Michal Ždanský iOS, piyasadaki en güvenli işletim sistemi olarak kabul ediliyor ancak dün USB üzerinden iPhone ve iPad'lere bulaşabilecek bir virüsle ilgili rahatsız edici bir haber geldi. İOS'u hedef alan herhangi bir kötü amaçlı yazılım bulunmadığından değil, yalnızca cihazlarına jailbreak işlemi uygulayan ve diğer şeylerin yanı sıra sistemin güvenliğini tehlikeye atan kullanıcıları hedef alıyordu. WireLurker adı verilen bir virüs, jailbreak yapılmamış cihazlara bile saldırabileceğinden daha da endişe vericidir.
Kötü amaçlı yazılım dün araştırmacılar tarafından keşfedildi. Palo Alto Networks. WireLurker, çok sayıda oyun ve uygulamaya ev sahipliği yapan Çin yazılım mağazası Maiyadi'de ortaya çıktı. Saldırıya uğrayan yazılımlar arasında Sims 3, Pro Evolution Soccer 2014 veya International Snooker 2012 oyunları da vardı. Bunlar muhtemelen korsan versiyonlardır. Güvenliği ihlal edilmiş uygulamayı başlattıktan sonra WireLurker, kullanıcı iOS cihazını USB aracılığıyla bağlayana kadar sistemde bekler. Virüs, cihazın jailbreakli olup olmadığını algılar ve buna göre ilerler.
Jailbreak'li olmayan cihazlarda şirket uygulamalarını App Store dışında dağıtmak için sertifikayı kullanır. Kullanıcı kurulum konusunda uyarılsa da, kurulumu kabul ettikten sonra WireLurker sisteme girerek cihazdan kullanıcı verilerini alabilmektedir. Dolayısıyla virüs pratikte Apple'ın yamaması gereken herhangi bir güvenlik açığını kullanmıyor; yalnızca uygulamaların Apple'ın onay süreci olmadan iOS'a yüklenmesine izin veren sertifikayı kötüye kullanıyor. Palo Alto Networks'e göre, saldırıya uğrayan uygulamalar 350'den fazla indirildi; dolayısıyla özellikle yüz binlerce Çinli kullanıcı risk altında olabilir.
Apple bu duruma çözüm bulmaya çoktan başladı. Kötü amaçlı kodların çalışmasını önlemek için Mac uygulamalarının çalışması engellendi. Sözcüsü aracılığıyla, "şirketin sitede Çinli kullanıcıları hedef alan indirilebilir bir kötü amaçlı yazılımın farkında olduğu" açıklandı. Apple, belirlenen uygulamaları çalışmasını engellemek için engelledi”. Şirket ayrıca WireLurker'ın menşei olduğu geliştiricinin sertifikasını da iptal etti.
Mobil güvenlik firması Marble Security'den Dave Jevans'a göre Apple, Safari'deki Maiyadi sunucusunu engelleyerek yayılmayı daha da önleyebilir ancak bu, Chrome, Firefox ve diğer üçüncü taraf tarayıcı kullanıcılarının siteyi ziyaret etmesini engellemez. Ayrıca şirket, WireLurker kurulumunu önlemek için yerleşik XProtect antivirüsünü güncelleyebilir.
Makaleyi anlamadığımı itiraf ediyorum.
Rahatsız edici olan ne? Bir virüsün iOS'a jailbreak olmadan saldırdığı gerçeği, ama nasıl? Kullanıcı bilerek çalınan SW'yi yükler, OSX'ine bulaşır ve ardından kendisini telefona dağıtır; burada kullanıcı, oraya herhangi bir şey yüklemediği takdirde kendisinden bir üçüncü taraf sertifikası yüklemesinin istenmesine hiç şaşırmaz???
Sertifikanın oldukça güvenilir ve zararsız bir şeye (örneğin eduroam profili) benzemesi endişe verici olabilir.
iPhone'u bilmiyorum o yüzden bana öyle geliyor ki App Store dışındaki her şey güvenilmez ve zararlı :(
Bu doğru.. Ama diğer Android cihazlarda da durum aynı ve jailbreak/root'a bile ihtiyaçları yok.. ;) Bu, iOS'ta kişinin hiçbir şeyle uğraşmasına gerek kalmaması ve hatta rahatsız edilmeden huzur içinde olması avantajıdır. kimse uygulamaları çalmak veya "olmaması gereken" bir şey yapmak istemez, örneğin JB aracılığıyla tüm sistemin tasarımını değiştirmek, çünkü Apple bunu düzeltmedi, bu da cihazın muhtemelen onu sıkılaştırmayacağı anlamına geliyor. %100 yani oraya koymadılar.. Basitçe, bir şey çalmaya çalışmadığınız sürece iOS güvenlidir.. Sonuçta hiçbir şey o kadar güvenli değildir ve olması gereken de budur.. Müzikte bile.. Her şeyin bedeli ödenmeli.. Apple, cihaz üzerinden hiçbir şey indirilemediği için yalnızca çok fazla pil tüketen 3. parti uygulamalara indirilebildiği için buna en yakın olanıydı ve isterlerse bundan da kaçınabilirlerdi ;)
Hayatımda çaldığım tek şey müzik/filmdi ve bunun yarısını doğum günüm/Noel için orijinalini aldım ya da satın aldım ve tüm uygulamaların parasını ödedim.. Jailbreak'im vardı ama yine de satın aldım her şey.. Hayır iOS için Appstore'da en az 100 Euro, Mac'te ise 30 Euro harcadım, mafia 2'yi 5 Euro'ya piyasada olduğu için PC'den 60 Euro'ya satın almam beni rahatsız etse de avro ve onu Mac'e yükleyemiyorum ve ödemek için 5 dolar daha ödeyeceğim, ancak yine de parasını ödedim ve internette bir yere indirmedim.. Ayrıca Adobe programlarını da çaldım çünkü Bunlara verecek param yok ve onlara ihtiyacım var.. Henüz resim falan satmak için kullanmıyorum ama kullansaydım Adobe'nin bana verdiği parayı bir kenara koyup o programları satın alırdım. .
bu yüzden bize ne söylemek istediğini anlayamıyorum, Mato: her şeyin bedeli ödenmeli - müzik/film çaldım - kerpiç çaldım.
yani özet şu ki, çalınan şeyi istemiyorsam veya buna ihtiyacım yoksa çalmayacağım. böyle bir fikirle gerçekten gurur duyabilirsin
?? Eğer bir kişi en azından yarısını ödemeye razıysa, o zaman bunda bir sorun görmüyorum, başka bir kişi diğer yarısını öder ve benimkini bedava indirir.. Bunlar çok pahalı, temelde onları daha ucuza alabilirsiniz, ama bedava değil.. Bunun için ihtiyacınız olan ve olmayanları bedava indirmeniz normal.. Ama mesela photoshop kullanıp bundan para kazansaydım ilk işim bununla yapardım para, Adobe'ye programları için ödeme yapmaktır... Ve böyle de olması gerekir.. Profesyonel yazılımı yalnızca eğlence için veya onunla nasıl çalışılacağını öğrenmek için kullanıyorsanız, insanların buna para ödememesi gerektiğine katılıyorum ve indirin, ama çalışırlarsa neden olmasın?.. hayatım boyunca pencerelere asla ödemeyeceğim tek şey.. En son ödediğim şey 7 idi, o zamandan beri sadece mac os x veya yasa dışı olarak indirildi. Bu şirket insanları soyuyor, tüm microsoft aptal.. Mac mac'tur ve macbook'ların fiyatını yeniden hesaplarken yazılımları için microsoft'tan fazlasını istemiyorlar.. Ve yazılım çok daha güçlü ve daha fazlası. güzel ve kullanımı daha kolay.. Ve güncellemeler ÜCRETSİZ.. ;)
evet anladım. sen sadece kendi vicdanıyla her şeyin yolunda olduğunu tartışmaya çalışan bir hırsızsın
İyi ihtiyar.. Kullandığın her şeyi satın aldın mı? Hele ki Slovakya'da yaşıyorsanız?.. Sanmıyorum.. Bu fiyatlar diğer ülkeler için iyi ama bizim için değil.. Kendi vicdanımla tartışmıyorum.. Bunu yapmamak beni rahatsız ediyor. satın alacak bir şeyim var.. Bir buçuk yıldır müzik çalmıyorum, filmler de çalmıyor. Ayda 10 avro ödediğim hizmetler oluşturdukları için ödemede sorun yaşamıyorum, örneğin deezer, voyo, sosac.ph... Ama her film için ayrı ayrı ödeme yapmak zorunda kalsaydım, bir Slovak için pahalıydı... ve ayrıca , Henüz 18 yaşında bile değilim, bu yüzden her şeyi satın alacak zamanım olmamasının normal olduğunu düşünüyorum;)
Merhaba - Saygılı bir sorum var - bir iPhone ile Win 8 işletim sistemine sahip klasik bir dizüstü bilgisayara bağlanıyorum. iPhone'a bir şey indirirsem, o zaman yalnızca App Store aracılığıyla. NTB'ye virüs bulaştırmamak için elimden geleni yapıyorum (ama elbette olabilir). Makalede bahsedilenlerden herhangi biri nedeniyle risk altında mıyım? Tüm BT meraklılarından özür dilerim ama ben normal bir kullanıcıyım ve jailbreak'im yok….
Bence yapacak. Sorun jailbreak'te değil, Çin'deki peaudo-app-store'da.
Bunların %99'u sizin için geçerli değil...
Bunların hiçbiri tehlikede değil. Bu yalnızca OS X'te bazı Çince alternatif program mağazalarını indirenler için geçerlidir.
Beyler, olumlu bilgiler için hepinize teşekkür ederim :-)
"IOS cihazları çinçilla virüsü riskiyle karşı karşıya" - sizce de biraz endişe verici bir başlık değil mi? Virüs tüm iOS cihazlarını tehdit etmiyor, yalnızca sahipleri süper bilgisayar korsanları oynayanları veya bir uygulama için birkaç € için özür dileyenleri tehdit ediyor... Normal kullanıcılar rahat olabilir. ✌️