米哈爾·茲丹斯基 iOS 被認為是市場上最安全的作業系統,但昨天有一個令人不安的消息,稱一種病毒可以透過 USB 感染 iPhone 和 iPad。並不是說沒有任何針對 iOS 的惡意軟體,而是它只針對已越獄其裝置的用戶,從而損害系統的安全性等。一種名為 WireLurker 的病毒更令人擔憂,因為它甚至可以攻擊未越獄的裝置。
該惡意軟體是昨天由研究人員發現的 帕洛阿爾托網絡。 WireLurker出現在中國軟體商店麥亞迪上,該商店擁有大量遊戲和應用程式。例如,受到攻擊的軟體包括《模擬市民 3》、《實況足球 2014》或《國際斯諾克 2012》等遊戲。這些可能是盜版版本。啟動受感染的應用程式後,WireLurker 會在系統上等待,直到使用者透過 USB 連接 iOS 裝置。該病毒會檢測設備是否已越獄並相應地進行操作。
對於未越獄的設備,它使用證書在 App Store 之外分發公司應用程式。儘管用戶會收到關於安裝的警告,但一旦他們同意,WireLurker 就會進入系統並能夠從設備獲取用戶資料。因此,該病毒實際上並沒有利用蘋果應該修補的任何安全漏洞,它只是濫用了允許應用程式在未經蘋果批准過程的情況下上傳到 iOS 的憑證。據 Palo Alto Networks 稱,受攻擊的應用程式下載量超過 350 萬次,因此數十萬中國用戶尤其可能面臨風險。
蘋果已經開始解決這個問題。阻止 Mac 應用程式運行以防止惡意程式碼運行。該公司透過發言人宣布,「該公司發現該網站上存在針對中國用戶的可下載惡意軟體。蘋果已經屏蔽了已識別的應用程序,以防止它們運行」。該公司進一步吊銷了 WireLurker 的開發者的證書。
行動安全公司 Marble Security 的 Dave Jevans 表示,蘋果可以透過在 Safari 中封鎖 Maiyadi 伺服器來進一步阻止傳播,但這並不能阻止 Chrome、Firefox 和其他第三方瀏覽器的用戶造訪該網站。此外,該公司還可以更新內建 XProtect 防毒軟體以防止安裝 WireLurker。
我承認我不明白這篇文章。
什麼令人不安?事實上,病毒會攻擊未越獄的 iOS,但該如何攻擊呢?用戶故意安裝被盜的軟體,它會感染他的 OSX,然後將自己分發到手機上,如果他不在那裡安裝任何東西,它會要求他安裝第三方證書,用戶一點也不感到驚訝???
令人擔憂的是,憑證可能看起來非常可靠且無害,例如 eduroam 設定檔。
我不了解 iPhone,所以在我看來,App Store 之外的所有內容都是不可靠且有害的:(
確實如此..但其他Android設備也是如此,甚至不需要越獄/root..;)這就是iOS的優點,不用處理任何事情,甚至可以安靜無幹擾,如果人們不想竊取應用程序,或者做一些“不應該」的事情,例如透過JB更改整個系統的設計,因為蘋果沒有修復它,這意味著該設備可能不會將其收緊100%,所以他們沒有把它放在那裡..簡單來說,當當你不試圖偷東西時,iOS 是安全的.. 畢竟,沒有什麼是安全的,這就是它應該的樣子.. 即使有音樂..一切都應該付費。下載任何內容,只能下載到消耗大量電池的第三方應用程序,如果他們願意,他們也可以避免這種情況;)
我一生中唯一偷的東西是音樂/電影,其中一半是我在生日/聖誕節時買的原版,或者我買了它,我支付了所有應用程式的費用。我越獄了,但我仍然買了一切.. Na我在iOS的應用程式商店上花費了至少100歐元,在Mac上花費了30歐元,其中《黑手黨2》花了5歐元,因為它在市場上,儘管我在PC上花了60歐元買了它,這讓我很惱火歐元,而且我無法在mac上安裝它,我還要再付5塊錢,但我還是付了錢,而且我沒有在網上的某個地方下載它。 。而且我還偷了Adobe程序,因為我沒有錢買它們,但我需要它們.. 我還沒有用它們來出售圖片或任何東西,但如果我願意的話,我會把adobe 給我的錢放在一邊併購買這些程式。
所以我無法理解他想告訴我們什麼,馬托:一切都必須付出代價 - 我偷了音樂/電影 - 我偷了 adobe。
所以總結就是,如果我不想要或不需要被偷的東西,我就不會偷。你可以為這樣的觀點感到自豪
??如果一個人願意支付至少一半,那麼我不認為有什麼問題,另一個人會支付另一半並免費下載我的..那些東西非常昂貴,基本上你可以更便宜地得到它們,但不是免費的. . 你需要什麼和沒有什麼,免費下載它是正常的.. 但如果我使用,例如,photoshop 並用它賺錢,我會用它做的第一件事錢就是為他們的程序支付費用...而這就是應該的..如果您只是為了好玩而使用專業軟體,或者學習如何使用它,我同意人們不應該為它付費,並且下載它,但如果他們可以使用它,為什麼不呢?..我一生中唯一永遠不會為Windows付費的東西..我支付的最後一個是7,從那時起只有mac os x,或者非法下載。 ..那家公司在搶人,整個微軟都是愚蠢的.. Mac就是mac,當重新計算MacBook的價格時,他們不想要比微軟更多的軟體..而且軟體更強大,而且更多漂亮,更容易使用..而且更新是免費的..;)
是的,我明白了。你只是一個小偷,他會試圖與自己的良心爭論這實際上是正確的
好老頭..你用過的東西都買了嗎?特別是當你住在斯洛伐克時?..我不這麼認為..這些價格對其他國家來說是有利的,但對我們來說則不然。.我不會與自己的良心爭論。.這讓我很困擾,因為我不這樣做有什麼東西可以買它......我已經一年半沒有偷音樂了,電影也沒有。由於他們創建了我每月支付10 歐元的服務,所以我支付沒有問題,例如deezer、voyo、sosac.ph...但是如果我必須單獨為每部電影付費,那麼對於斯洛伐克人來說就很貴了...而且除此之外,我還不到18歲,所以我認為我沒有時間買所有東西很正常;)
您好 - 我有一個尊敬的問題 - 使用 iPhone,我連接到帶有 Win 8 作業系統的經典筆記型電腦。如果我將某些內容下載到 iPhone,則只能透過 App Store。我盡力不將病毒引入 NTB(但這當然有可能發生)。我是否面臨文章中提到的任何事情的風險?向所有 IT 極客道歉,但我是一名普通用戶,而且我沒有任何越獄…。
我想他會的。問題不在於越獄本身,而在於中國的peudo-app-store。
這99%都不適合你...
這些都沒有危險。這只適用於那些在 OS X 上下載了一些中文替代程式商店的人。
先生們 - 謝謝你們提供的正面資訊:-)
「IOS 設備面臨龍貓病毒的風險」—您不覺得這個標題有點危言聳聽嗎?該病毒不會威脅所有 iOS 設備,只會威脅那些擁有超級駭客的設備,或為一個應用程式而花費幾歐元的人…普通用戶可以放心。 ✌️