iOS 被认为是市场上最安全的操作系统,但昨天有一个令人不安的消息,称一种病毒可以通过 USB 感染 iPhone 和 iPad。并不是说没有恶意软件针对 iOS,而是只针对已越狱设备的用户,从而损害系统的安全性等。一种名为 WireLurker 的病毒更令人担忧,因为它甚至可以攻击未越狱的设备。
该恶意软件是昨天由研究人员发现的 Palo Alto Networks公司。 WireLurker出现在中国软件商店麦亚迪上,该商店拥有大量游戏和应用程序。例如,受到攻击的软件包括《模拟人生 3》、《实况足球 2014》或《国际斯诺克 2012》等游戏。这些可能是盗版版本。启动受感染的应用程序后,WireLurker 会在系统上等待,直到用户通过 USB 连接 iOS 设备。该病毒会检测设备是否已越狱并相应地进行操作。
对于未越狱的设备,它使用证书在 App Store 之外分发公司应用程序。尽管用户会收到关于安装的警告,但一旦他们同意,WireLurker 就会进入系统并能够从设备获取用户数据。因此,该病毒实际上并没有利用苹果应该修补的任何安全漏洞,它只是滥用了允许应用程序在未经苹果批准过程的情况下上传到 iOS 的证书。据 Palo Alto Networks 称,受攻击的应用程序下载量超过 350 万次,因此数十万中国用户尤其可能面临风险。
苹果已经开始解决这一问题。阻止 Mac 应用程序运行以防止恶意代码运行。该公司通过其发言人宣布,“该公司发现该网站上存在针对中国用户的可下载恶意软件。苹果已经屏蔽了已识别的应用程序,以防止它们运行”。该公司进一步吊销了 WireLurker 的开发者的证书。
移动安全公司 Marble Security 的 Dave Jevans 表示,苹果可以通过在 Safari 中屏蔽 Maiyadi 服务器来进一步阻止传播,但这并不能阻止 Chrome、Firefox 和其他第三方浏览器的用户访问该网站。此外,该公司还可以更新其内置 XProtect 防病毒软件以防止安装 WireLurker。
我承认我不明白这篇文章。
什么令人不安?事实上,病毒会攻击未越狱的 iOS,但如何攻击呢?用户故意安装被盗的软件,它会感染他的 OSX,然后将自己分发到手机上,如果他不在那里安装任何东西,它会要求他安装第三方证书,用户一点也不感到惊讶???
令人担忧的是,证书可能看起来非常可靠且无害,例如 eduroam 配置文件。
我不了解 iPhone,所以在我看来,App Store 之外的所有内容都是不可靠且有害的:(
确实如此..但其他Android设备也是如此,甚至不需要越狱/root..;)这就是iOS的优点,不用处理任何事情,甚至可以安静无干扰,如果人们不想窃取应用程序,或者做一些“不应该”的事情,例如通过JB更改整个系统的设计,因为苹果没有修复它,这意味着该设备可能不会将其收紧100%,所以他们没有把它放在那里..简单地说,当你不试图偷东西时,iOS是安全的..毕竟,没有什么是安全的,这就是它应该的样子..即使有音乐..一切都应该付费。苹果最接近这一点,因为无法通过该设备下载任何内容,只能下载到消耗大量电池的第三方应用程序,如果他们愿意,他们也可以避免这种情况;)
我一生中唯一偷的东西是音乐/电影,其中一半是我在生日/圣诞节时买的原版,或者我买了它,我支付了所有应用程序的费用。我越狱了,但我仍然买了一切.. Na我在iOS的应用程序商店上花费了至少100欧元,在Mac上花费了30欧元,其中《黑手党2》花了5欧元,因为它在市场上,尽管我在PC上花了60欧元购买了它,这让我很恼火欧元,而且我无法在mac上安装它,我还要再付5块钱,但我还是付了钱,而且我没有在网上的某个地方下载它。.而且我还偷了Adobe程序,因为我没有钱买它们,但我需要它们.. 我还没有用它们来出售图片或任何东西,但如果我愿意的话,我会把 adobe 给我的钱放在一边并购买这些程序。 。
所以我无法理解他想告诉我们什么,马托:一切都必须付出代价 - 我偷了音乐/电影 - 我偷了 adobe。
所以总结就是,如果我不想要或不需要被偷的东西,我就不会偷。你可以为这样的观点感到自豪
??如果一个人愿意支付至少一半,那么我不认为有什么问题,另一个人会支付另一半并免费下载我的..那些东西非常昂贵,基本上你可以更便宜地得到它们,但不是免费的.. 你需要什么和没有什么,免费下载它是正常的.. 但如果我使用,例如,photoshop 并用它赚钱,我会用它做的第一件事钱是向 Adobe 支付他们的程序费用...这就是应该的样子..如果您只是为了好玩而使用专业软件,或者学习如何使用它,我同意人们不应该为其付费,并下载它,但如果他们可以使用它,为什么不呢?..我一生中唯一永远不会为Windows付费的东西..我支付的最后一个是7,从那以后只有Mac os X,或者非法下载..那家公司在抢人,整个微软都是愚蠢的.. Mac就是mac,当重新计算MacBook的价格时,他们不想要比微软更多的软件.. 而且软件更强大,更漂亮,并且更易于使用..并且更新是免费的..;)
是的,我明白了。你只是一个小偷,他会试图与自己的良心争论这实际上是正确的
好老头..你用过的东西都买了吗?特别是当你住在斯洛伐克时?..我不这么认为..这些价格对其他国家来说是有利的,但对我们来说则不然。.我不会与自己的良心争论。.这让我很困扰,因为我不这样做有什么东西可以买它......我已经一年半没有偷音乐了,电影也没有。因为他们提供的服务我每月支付 10 欧元,所以我支付没有任何问题,例如 deezer、voyo、sosac.ph...但是如果我必须单独为每部电影付费,那么对于斯洛伐克人来说就很贵了...而且除此之外,我还不到18岁,所以我认为我没有时间买所有东西很正常;)
您好 - 我有一个尊敬的问题 - 使用 iPhone,我连接到带有 Win 8 操作系统的经典笔记本电脑。如果我将某些内容下载到 iPhone,则只能通过 App Store。我尽力不将病毒引入 NTB(但这当然有可能发生)。我是否面临文章中提到的任何事情的风险?向所有 IT 极客道歉,但我是一名普通用户,而且我没有任何越狱……。
我想他会的。问题不在于越狱本身,而在于中国的peudo-app-store。
这99%都不适合你...
这些都没有危险。这只适用于那些在 OS X 上下载了一些中文替代程序商店的人。
先生们 - 谢谢你们提供的积极信息:-)
“IOS 设备面临龙猫病毒的风险”——您不觉得这个标题有点危言耸听吗?该病毒不会威胁所有 iOS 设备,只会威胁那些拥有超级黑客的设备,或者为一个应用程序而花费几欧元的人……普通用户可以放心。 ✌️