Michal Zadanský O iOS é considerado o sistema operacional mais seguro do mercado, mas ontem surgiu uma notícia perturbadora sobre um vírus que pode infectar iPhones e iPads via USB. Não que não exista nenhum malware direcionado ao iOS, mas ele foi direcionado apenas a usuários que fizeram jailbreak em seus dispositivos, comprometendo a segurança do sistema, entre outras coisas. Um vírus chamado WireLurker é ainda mais preocupante, pois pode atacar até mesmo dispositivos sem jailbreak.
O malware foi descoberto ontem por pesquisadores do Palo Alto Networks. WireLurker apareceu na loja de software chinesa Maiyadi, que hospeda um grande número de jogos e aplicativos. Entre os softwares atacados estavam, por exemplo, os jogos Sims 3, Pro Evolution Soccer 2014 ou International Snooker 2012. Provavelmente são versões piratas. Após iniciar o aplicativo comprometido, o WireLurker espera no sistema até que o usuário conecte seu dispositivo iOS via USB. O vírus detecta se o dispositivo foi desbloqueado e procede de acordo.
No caso de dispositivos sem jailbreak, ele utiliza o certificado para distribuir aplicativos da empresa fora da App Store. Embora o usuário seja avisado sobre a instalação, ao concordar, o WireLurker entra no sistema e consegue obter os dados do usuário do dispositivo. O vírus praticamente não utiliza nenhuma falha de segurança que a Apple deva corrigir, apenas abusa do certificado que permite o upload de aplicativos para iOS sem o processo de aprovação da Apple. De acordo com a Palo Alto Networks, os aplicativos atacados tiveram mais de 350 mil downloads, portanto, várias centenas de milhares de usuários chineses, em particular, podem estar em risco.
A Apple já começou a resolver a situação. A execução de aplicativos Mac foi bloqueada para impedir a execução de códigos maliciosos. Por meio de seu porta-voz, anunciou que “a empresa está ciente da existência de um malware para download no site que tem como alvo usuários chineses. A Apple bloqueou os aplicativos identificados para impedir sua execução”. A empresa revogou ainda o certificado do desenvolvedor de quem o WireLurker se originou.
De acordo com Dave Jevans, da empresa de segurança móvel Marble Security, a Apple poderia impedir ainda mais a propagação bloqueando o servidor Maiyadi no Safari, mas isso não impediria que usuários do Chrome, Firefox e outros navegadores de terceiros visitassem o site. Além disso, a empresa poderia atualizar seu antivírus XProtect integrado para impedir a instalação do WireLurker.
Confesso que não entendi o artigo.
O que é perturbador? O fato de um vírus atacar o iOS sem jailbreak, mas como? O usuário instala conscientemente o SW roubado, ele infecta seu OSX e depois se distribui para o telefone, onde o usuário não fica nem um pouco surpreso que se ele não instalar nada lá, ele peça para ele instalar um certificado de terceiros ???
Pode ser preocupante que o certificado pareça algo bastante confiável e inofensivo, por exemplo, um perfil eduroam.
Não sei sobre o iPhone, então me parece que tudo fora da App Store não é confiável e é prejudicial :(
Isso é verdade.. Mas é o mesmo com outros dispositivos Android, e eles nem precisam de jailbreak/root.. ;) Essa é a vantagem que com o iOS não é preciso lidar com nada, e até tranquilo sem perturbações, se não se quer roubar aplicativos, ou fazer algo que "não deveria", por exemplo, mudar o design de todo o sistema via JB, porque a apple não consertou, o que significa que o dispositivo provavelmente não vai apertar para 100%, então não colocaram lá.. Simplesmente, o iOS é seguro quando você não está tentando roubar algo.. Afinal, nada é tão seguro, e é assim que deveria ser.. Mesmo com música.. Tudo deve ser pago.. A Apple foi a que mais se aproximou disso, já que nada pode ser baixado pelo aparelho, apenas aplicativos de terceiros que consomem muita bateria, e eles poderiam evitar isso também se quisessem;)
A única coisa que roubei na minha vida foram músicas/filmes, e metade disso ganhei o original no meu aniversário/Natal, ou comprei e paguei por todos os aplicativos.. Tive um jailbreak, mas ainda comprei tudo.. Na gastei pelo menos 100 euros na appstore para iOS, e 30 no mac, dos quais mafia 2 por 5 euros porque estava no mercado, apesar de me incomodar ter comprado no PC por 60 euros, e não consigo instalar no mac, e vou pagar mais 5 para pagar, mas ainda paguei, e não baixei em algum lugar da net.. E também roubei programas da Adobe, porque Não tenho dinheiro para eles e preciso deles. Não estou usando-os para vender fotos nem nada ainda, mas se tivesse, colocaria de lado o dinheiro que a Adobe me deu e compraria esses programas. .
então não consigo entender o que ele queria nos dizer, mato: tudo tem que ser pago - roubei músicas/filmes - roubei adobe.
então o resumo é que não roubarei se não quiser ou precisar da coisa roubada. você pode ficar muito orgulhoso de tal opinião
?? Se uma pessoa está disposta a pagar pelo menos metade, então não vejo problema nisso, outra pessoa vai pagar a outra metade e baixar o meu de graça.. Essas coisas são muito caras, basicamente você consegue mais barato, mas não de graça.. O que você precisa e não tem para isso, é normal que você baixe de graça.. Mas se eu usasse, por exemplo, photoshop e ganhasse dinheiro com ele, a primeira coisa que faria com isso dinheiro é pagar a Adobe pelo programa deles... E é assim que deveria ser.. Se você usa software profissional apenas por diversão, ou para aprender como trabalhar com ele, concordo que as pessoas não deveriam pagar por ele, e baixe, mas se eles trabalham com ele, por que não?.. a única coisa que eu nunca paguei pelo windows na minha vida.. O último que paguei foi o 7, desde então só mac os x, ou baixei ilegalmente. .Essa empresa está roubando gente, toda a microsoft é estúpida.. Mac é mac, e eles não querem mais para seu software do que a microsoft, ao recalcular o preço dos macbooks.. E o software é muito mais poderoso e mais. lindo e mais fácil de usar.. E as atualizações são GRATUITAS.. ;)
é, eu entendi. você é apenas um ladrão que tentará argumentar com sua própria consciência que está realmente em ordem
Bom velhinho.. Comprou tudo que usou? Especialmente quando você mora na Eslováquia?.. Acho que não.. Esses preços são bons para outros países, mas não para nós.. Não discuto com minha própria consciência.. Me incomoda que eu não não tenho nada com que comprar.. Faz um ano e meio que não roubo música, filmes também não. Como criaram serviços onde pago 10 euros por mês, não tenho problemas em pagar, por exemplo, deezer, voyo, sosac.ph... Mas se tivesse que pagar por cada filme separadamente, é caro para um eslovaco... e além disso , ainda não tenho 18 anos, então acho normal não ter tempo de comprar tudo ;)
Olá - tenho uma pergunta respeitosa - com um iPhone, conecto-me a um laptop clássico com sistema operacional Win 8. Se eu baixar algo para o iPhone, será somente através da App Store. Faço o possível para não introduzir vírus no NTB (mas é claro que isso pode acontecer). Estou em risco devido a alguma das coisas mencionadas no artigo? Peço desculpas a todos os geeks de TI por aí, mas sou um usuário normal e não tenho nenhum jailbreak….
Eu acho que ele vai. O problema não está no jailbreak em si, mas na peudo-app-store chinesa.
99% disso não se aplica a você...
Nada disso está em perigo. Isso se aplica apenas a quem baixou alguma loja de programas alternativos chineses no OS X.
Senhores - obrigado a todos pelas informações positivas :-)
"Dispositivos iOS em risco de vírus chinchila" - uma manchete um pouco alarmista, você não acha? O vírus não ameaça todos os dispositivos iOS, mas apenas aqueles cujos proprietários estão a brincar aos super hackers, ou pedem desculpa por alguns € por uma aplicação... Os utilizadores normais podem ficar tranquilos. ✌️