Apple заблокировала первый вирус, поражающий iOS-устройства без джейлбрейка Статьи редакции
5 октября компания Palo Alto Networks, специализирующаяся на компьютерной безопасности, рассказала о вредоносном коде для iOS под названием YiSpecter. В отличие от похожих вирусов, он поражает устройства как с джейлбрейком, так и без него.
Как отмечают в Palo Alto Networks, YiSpecter отличается «уникальным вредоносным поведением». По оценке компании, наибольшее распространение вирус получил в Китае и на Тайване. Он действует там уже как минимум 10 месяцев.
Вирус попадает на устройства нестандартными методами, включая заражение трафика местных провайдеров, а также в форме программ для работы с соцсетями под Windows и приложений с офлайновой установкой. Многие пользователи отмечали, что получали вирус на местных форумах.
На заражённом iOS-устройстве YiSpecter может скачивать, устанавливать и запускать любые приложения, заменять существующие программы своими или взламывать их, добавляя в них рекламу, менять поисковую систему по умолчанию в Safari, управлять вкладками и избранными страницами браузера, а также отправлять информацию о пользователе на внешний сервер. При этом после ручного удаления YiSpecter вирус вновь загружается на устройство.
В ответ на запрос издания The Loop Apple подтвердила существование угрозы, а также рассказала о мерах, предпринятых против неё.
Эта угроза распространяется только на пользователей старых версий iOS, которые скачивают вредоносный код из ненадёжных источников. Мы решили проблему на iOS 8.4, а также удалили приложения, содержащие вирус. Мы советуем нашим клиентам использовать последнюю версию iOS, чтобы получать свежие обновления протоколов безопасности. Мы также рекомендуем загружать программы только из надёжных источников вроде App Store.
официальное заявление Apple
За последний год это уже не первое сообщение об обнаружении вируса для iOS. Например, 1 сентября СМИ рассказали о вредоносной программе KeyRaider, с помощью которой злоумышленники «угнали» 225 тысяч аккаунтов Apple ID. Он также распространялся преимущественно в азиатских странах, но поражал только устройства с джейлбрейком.
Интересно, а как? Очень уж общими словами метод взлома описан в интернете.
Не хотят поощрять вирусоделов. А то так, возможно, можно заразить с помощью трафика необновлённые айфончики (старых моделей, например) не только с поддельной сотовой вышки, но и с хитрого wi-fi роутера.
А некоторые государства давно прописались в сотовых вышках операторов )))
Зомби вирус просто какой-то, я такого лютого трешака даже в фильмах не видел.
Комментарий недоступен
Давай доделывай пока актуально
И не только на iOS, к сожалению./
Значит, китайские сбшники тоже самые крутые
Это китайский вирус. Он может все.
Даже заставить вас пользоваться китайским поисковиком.
И языку обучит.
Не так смешно, как хотелось бы.
Когда сносила какие-то китайские поделки с компа друга, пришлось правда начать разбираться.):
Комментарий недоступен
Разве для иос есть еще какой-то другой "надёжный источник вроде App Store"?
да, можно установить сторонний сертификат и качать из китайских репозиториев, например
Это сейчас было сказано про сторонний сертификат разработчика, который Apple выдает за 99$/год?
Вы про джейлбрейк никогда не слышали?
Джейл по-умолчанию не предполагает установку сторонних сертификатов. Это вовсе не обязательно делать для установки приложения. При наличии AppSync iOS глубоко пофигу, есть ли сертификат, а если есть - то какой. Можно хоть с отозванным сертификатом приложения ставить, ios его тупо не проверяет. Вернее, считает, что уже проверила и всё ок, но это детали.
Но мы ведь сейчас про "надежные источники кроме AppStore" говорим в комментариях к новости, которая рассказывает про вирус, который ломает и не джейлбрейкнутые устройства. При чем тут то, что можно сделать только на джейле?
Вспомнил правильную терминологию, это называется профилем. Можно установить его со стороннего сайта, а потом поставится и приложение, минуя аппстор.
Китайские пиратские сторы действуют по такому принципу, но быстро найти не мог.
Есть такой пример: http://music-ios.ru/
На примере приложений для музыки вк если, то там как раз берут разработчика для ios с действующей лицензией (или нескольких - в зависимости от масштаба) и подписывают ipa имеющимися сертификатами. Затем такое приложение действительно можно поставить на не взломанный телефон в обход appstore.
Другой вопрос в том, что в iOS 9 это сделать уже не так просто. Нужно отдельно в настройках айфона включать функцию, позволяющую ставить приложения со сторонними сертификатами, а иначе появляется "ОЧЕНЬ СТРАШНОЕ ОКНО" с точки зрения пользователя с предупреждением о том, что приложение выпущено хрен знает кем и ставить его нельзя. В iOS 8 просто вылезало предупреждение о том, что сертификат непонятно кого, а поставить его можно было без включения соответствующего пункта в настройках, но это не суть.
Самое забавное здесь то, что Apple периодически таки находит таких разработчиков, и отзывает сертификат к чертям. И лавочка временно прикрывается, пока сертификатом другого разработчика то же самое приложение не подпишут. Людей в штате на нормальную проверку уже не хватает, похоже.
Или тут о другом речь? Если да, то о чем все-таки?
Лишняя запятая.
Эх, где же ты, редактирование комментов хотя бы в течение 5 секунд после публикации.):
Отличный способ привлечь дополнительное внимание к длинному комментарию:) Пришлось перечитать внимательнее, чтобы ее найти.
там скорее подписано сертификатом от enterprise program.
который позволяет распространять приложения вне стора.
но только для in-house пользования.
а в данном случае (приложение для музыки) это уже перебор.
или узнает apple или по жалобе пользователей – лавочку спокойно прикроют. отозвав сертификат и закрыв аккаунт этих разработчиков или тех, кто по своей глупости дал "сертификат" погонять.
Недавно подобных ребят блокировали. Приложение для музыки вк с тем же набор функций, в итоге – "небольшие проблемы с Apple": https://vk.com/wall-94880647_3592
Комментарий недоступен
Еще и не таким люди зарабатывают: https://theux.ru/cert/
Ну и да, так могут все, кто пройдет соответствующую регистрацию в Apple (что не так просто), но не так долго, как им хотелось бы. Нужно больше аккаунтов!)
Рейтинг самых опасных и заразных вирусов в истории человечества.
3. Чума.
2. Испанский грипп.
1. Apple
Вот так Apple кричала, что iOS самая надежная операционка, и бабах.
У меня долго с app store приложения качались где-то на протяжении дней 10. Могло по 2-3 дня скачиваться, я так понимаю это из-за этого? У кого-нибудь было такое?
Бабах на восьмом году жизни? Всем бы такой бабах
А какая по-вашему самая надежная операционка?
Да тут и оно, что считал iOS самой надежно. Но у меня ничего не украли и ничего не взломали, поэтому iOS все равно для меня остается самой надежной.
Комментарий недоступен
Конечно же Скай... Фантом ОС http://dz.ru/en/solutions/phantom/
Было, но после выхода 9.0.1 вроде норм
У меня вот Siri предлагает поискать в Bing. Может у меня "мелко-мягкий" вирус?
Вроде у всех Bing.
Кстати, его можно как-то поменять?
У меня тот же вопрос. Я не нашел где менять.
Но почему Bing то?
Контракт у них.
вспомнил старую мудрость про хитрый анус и мпх с винтом