Michal Ždanský Ystyrir mai iOS yw'r system weithredu fwyaf diogel ar y farchnad, ond ddoe roedd newyddion annifyr am firws a all heintio iPhones ac iPads trwy USB. Nid nad oes unrhyw malware yn targedu iOS, ond dim ond at ddefnyddwyr a oedd wedi torri eu dyfais y cafodd ei dargedu, gan beryglu diogelwch y system ymhlith pethau eraill. Mae firws o'r enw WireLurker hyd yn oed yn fwy pryderus, gan y gall ymosod ar hyd yn oed dyfeisiau nad ydynt yn jailbroken.
Darganfuwyd y malware ddoe gan ymchwilwyr o Rhwydweithiau Alto Palo. Ymddangosodd WireLurker ar y siop feddalwedd Tsieineaidd Maiyadi, sy'n cynnal nifer fawr o gemau a chymwysiadau. Ymhlith y meddalwedd yr ymosodwyd arno roedd, er enghraifft, y gemau Sims 3, Pro Evolution Soccer 2014 neu International Snooker 2012. Mae'n debyg mai fersiynau pirated yw'r rhain. Ar ôl lansio'r app dan fygythiad, mae WireLurker yn aros ar y system nes bod y defnyddiwr yn cysylltu eu dyfais iOS trwy USB. Mae'r firws yn canfod a yw'r ddyfais wedi'i jailbroken ac yn mynd ymlaen yn unol â hynny.
Yn achos dyfeisiau nad ydynt yn jailbroken, mae'n defnyddio'r dystysgrif i ddosbarthu cymwysiadau cwmni y tu allan i'r App Store. Er bod y defnyddiwr yn cael ei rybuddio am y gosodiad, unwaith y bydd yn cytuno iddo, mae WireLurker yn mynd i mewn i'r system ac yn gallu cael data defnyddiwr o'r ddyfais. Felly nid yw'r firws yn ymarferol yn defnyddio unrhyw dwll diogelwch y dylai Apple ei glymu, dim ond y dystysgrif sy'n caniatáu i geisiadau gael eu llwytho i fyny i iOS heb broses gymeradwyo Apple y mae'n ei gamddefnyddio. Yn ôl Palo Alto Networks, roedd gan y cymwysiadau yr ymosodwyd arnynt dros 350 o lawrlwythiadau, felly gallai cannoedd o filoedd o ddefnyddwyr Tsieineaidd yn benodol fod mewn perygl.
Mae Apple eisoes wedi dechrau mynd i'r afael â'r sefyllfa. Wedi rhwystro cymwysiadau Mac rhag rhedeg i atal cod maleisus rhag rhedeg. Trwy ei llefarydd, fe gyhoeddodd fod “y cwmni’n ymwybodol o faleiswedd y gellir ei lawrlwytho ar y wefan sy’n targedu defnyddwyr Tsieineaidd. Mae Apple wedi rhwystro’r apiau a nodwyd i’w hatal rhag rhedeg”. Diddymodd y cwmni ymhellach dystysgrif y datblygwr y tarddodd WireLurker ohono.
Yn ôl Dave Jevans o’r cwmni diogelwch symudol Marble Security, gallai Apple atal y lledaeniad ymhellach trwy rwystro gweinydd Maiyadi yn Safari, ond ni fyddai hynny’n atal defnyddwyr Chrome, Firefox a phorwyr trydydd parti eraill rhag ymweld â’r wefan. Ymhellach, gallai'r cwmni ddiweddaru ei wrthfeirws XProtect adeiledig i atal gosod WireLurker.
Cyfaddefaf nad wyf yn deall yr erthygl.
Beth sy'n aflonyddu? Y ffaith bod firws yn ymosod ar iOS heb jailbreak, ond sut? Mae'r defnyddiwr yn gosod SW wedi'i ddwyn yn fwriadol, mae'n heintio ei OSX ac yna'n dosbarthu ei hun i'r ffôn, lle nad yw'r defnyddiwr yn synnu o gwbl, os nad yw'n gosod unrhyw beth yno, ei fod yn gofyn iddo osod tystysgrif trydydd parti???
Gall fod yn bryderus y gall y dystysgrif edrych fel rhywbeth eithaf dibynadwy a diniwed, er enghraifft proffil eduroam.
Dydw i ddim yn gwybod am yr iPhone, felly mae'n ymddangos i mi fod popeth y tu allan i'r App Store yn annibynadwy ac yn niweidiol :(
Mae hynny'n wir... Ond mae'r un peth â dyfeisiau Android eraill, ac nid oes angen jailbreak / root arnyn nhw hyd yn oed.. ;) Dyna'r fantais, gyda iOS, nad oes rhaid i chi ddelio ag unrhyw beth, a hyd yn oed yn heddychlon heb aflonyddwch, os nid yw un eisiau dwyn cymwysiadau, neu wneud rhywbeth "na ddylai", e.e. newid dyluniad y system gyfan trwy JB, oherwydd ni wnaeth afal ei drwsio, sy'n golygu ei bod yn debyg na fydd y ddyfais yn ei dynhau 100%, felly ni wnaethant ei roi yno.. Yn syml, mae iOS yn ddiogel pan nad ydych chi'n ceisio dwyn rhywbeth.. Wedi'r cyfan, nid oes dim mor ddiogel â hynny, a dyna sut y dylai fod... Hyd yn oed gyda cherddoriaeth.. Dylid talu am bopeth... Apple ddaeth agosaf ato, gan na ellir lawrlwytho unrhyw beth trwy'r ddyfais, dim ond i apiau trydydd parti sy'n bwyta llawer o fatri, a gallent osgoi hynny hefyd os oeddent eisiau ;)
Yr unig beth wnes i ddwyn yn fy mywyd oedd cerddoriaeth/ffilmiau, a hanner hynny fe ges i'r gwreiddiol ar gyfer fy mhenblwydd/Nadolig, neu fe brynais i, ac fe dalais i am yr holl apiau... Ces i jailbreak, ond fe brynais i o hyd popeth.. Na Fe wnes i wario o leiaf 100 ewro ar yr appstore ar gyfer iOS, a 30 ar y mac, a maffia 2 am 5 ewro oherwydd ei fod yn y farchnad, er ei fod yn fy nghythruddo fy mod wedi ei brynu ar y PC am 60 ewros, ac ni allaf ei osod ar y mac, a byddaf yn talu 5 arall i'w dalu, ond daliais i dalu amdano, a wnes i ddim ei lawrlwytho yn rhywle ar y we.. Ac fe wnes i ddwyn rhaglenni Adobe hefyd, oherwydd Does gen i ddim arian ar eu cyfer, ac mae eu hangen arnaf... Nid wyf yn eu defnyddio i werthu lluniau neu unrhyw beth eto, ond pe bawn i, felly byddwn yn rhoi'r arian a roddodd adobe i mi o'r neilltu a phrynu'r rhaglenni hynny. .
felly dydw i ddim yn gallu deall beth roedd o eisiau dweud wrthym ni, mato: rhaid talu am bopeth - wnes i ddwyn cerddoriaeth/ffilmiau - fe wnes i ddwyn adobe.
felly y crynodeb yw na fyddaf yn lladrata os nad oes arnaf eisiau neu angen y peth sydd wedi'i ddwyn. gallwch fod yn wirioneddol falch o farn o'r fath
?? Os yw person yn barod i dalu am o leiaf hanner, yna nid wyf yn gweld problem gyda hynny, bydd person arall yn talu'r hanner arall ac yn lawrlwytho fy un i am ddim.. Mae'r pethau hynny'n ddrud iawn, yn y bôn gallwch chi eu cael yn rhatach, ond nid am ddim .. Beth sydd ei angen arnoch chi ac nad oes gennych chi ar gyfer hynny, mae'n arferol eich bod chi'n ei lawrlwytho am ddim.. Ond pe bawn i'n defnyddio, er enghraifft, photoshop a gwneud arian ag ef, y peth cyntaf y byddwn i'n ei wneud â hynny arian yw talu adobe am eu rhaglen... A dyna sut y dylai fod.. Os ydych chi'n defnyddio meddalwedd proffesiynol am hwyl yn unig, neu i ddysgu sut i weithio gydag ef, rwy'n cytuno na ddylai pobl dalu amdano, a ei lawrlwytho, ond os ydynt yn gweithio gydag ef, pam ddim?.. yr unig beth fyddwn i byth yn talu am ffenestri yn fy mywyd... Yr un olaf i mi dalu amdano oedd 7, ers hynny dim ond mac os x, neu wedi'i lawrlwytho'n anghyfreithlon. . Mae'r cwmni hwnnw'n dwyn pobl, mae'r microsoft cyfan yn wirion.. Mac yw Mac, a dydyn nhw ddim eisiau mwy am eu meddalwedd na microsoft , wrth ailgyfrifo pris macbook.. Ac mae'r meddalwedd yn llawer mwy pwerus, a mwy hardd, ac yn haws i'w defnyddio.. Ac mae'r diweddariadau AM DDIM.. ;)
ie, cefais ef. dim ond lleidr ydych chi a fydd yn ceisio dadlau â'i gydwybod ei hun ei fod mewn trefn mewn gwirionedd
Hen ddyn da.. Wnaethoch chi brynu popeth a ddefnyddiwyd gennych? Yn enwedig pan ydych chi'n byw yn Slofacia?.. Dydw i ddim yn meddwl.. Mae'r prisiau hynny'n dda i wledydd eraill, ond nid i ni.. Dydw i ddim yn dadlau gyda fy nghydwybod fy hun.. Mae'n fy mhoeni nad ydw i oes gen i unrhyw beth i'w brynu... Nid wyf wedi bod yn dwyn cerddoriaeth ers blwyddyn a hanner , nid yw ffilmiau chwaith. Ers iddyn nhw greu gwasanaethau lle dwi'n talu 10 ewro y mis, does gen i ddim problem talu, e.e. deezer, voyo, sosac.ph... Ond pe bai'n rhaid i mi dalu am bob ffilm ar wahân, mae'n ddrud i Slofaceg... ac ar ben hynny , dwi ddim hyd yn oed yn 18 eto, felly dwi'n meddwl ei bod hi'n normal nad oes gen i'r amser i brynu popeth ;)
Helo - mae gen i gwestiwn parchus - gyda iPhone, dwi'n cysylltu â laptop clasurol gyda'r system weithredu Win 8 Os ydw i'n lawrlwytho rhywbeth i'r iPhone, yna dim ond trwy'r App Store. Rwy'n gwneud fy ngorau i beidio â chyflwyno firws i NTB (ond wrth gwrs gall ddigwydd). Ydw i mewn perygl o unrhyw un o'r pethau a grybwyllir yn yr erthygl? Ymddiheuriadau i'r holl geeks TG allan yna, ond rwy'n ddefnyddiwr arferol ac nid oes gennyf unrhyw jailbreak ...
Rwy'n credu y bydd. Nid yw'r broblem yn y jailbreak fel y cyfryw, ond yn y siop peaudo-app-siop Tsieineaidd.
Nid yw 99% o hyn yn berthnasol i chi...
Nid oes dim o hyn mewn perygl. Mae hyn ond yn berthnasol i'r rhai sydd wedi lawrlwytho rhywfaint o storfa rhaglen amgen Tsieineaidd ar OS X.
Boneddigion - diolch i chi gyd am y wybodaeth gadarnhaol :-)
"Dyfeisiau iOS sydd mewn perygl o gael firws chinchilla" - ychydig o bennawd brawychus, peidiwch â meddwl. Nid yw'r firws yn bygwth pob dyfais iOS, ond dim ond y rhai y mae eu perchnogion yn chwarae hacwyr gwych, neu'n ddrwg gennym am ychydig € am app... Gall defnyddwyr arferol orffwys yn hawdd. ✌️