Michal Ždanský iOS wordt beschouwd als het veiligste besturingssysteem op de markt, maar gisteren was er verontrustend nieuws over een virus dat iPhones en iPads via USB kan infecteren. Niet dat er geen malware is die zich op iOS richt, maar deze was alleen gericht op gebruikers die hun apparaat hadden gejailbreakt, waardoor onder meer de systeembeveiliging in gevaar kwam. Een virus met de naam WireLurker is zelfs nog zorgwekkender, omdat het zelfs apparaten kan aanvallen zonder jailbreak.
De malware werd gisteren ontdekt door onderzoekers van Palo Alto Networks. WireLurker verscheen in de Chinese softwarewinkel Maiyadi, die een groot aantal games en applicaties host. Onder de aangevallen software bevonden zich bijvoorbeeld de games Sims 3, Pro Evolution Soccer 2014 of International Snooker 2012. Dit zijn waarschijnlijk illegale versies. Na het starten van de gecompromitteerde app wacht WireLurker op het systeem totdat de gebruiker zijn iOS-apparaat via USB verbindt. Het virus detecteert of het apparaat is gejailbreakt en gaat dienovereenkomstig te werk.
Bij niet-gejailbreakte toestellen gebruikt het het certificaat om bedrijfsapplicaties buiten de App Store te distribueren. Hoewel de gebruiker wordt gewaarschuwd voor de installatie, komt WireLurker, zodra hij ermee akkoord gaat, in het systeem en kan gebruikersgegevens van het apparaat verkrijgen. Het virus maakt dus praktisch geen gebruik van enig beveiligingslek dat Apple zou moeten patchen, het maakt alleen misbruik van het certificaat waarmee applicaties naar iOS kunnen worden geüpload zonder het goedkeuringsproces van Apple. Volgens Palo Alto Networks zijn de aangevallen applicaties meer dan 350 keer gedownload, waardoor met name enkele honderdduizenden Chinese gebruikers gevaar lopen.
Apple is al begonnen met het aanpakken van de situatie. Geblokkeerde Mac-applicaties om te voorkomen dat kwaadaardige code wordt uitgevoerd. Via zijn woordvoerder maakte het bekend dat “het bedrijf op de hoogte is van downloadbare malware op de site die zich richt op Chinese gebruikers. Apple heeft de geïdentificeerde apps geblokkeerd om te voorkomen dat ze worden uitgevoerd”. Het bedrijf trok verder het certificaat in van de ontwikkelaar van wie WireLurker afkomstig was.
Volgens Dave Jevans van het mobiele beveiligingsbedrijf Marble Security zou Apple de verspreiding verder kunnen voorkomen door de Maiyadi-server in Safari te blokkeren, maar dat zou gebruikers van Chrome, Firefox en andere browsers van derden er niet van weerhouden de site te bezoeken. Verder zou het bedrijf zijn ingebouwde XProtect-antivirus kunnen updaten om de installatie van WireLurker te voorkomen.
Ik geef toe dat ik het artikel niet begrijp.
Wat is verontrustend? Het feit dat een virus iOS aanvalt zonder jailbreak, maar hoe? De gebruiker installeert willens en wetens gestolen SW, het infecteert zijn OSX en verspreidt zichzelf vervolgens naar de telefoon, waar de gebruiker helemaal niet verrast is dat als hij daar niets installeert, hem wordt gevraagd een certificaat van derden te installeren???
Het kan zorgwekkend zijn dat het certificaat de indruk kan wekken dat het iets heel betrouwbaars en onschadelijks is, bijvoorbeeld een eduroam-profiel.
Ik weet niets over de iPhone, dus het lijkt mij dat alles buiten de App Store onbetrouwbaar en schadelijk is :(
Dat is waar.. Maar het is hetzelfde met andere Android-apparaten, en ze hebben niet eens een jailbreak/root nodig.. ;) Dat is het voordeel dat je met iOS nergens mee te maken hebt, en zelfs vredig zonder verstoringen, als je wilt geen applicaties stelen, of iets doen dat "niet zou moeten", bijvoorbeeld het ontwerp van het hele systeem wijzigen via JB, omdat Apple het niet heeft gerepareerd, wat betekent dat het apparaat het waarschijnlijk niet zal aandraaien. 100%, dus ze hebben het daar niet neergezet. iOS is gewoon veilig als je niet iets probeert te stelen. Niets is tenslotte veilig, en zo zou het ook moeten zijn. Zelfs met muziek.. Alles er moet voor betaald worden.. Apple kwam er het dichtst bij, aangezien er niets gedownload kan worden via het apparaat, alleen naar apps van derden die veel batterij verbruiken, en dat konden ze ook vermijden als ze dat wilden;)
Het enige dat ik in mijn leven stal was muziek/films, en de helft daarvan kreeg ik voor mijn verjaardag/Kerstmis, of ik kocht het, en ik betaalde voor alle apps. Ik had een jailbreak, maar ik kocht toch alles.. Na ik heb minimaal 100 euro uitgegeven aan de appstore voor iOS, en 30 aan de mac, waarvan mafia 2 voor 5 euro omdat die op de markt was, ook al irriteerde het me dat ik hem voor 60 op de pc kocht euro, en ik kan het niet op de Mac installeren, en ik zal nog eens 5 betalen om te betalen, maar ik heb er nog steeds voor betaald, en ik heb het niet ergens op het net gedownload. En ik heb ook Adobe-programma's gestolen, omdat Ik heb er geen geld voor, en ik heb ze nodig. Ik gebruik ze nog niet om foto's of zoiets te verkopen, maar als ik dat wel zou doen, zou ik het geld dat Adobe me gaf opzij zetten en die programma's kopen. .
dus ik begrijp niet wat hij ons wilde vertellen, mato: voor alles moet betaald worden - ik heb muziek/films gestolen - ik heb adobe gestolen.
dus de samenvatting is dat ik niet zal stelen als ik het gestolen ding niet wil of nodig heb. Op zo'n mening kun je echt trots zijn
?? Als iemand bereid is om minstens de helft te betalen, dan zie ik daar geen probleem mee, een ander betaalt de andere helft en downloadt de mijne gratis. Die dingen zijn erg duur, in principe kun je ze goedkoper krijgen, maar niet gratis.. Wat je daarvoor nodig hebt en niet hebt, is normaal dat je het gratis downloadt.. Maar als ik bijvoorbeeld photoshop zou gebruiken en er geld mee zou verdienen, dan zou ik daar als eerste mee doen geld is om Adobe te betalen voor hun programma... En zo zou het ook moeten zijn. Als je professionele software alleen voor de lol gebruikt, of om ermee te leren werken, ben ik het ermee eens dat mensen er niet voor moeten betalen, en download het, maar als ze ermee werken, waarom niet?.. het enige waar ik nooit van mijn leven voor zou betalen.. De laatste waar ik voor betaalde was 7, sindsdien alleen mac os x, of illegaal gedownload. Dat bedrijf berooft mensen, heel Microsoft is dom. Mac is Mac, en ze willen niets meer voor hun software dan Microsoft, bij het herberekenen van de prijs van macbooks. En de software is veel krachtiger, en meer. mooi en gemakkelijker te gebruiken.. En de updates zijn GRATIS.. ;)
Yeah ik heb het. je bent gewoon een dief die met zijn eigen geweten zal proberen te argumenteren dat het eigenlijk wel in orde is
Goede oude man. Heb je alles gekocht wat je gebruikte? Zeker als je in Slowakije woont?.. Ik denk het niet.. Die prijzen zijn goed voor andere landen, maar niet voor ons.. Ik ga niet in discussie met mijn eigen geweten.. Het stoort me dat ik dat niet doe Ik heb iets om het mee te kopen. Ik steel al anderhalf jaar geen muziek, films ook niet. Sinds ze diensten hebben gecreëerd waarbij ik 10 euro per maand betaal, heb ik er geen probleem mee om te betalen, bijvoorbeeld deezer, voyo, sosac.ph... Maar als ik voor elke film afzonderlijk zou moeten betalen, is het duur voor een Slowaak... en bovendien. , Ik ben nog geen 18, dus ik vind het normaal dat ik niet de tijd heb om alles te kopen ;)
Hallo - ik heb een respectvolle vraag - met een iPhone maak ik verbinding met een klassieke laptop met het Win 8-besturingssysteem. Als ik iets naar de iPhone download, dan alleen via de App Store. Ik doe mijn best om geen virus in NTB te introduceren (maar het kan natuurlijk gebeuren). Loop ik risico door een van de dingen die in het artikel worden genoemd? Excuses aan alle IT-nerds die er zijn, maar ik ben een normale gebruiker en ik heb geen jailbreak….
Ik denk dat hij dat wel zal doen. Het probleem zit niet in de jailbreak als zodanig, maar in de Chinese peaudo-app-store.
99% hiervan is niet op jou van toepassing...
Niets hiervan is in gevaar. Dit geldt alleen voor degenen die een Chinese alternatieve programmawinkel op OS X hebben gedownload.
Heren - bedankt allemaal voor de positieve info :-)
"IOS-apparaten lopen risico op chinchillavirus" - een beetje een alarmerende kop, vind je niet. Het virus bedreigt niet alle iOS-apparaten, maar alleen degenen waarvan de eigenaren superhacker spelen, of spijt hebben van een paar € voor een app... Normale gebruikers kunnen gerust zijn. ✌️