Michal Ždanský iOS gilt als das sicherste Betriebssystem auf dem Markt, doch gestern gab es eine beunruhigende Nachricht über einen Virus, der iPhones und iPads über USB infizieren kann. Nicht, dass es keine Malware gibt, die auf iOS abzielt, aber sie richtete sich nur an Benutzer, die ihr Gerät mit einem Jailbreak versehen hatten, was unter anderem die Sicherheit des Systems gefährdete. Noch besorgniserregender ist ein Virus namens WireLurker, der sogar Geräte ohne Jailbreak angreifen kann.
Die Malware wurde gestern von Forschern entdeckt Palo Alto Networks. WireLurker erschien im chinesischen Software-Store Maiyadi, der eine große Anzahl von Spielen und Anwendungen hostet. Zu der angegriffenen Software gehörten beispielsweise die Spiele Sims 3, Pro Evolution Soccer 2014 oder International Snooker 2012. Dabei handelt es sich vermutlich um Raubkopien. Nach dem Start der kompromittierten App wartet WireLurker auf dem System, bis der Benutzer sein iOS-Gerät über USB anschließt. Der Virus erkennt, ob das Gerät einen Jailbreak aufweist, und verfährt entsprechend.
Bei Geräten ohne Jailbreak nutzt es das Zertifikat, um Unternehmensanwendungen außerhalb des App Stores zu verteilen. Obwohl der Benutzer vor der Installation gewarnt wird, gelangt WireLurker nach seiner Zustimmung in das System und kann Benutzerdaten vom Gerät abrufen. Der Virus nutzt somit praktisch keine Sicherheitslücke aus, die Apple schließen sollte, sondern missbraucht lediglich das Zertifikat, das das Hochladen von Anwendungen auf iOS ohne den Genehmigungsprozess von Apple ermöglicht. Nach Angaben von Palo Alto Networks verzeichneten die angegriffenen Anwendungen über 350 Downloads, sodass insbesondere mehrere Hunderttausend chinesische Nutzer gefährdet sein könnten.
Apple hat bereits damit begonnen, die Situation anzugehen. Die Ausführung von Mac-Anwendungen wurde blockiert, um die Ausführung von Schadcode zu verhindern. Durch seinen Sprecher gab es bekannt, dass „das Unternehmen Kenntnis von einer schädlichen Software hat, die von der Website heruntergeladen werden kann und auf chinesische Benutzer abzielt.“ Apple hat die identifizierten Apps blockiert, um deren Ausführung zu verhindern.“ Das Unternehmen hat außerdem das Zertifikat des Entwicklers widerrufen, von dem WireLurker stammt.
Laut Dave Jevans von der mobilen Sicherheitsfirma Marble Security könnte Apple die Ausbreitung noch weiter verhindern, indem es den Maiyadi-Server in Safari blockiert. Dies würde jedoch Benutzer von Chrome, Firefox und anderen Browsern von Drittanbietern nicht daran hindern, die Website zu besuchen. Darüber hinaus könnte das Unternehmen seinen integrierten XProtect-Antivirus aktualisieren, um die Installation von WireLurker zu verhindern.
Ich gestehe, dass ich den Artikel nicht verstehe.
Was ist störend? Die Tatsache, dass ein Virus iOS ohne Jailbreak angreift, aber wie? Der Benutzer installiert wissentlich gestohlene SW, sie infiziert sein OSX und verteilt sich dann auf das Telefon, wo es den Benutzer überhaupt nicht wundert, dass er, wenn er dort nichts installiert, aufgefordert wird, ein Zertifikat eines Drittanbieters zu installieren???
Es kann besorgniserregend sein, dass das Zertifikat wie etwas recht Verlässliches und Harmloses aussehen kann, beispielsweise ein Eduroam-Profil.
Ich weiß nichts über das iPhone, daher scheint mir alles außerhalb des App Store unzuverlässig und schädlich zu sein :(
Stimmt. Aber bei anderen Android-Geräten ist das auch so, und die brauchen nicht einmal Jailbreak/Root Man möchte keine Anwendungen stehlen oder etwas tun, was nicht „sollte“, z. B. das Design des gesamten Systems über JB ändern, weil Apple es nicht repariert hat, was bedeutet, dass das Gerät es wahrscheinlich nicht straffen wird 100 %, also haben sie es nicht dort platziert. iOS ist einfach sicher, wenn Sie nicht versuchen, etwas zu stehlen. Schließlich ist nichts sicher, und so sollte es auch sein. Sogar bei Musik. Alles sollte bezahlt werden. Apple kam dem am nächsten, da nichts über das Gerät heruntergeladen werden kann, sondern nur Apps von Drittanbietern, die viel Akku verbrauchen, und das könnten sie auch vermeiden, wenn sie wollten ;)
Das Einzige, was ich in meinem Leben gestohlen habe, waren Musik/Filme, und die Hälfte davon bekam ich zum Geburtstag/zu Weihnachten im Original, oder ich kaufte es und bezahlte alle Apps. Ich hatte einen Jailbreak, kaufte es aber trotzdem Alles.. Nein, ich habe mindestens 100 Euro für den Appstore für iOS ausgegeben, und 30 für den Mac, davon Mafia 2 für 5 Euro, weil es auf dem Markt war, obwohl es mich genervt hat, dass ich es für 60 auf dem PC gekauft habe Euro, und ich kann es nicht auf dem Mac installieren, und ich werde weitere 5 bezahlen, um es zu bezahlen, aber ich habe es trotzdem bezahlt und ich habe es nicht irgendwo im Internet heruntergeladen. Und ich habe auch Adobe-Programme gestohlen, weil Ich habe kein Geld dafür, und ich brauche sie. Ich verwende sie noch nicht, um Bilder oder ähnliches zu verkaufen, aber wenn ich es tun würde, würde ich das Geld, das Adobe mir gegeben hat, beiseite legen und diese Programme kaufen. .
Daher kann ich nicht verstehen, was er uns sagen wollte, Mato: Alles muss bezahlt werden – ich habe Musik/Filme geklaut – ich habe Adobe geklaut.
Zusammenfassend lässt sich also sagen, dass ich nicht stehlen werde, wenn ich das gestohlene Ding nicht will oder brauche. Auf eine solche Meinung kann man wirklich stolz sein
?? Wenn eine Person bereit ist, für mindestens die Hälfte zu zahlen, dann sehe ich darin kein Problem, eine andere Person wird die andere Hälfte bezahlen und meine kostenlos herunterladen. Diese Dinge sind sehr teuer, im Grunde kann man sie billiger bekommen, Aber nicht umsonst. Was man dafür braucht und was nicht, ist normal, dass man es kostenlos herunterlädt. Aber wenn ich zum Beispiel Photoshop nutzen und damit Geld verdienen würde, würde ich das als Erstes damit machen Geld ist, Adobe für ihr Programm zu bezahlen ... Und so sollte es auch sein. Wenn Sie professionelle Software nur zum Spaß verwenden oder um zu lernen, wie man damit arbeitet, stimme ich zu, dass die Leute nicht dafür bezahlen sollten, und Laden Sie es herunter, aber wenn sie damit funktionieren, warum nicht? Das einzige, was ich nie in meinem Leben für Windows bezahlt hätte. Das letzte, für das ich bezahlt habe, war 7, seitdem nur Mac OS X, oder illegal heruntergeladen. . Diese Firma beraubt Leute, das ganze Microsoft ist dumm. Mac ist Mac, und sie wollen nicht mehr für ihre Software als Microsoft, wenn man den Preis von MacBooks neu berechnet. Und die Software ist viel leistungsfähiger und mehr schön und einfacher zu bedienen. Und die Updates sind KOSTENLOS. ;)
Ja, ich habe es verstanden. Sie sind nur ein Dieb, der versucht, mit seinem eigenen Gewissen zu argumentieren, dass es tatsächlich in Ordnung ist
Guter alter Mann. Hast du alles gekauft, was du benutzt hast? Vor allem, wenn man in der Slowakei lebt? Ich glaube nicht. Diese Preise sind gut für andere Länder, aber nicht für uns. Ich widerspreche nicht mit meinem eigenen Gewissen. Es stört mich, dass ich das nicht tue Ich habe etwas, womit ich es kaufen könnte. Ich habe seit anderthalb Jahren keine Musik mehr geklaut, Filme auch nicht. Da sie Dienste geschaffen haben, bei denen ich 10 Euro im Monat bezahle, habe ich kein Problem damit, zu bezahlen, z. B. Deezer, Voyo, Sosac.ph... Aber wenn ich für jeden Film einzeln bezahlen müsste, wäre das für einen Slowaken teuer... und außerdem , ich bin noch nicht einmal 18, daher finde ich es normal, dass ich nicht die Zeit habe, alles zu kaufen ;)
Hallo – ich habe eine respektvolle Frage – mit einem iPhone verbinde ich mich mit einem klassischen Laptop mit dem Betriebssystem Win 8. Wenn ich etwas auf das iPhone herunterlade, dann nur über den App Store. Ich tue mein Bestes, um keinen Virus in NTB einzuschleusen (aber natürlich kann es passieren). Bin ich durch eines der im Artikel erwähnten Dinge gefährdet? Entschuldigung an alle IT-Freaks da draußen, aber ich bin ein normaler Benutzer und habe keinen Jailbreak….
Ich denke, das wird er. Das Problem liegt nicht im Jailbreak als solchen, sondern im chinesischen Peaudo-App-Store.
99 % davon trifft auf Sie nicht zu ...
Nichts davon ist in Gefahr. Dies gilt nur für diejenigen, die einen chinesischen Alternativprogramm-Store für OS X heruntergeladen haben.
Meine Herren, vielen Dank für die positiven Informationen :-)
„IOS-Geräte sind vom Chinchilla-Virus bedroht“ – eine etwas alarmierende Schlagzeile, finden Sie nicht? Der Virus bedroht nicht alle iOS-Geräte, sondern nur diejenigen, deren Besitzer Superhacker spielen oder ein paar Euro für eine App bereuen … Normale Benutzer können beruhigt sein. ✌️