Michal Ždanský iOS è considerato il sistema operativo più sicuro sul mercato, ma ieri è arrivata una notizia inquietante su un virus che può infettare iPhone e iPad tramite USB. Non che nessun malware abbia preso di mira iOS, ma ha preso di mira solo gli utenti che hanno effettuato il jailbreak del proprio dispositivo, compromettendo tra le altre cose la sicurezza del sistema. Ancora più preoccupante è il virus chiamato WireLurker, che può attaccare anche i dispositivi non sottoposti a jailbreak.
Il malware è stato scoperto ieri dai ricercatori di Palo Alto Networks. WireLurker è apparso sul negozio di software cinese Maiyadi, che ospita un gran numero di giochi e applicazioni. Tra i software attaccati figurano ad esempio i giochi Sims 3, Pro Evolution Soccer 2014 o International Snooker 2012. Si tratta probabilmente di versioni piratate. Dopo aver avviato l'app compromessa, WireLurker attende nel sistema finché l'utente non connette il proprio dispositivo iOS tramite USB. Il virus rileva se sul dispositivo è stato eseguito il jailbreak e procede di conseguenza.
In caso di dispositivi non jailbroken, utilizza il certificato per distribuire le applicazioni aziendali al di fuori dell'App Store. Sebbene l'utente venga avvisato dell'installazione, una volta accettata, WireLurker entra nel sistema ed è in grado di ottenere i dati dell'utente dal dispositivo. Il virus quindi praticamente non sfrutta nessuna falla di sicurezza che Apple dovrebbe correggere, ma abusa soltanto del certificato che permette di caricare le applicazioni su iOS senza il processo di approvazione di Apple. Secondo Palo Alto Networks le applicazioni attaccate hanno avuto più di 350 download, per cui potrebbero essere a rischio soprattutto diverse centinaia di migliaia di utenti cinesi.
Apple ha già iniziato ad affrontare la situazione. Bloccato l'esecuzione delle applicazioni Mac per impedire l'esecuzione di codice dannoso. Attraverso un suo portavoce ha annunciato che “l'azienda è a conoscenza di un malware scaricabile sul sito che prende di mira gli utenti cinesi. Apple ha bloccato le app identificate per impedirne l'esecuzione”. La società ha inoltre revocato il certificato dello sviluppatore da cui proveniva WireLurker.
Secondo Dave Jevans della società di sicurezza mobile Marble Security, Apple potrebbe impedire ulteriormente la diffusione bloccando il server Maiyadi in Safari, ma ciò non impedirebbe agli utenti di Chrome, Firefox e altri browser di terze parti di visitare il sito. Inoltre, l'azienda potrebbe aggiornare il suo antivirus XProtect integrato per impedire l'installazione di WireLurker.
Confesso di non capire l'articolo.
Cosa è inquietante? Il fatto è che un virus attacca iOS senza jailbreak, ma come? L'utente installa consapevolmente il SW rubato, infetta il suo OSX e poi si distribuisce sul telefono, dove l'utente non si sorprende affatto che se non installa nulla lì, gli chieda di installare un certificato di terze parti?? ?
Può essere preoccupante che il certificato possa sembrare qualcosa di abbastanza affidabile e innocuo, ad esempio un profilo eduroam.
Non conosco l'iPhone, quindi mi sembra che tutto al di fuori dell'App Store sia inaffidabile e dannoso :(
È vero.. Ma con gli altri dispositivi Android è lo stesso e non hanno nemmeno bisogno del jailbreak/root.. ;) Questo è il vantaggio che con iOS non si ha a che fare con nulla e si è anche tranquilli e senza disturbi se non si vuole rubare applicazioni o fare qualcosa che "non dovrebbe", ad esempio cambiare il design dell'intero sistema tramite JB, perché Apple non ha risolto il problema, il che significa che probabilmente il dispositivo non lo adatterà a 100%, quindi non l'hanno messo lì.. Semplicemente, iOS è sicuro quando non stai cercando di rubare qualcosa.. Dopotutto, niente è così sicuro, ed è così che dovrebbe essere.. Anche con la musica.. Dovrebbe essere tutto a pagamento... Apple ci è arrivata più vicina, dal momento che nulla può essere scaricato tramite il dispositivo, solo app di terze parti che consumano molta batteria, e potrebbero evitare anche questo se lo volessero ;)
L'unica cosa che ho rubato nella mia vita è stata musica/film, e metà di questi ho ricevuto l'originale per il mio compleanno/Natale, oppure l'ho comprato e ho pagato per tutte le app.. Ho fatto il jailbreak, ma ho comunque comprato tutto.. Na ho speso almeno 100 euro sull'appstore per iOS, e 30 sul mac, di cui mafia 2 a 5 euro perché era sul market, anche se mi ha dato fastidio che l'ho comprato sul PC a 60 euro, e non posso installarlo sul mac, e pagherò altri 5 per pagarlo, ma l'ho comunque pagato, e non l'ho scaricato da qualche parte in rete.. E ho anche rubato i programmi Adobe, perché Non ho soldi per comprarli e ne ho bisogno... Non li sto ancora usando per vendere immagini o altro, ma se dovessi farlo, metterei da parte i soldi che Adobe mi ha dato e comprerei quei programmi. .
quindi non riesco a capire cosa volesse dirci, mato: tutto deve essere pagato - ho rubato musica/film - ho rubato adobe.
quindi la sintesi è che non ruberò se non voglio o non ho bisogno della cosa rubata. puoi essere davvero orgoglioso di una simile opinione
?? Se una persona è disposta a pagare almeno la metà, allora non vedo alcun problema, un'altra persona pagherà l'altra metà e scaricherà il mio gratuitamente. Queste cose sono molto costose, in pratica puoi trovarle a un prezzo inferiore, ma non gratis.. Quello che ti serve e quello che non hai, è normale che lo scarichi gratis.. Ma se usassi, per esempio, Photoshop e ci guadagnassi, la prima cosa che farei con quello il denaro è pagare Adobe per il suo programma... Ed è così che dovrebbe essere... Se usi software professionale solo per divertimento o per imparare a lavorarci, sono d'accordo che le persone non dovrebbero pagarlo e scaricarlo it, ma se funzionano, perché no?.. l'unica cosa che non avrei mai pagato per Windows in vita mia.. L'ultimo che ho pagato è stato il 7, da allora solo mac os x, o scaricato illegalmente.. Quella compagnia sta derubando la gente, tutta la Microsoft è stupida.. Il Mac è Mac, e per il loro software non vogliono altro che Microsoft, quando ricalcolano il prezzo dei MacBook.. E il software è molto più potente e più bello , e più facile da usare.. E gli aggiornamenti sono GRATUITI.. ;)
si Ho capito. sei solo un ladro che cercherà di discutere con la propria coscienza che in realtà è in ordine
Buon vecchio.. Hai comprato tutto quello che usavi? Soprattutto quando vivi in Slovacchia?.. Non credo.. Quei prezzi sono buoni per gli altri paesi, ma non per noi.. Non discuto con la mia coscienza.. Mi dà fastidio non ho qualcosa con cui comprarlo... Non rubo musica da un anno e mezzo, neanche i film. Dato che hanno fatto servizi per cui pago 10 euro al mese, non ho problemi a pagare, ad esempio deezer, voyo, sosac.ph... Ma se dovessi pagare ogni film separatamente, per uno slovacco sarebbe caro... e poi , non ho ancora 18 anni, quindi penso sia normale che non ho il tempo di comprare tutto ;)
Ciao, ho una domanda rispettosa: con un iPhone, mi collego a un laptop classico con il sistema operativo Win 8. Se scarico qualcosa su iPhone, solo tramite App Store. Faccio del mio meglio per non introdurre un virus in NTB (ma ovviamente può succedere). Sono a rischio per qualcuna delle cose menzionate nell'articolo? Mi scuso con tutti i fanatici dell'informatica là fuori, ma sono un utente normale e non ho alcun jailbreak….
Penso che lo farà. Il problema non è nel jailbreak in quanto tale, ma nell'app store cinese peaudo.
Il 99% di questo non si applica a te...
Niente di tutto questo è in pericolo. Questo vale solo per coloro che hanno scaricato qualche store di programmi alternativi cinesi su OS X.
Signori, grazie a tutti per le informazioni positive :-)
"Dispositivi IOS a rischio di virus del cincillà" è un titolo un po' allarmista, non credete. Il virus non minaccia tutti i dispositivi iOS, ma solo quelli i cui proprietari stanno giocando a fare i superhacker, o sono dispiaciuti per pochi euro per un'app... Gli utenti normali possono stare tranquilli. ✌️