gedrang bring. 'n Virus genaamd WireLurker is selfs meer kommerwekkend, aangesien dit selfs toestelle wat nie tronkstraf gebreek het nie, kan aanval.
Die wanware is gister deur navorsers van Palo Alto Networks. WireLurker het op die Chinese sagtewarewinkel Maiyadi verskyn, wat 'n groot aantal speletjies en toepassings huisves. Onder die aangeval sagteware was byvoorbeeld die speletjies Sims 3, Pro Evolution Soccer 2014 of International Snooker 2012. Dit is waarskynlik seerower weergawes. Nadat die gekompromitteerde toepassing bekendgestel is, wag WireLurker op die stelsel totdat die gebruiker hul iOS-toestel via USB koppel. Die virus bespeur of die toestel in die tronk gebreek is en gaan dienooreenkomstig voort.
In die geval van toestelle wat nie in die tronk gebreek is nie, gebruik dit die sertifikaat om maatskappytoepassings buite die App Store te versprei. Alhoewel die gebruiker oor die installasie gewaarsku word, kom WireLurker in die stelsel, sodra hulle daartoe instem, en is dit in staat om gebruikersdata van die toestel af te verkry. Die virus gebruik dus feitlik geen sekuriteitsgat wat Apple moet regmaak nie, dit misbruik slegs die sertifikaat wat toelaat dat toepassings na iOS opgelaai word sonder Apple se goedkeuringsproses. Volgens Palo Alto Networks het die aangeval toepassings meer as 350 000 aflaaie gehad, so 'n paar honderdduisende Chinese gebruikers kan veral in gevaar wees.
Apple het reeds begin om die situasie aan te spreek. Geblokkeerde Mac-toepassings om te voorkom dat kwaadwillige kode loop. Deur sy woordvoerder het dit aangekondig dat "die maatskappy bewus is van 'n aflaaibare wanware op die webwerf wat Chinese gebruikers teiken. Apple het die geïdentifiseerde toepassings geblokkeer om te verhoed dat hulle loop.” Die maatskappy het verder die sertifikaat van die ontwikkelaar van wie WireLurker ontstaan het, teruggetrek.
Volgens Dave Jevans van die mobiele sekuriteitsfirma Marble Security kan Apple die verspreiding verder voorkom deur die Maiyadi-bediener in Safari te blokkeer, maar dit sal nie gebruikers van Chrome, Firefox en ander derdeparty-blaaiers verhinder om die webwerf te besoek nie. Verder kan die maatskappy sy ingeboude XProtect-antivirus opdateer om die installering van WireLurker te voorkom.
Ek bely dat ek nie die artikel verstaan nie.
Wat is ontstellend? Die feit dat 'n virus iOS aanval sonder 'n jailbreak, maar hoe? Die gebruiker installeer bewustelik gesteelde SW, dit besmet sy OSX en versprei homself dan na die foon, waar die gebruiker glad nie verbaas is dat as hy niks daar installeer nie, dat dit hom vra om 'n derdeparty sertifikaat te installeer nie???
Dit kan kommerwekkend wees dat die sertifikaat na iets redelik betroubaar en skadeloos kan lyk, byvoorbeeld 'n eduroam-profiel.
Ek weet nie van die iPhone nie, so dit lyk vir my of alles buite die App Store onbetroubaar en skadelik is :(
Dis waar.. Maar dit is dieselfde met ander Android-toestelle, en hulle het nie eers jailbreak/root nodig nie.. ;) Dis die voordeel dat mens met iOS niks hoef te hanteer nie, en selfs vreedsaam sonder steurings, as 'n mens wil nie toepassings steel, of iets doen wat nie "moet" maak nie, bv. die ontwerp van die hele stelsel via JB verander, want apple het dit nie reggemaak nie, wat beteken dat die toestel dit waarskynlik nie sal vasdraai nie. 100%, so hulle het dit nie daar gesit nie.. Eenvoudig, iOS is veilig wanneer jy nie iets probeer steel nie.. Niks is immers so veilig nie, en dit is hoe dit moet wees.. Selfs met musiek.. Alles moet betaal word.. Apple het die naaste daaraan gekom, aangesien niks deur die toestel afgelaai kan word nie, net na 3de-party apps wat baie battery eet, en hulle kon dit ook vermy as hulle wou ;)
Die enigste ding wat ek in my lewe gesteel het was musiek/flieks, en die helfte daarvan het ek die oorspronklike gekry vir my verjaarsdag/Kersfees, of ek het dit gekoop, en ek betaal vir al die apps.. Ek het 'n jailbreak gehad, maar ek het steeds gekoop alles .. Na, ek het ten minste 100 euro op die appstore vir iOS spandeer, en 30 op die mac, waarvan mafia 2 vir 5 euro omdat dit in die mark was, al het dit my vererg dat ek dit op die rekenaar vir 60 gekoop het euro, en ek kan dit nie op die Mac installeer nie, en ek sal nog 5 betaal om te betaal, maar ek het steeds daarvoor betaal, en ek het dit nie iewers op die net afgelaai nie.. En ek het ook Adobe-programme gesteel, want Ek het nie geld vir hulle nie, en ek het hulle nodig.. Ek gebruik hulle nog nie om prente of iets te verkoop nie, maar as ek sou, sou ek die geld wat Adobe vir my gegee het, opsy sit en daardie programme koop. .
so ek kan nie verstaan wat hy vir ons wou sê nie, mato: alles moet betaal word - ek het musiek/films gesteel - ek het adobe gesteel.
so die opsomming is dat ek nie sal steel as ek nie die gesteelde ding wil hê of nodig het nie. jy kan regtig trots wees op so 'n mening
?? As 'n persoon bereid is om vir ten minste die helfte te betaal, dan sien ek nie 'n probleem daarmee nie, 'n ander persoon sal die ander helfte betaal en myne gratis aflaai.. Daai goed is baie duur, basies kan jy dit goedkoper kry, maar nie verniet nie.. Wat jy nodig het en nie daarvoor het nie, dis normaal dat jy dit gratis aflaai.. Maar as ek bv photoshop gebruik en geld daarmee gemaak het, sou ek die eerste ding daarmee doen geld is om Adobe te betaal vir hul program... En dit is hoe dit moet wees.. As jy professionele sagteware net vir die pret gebruik, of om te leer hoe om daarmee te werk, stem ek saam dat mense nie daarvoor moet betaal nie, en laai dit af, maar as hulle daarmee werk, hoekom nie?.. die enigste ding wat ek nooit in my lewe vir windows sou betaal nie.. Die laaste een waarvoor ek betaal het was 7, sedertdien net mac os x, of onwettig afgelaai. . Daardie maatskappy beroof mense, die hele Microsoft is dom.. Mac is mac, en hulle wil nie meer vir hul sagteware hê as Microsoft, wanneer die prys van macbooks herbereken word nie.. En die sagteware is baie kragtiger, en meer. pragtig, en makliker om te gebruik.. En die opdaterings is GRATIS.. ;)
ja, ek het dit. jy is maar net ’n dief wat met sy eie gewete sal probeer stry dat dit eintlik in orde is
Goeie ou man.. Het jy alles gekoop wat jy gebruik het? Veral as jy in Slowakye woon?.. Ek dink nie so nie.. Daardie pryse is goed vir ander lande, maar nie vir ons nie.. Ek stry nie met my eie gewete nie.. Dit pla my dat ek dit nie doen nie. het enigiets om dit mee te koop.. Ek steel al 'n jaar en 'n half nie musiek nie, flieks ook nie. Aangesien hulle dienste geskep het waar ek 10 euro per maand betaal, het ek geen probleem om te betaal nie, bv. deezer, voyo, sosac.ph... Maar as ek vir elke fliek afsonderlik moes betaal, is dit duur vir 'n Slowaak... en buitendien. , Ek is nog nie eers 18 nie, so ek dink dit is normaal dat ek nie die tyd het om alles te koop nie ;)
Hallo - ek het 'n respekvolle vraag - met 'n iPhone koppel ek aan 'n klassieke skootrekenaar met die Win 8-bedryfstelsel. As ek iets na die iPhone aflaai, dan slegs deur die App Store. Ek doen my bes om nie 'n virus in NTB in te voer nie (maar dit kan natuurlik gebeur). Is ek in gevaar van enige van die dinge wat in die artikel genoem word? Verskoning aan al die IT-geeks daar buite, maar ek is 'n normale gebruiker en ek het geen jailbreak nie ....
Ek dink hy sal. Die probleem is nie in die jailbreak as sodanig nie, maar in die Chinese peaudo-app-winkel.
99% hiervan is nie op jou van toepassing nie...
Niks hiervan is in gevaar nie. Dit is slegs van toepassing op diegene wat een of ander Chinese alternatiewe programwinkel op OS X afgelaai het.
Menere - dankie almal vir die positiewe inligting :-)
"IOS-toestelle loop gevaar vir chinchilla-virus" - 'n bietjie van 'n alarmistiese opskrif, dink jy nie. Die virus bedreig nie alle iOS-toestelle nie, maar net diegene wie se eienaars superkrakers speel, of jammer is vir 'n paar € vir 'n toepassing... Gewone gebruikers kan rustig wees. ✌️