iOS는 시장에서 가장 안전한 운영 체제로 간주되지만 어제 USB를 통해 iPhone과 iPad를 감염시킬 수 있는 바이러스에 대한 충격적인 소식이 있었습니다. iOS를 표적으로 삼는 악성 코드가 없다는 것은 아니지만, 기기를 탈옥하여 무엇보다도 시스템 보안을 손상시킨 사용자만을 표적으로 삼았습니다. WireLurker라는 바이러스는 탈옥되지 않은 장치도 공격할 수 있기 때문에 더욱 걱정스럽습니다.
이 악성코드는 어제 연구원들에 의해 발견되었습니다. 팔로 알토 네트웍스. WireLurker는 수많은 게임과 애플리케이션을 호스팅하는 중국 소프트웨어 스토어 Maiyadi에 등장했습니다. 예를 들어, 공격받은 소프트웨어 중에는 Sims 3, Pro Evolution Soccer 2014 또는 International Snooker 2012 게임 등이 있습니다. 이는 불법 복제 버전일 가능성이 높습니다. 손상된 앱을 시작한 후 WireLurker는 사용자가 USB를 통해 iOS 장치를 연결할 때까지 시스템에서 기다립니다. 바이러스는 장치가 탈옥되었는지 감지하고 그에 따라 진행합니다.
탈옥되지 않은 기기의 경우 인증서를 사용하여 App Store 외부에 회사 애플리케이션을 배포합니다. 사용자에게 설치에 대한 경고가 표시되지만 일단 동의하면 WireLurker가 시스템에 들어가 장치에서 사용자 데이터를 얻을 수 있습니다. 따라서 이 바이러스는 실제로 Apple이 패치해야 할 보안 허점을 사용하지 않으며 Apple의 승인 프로세스 없이 애플리케이션을 iOS에 업로드할 수 있도록 허용하는 인증서만 남용합니다. Palo Alto Networks에 따르면 공격을 받은 애플리케이션의 다운로드 수는 350건이 넘으므로 특히 수십만 명의 중국 사용자가 위험에 처할 수 있습니다.
Apple은 이미 상황을 해결하기 시작했습니다. 악성 코드 실행을 방지하기 위해 Mac 응용 프로그램 실행을 차단했습니다. 회사는 대변인을 통해 “회사는 중국 사용자를 대상으로 하는 사이트에서 다운로드 가능한 악성코드를 인지하고 있다”고 밝혔습니다. Apple은 식별된 앱이 실행되지 않도록 차단했습니다.” 회사는 또한 WireLurker가 시작된 개발자의 인증서를 취소했습니다.
모바일 보안 회사 Marble Security의 Dave Jevans에 따르면 Apple은 Safari에서 Maiyadi 서버를 차단하여 확산을 더욱 방지할 수 있지만 Chrome, Firefox 및 기타 타사 브라우저 사용자가 사이트를 방문하는 것을 막지는 못합니다. 또한 회사는 내장된 XProtect 바이러스 백신을 업데이트하여 WireLurker 설치를 방지할 수도 있습니다.
나는 기사를 이해하지 못한다고 고백합니다.
무엇이 불안합니까? 바이러스가 탈옥 없이 iOS를 공격한다는 사실, 그런데 어떻게? 사용자는 도난당한 SW를 고의로 설치하고 자신의 OSX를 감염시킨 다음 휴대폰에 배포합니다. 여기서 사용자는 거기에 아무 것도 설치하지 않으면 타사 인증서를 설치하라는 메시지가 표시되는 것에 전혀 놀라지 않습니다.
인증서가 eduroam 프로필과 같이 매우 안정적이고 무해한 것처럼 보일 수 있다는 점은 걱정스러울 수 있습니다.
저는 iPhone에 대해 잘 모르기 때문에 App Store 외부의 모든 것은 신뢰할 수 없고 유해한 것 같습니다 :(
맞습니다.. 하지만 다른 Android 기기도 마찬가지이고 탈옥/루팅도 필요하지 않습니다.. ;) iOS를 사용하면 아무 것도 처리할 필요가 없으며 방해 없이 평화롭다는 장점이 있습니다. 응용 프로그램을 훔치거나 "해서는 안되는" 작업을 수행하고 싶지 않습니다. 예를 들어 Apple이 문제를 해결하지 않았기 때문에 전체 시스템의 디자인을 변경하면 장치가 제대로 작동하지 않을 것입니다. 100% 그래서 거기에 넣지 않았네요.. 간단히 말해서, iOS는 무언가를 훔치려고 하지 않을 때 안전합니다.. 결국 그만큼 안전한 것은 없고 그래야 합니다.. 음악에서도.. 모든 것은 비용을 지불해야 합니다. Apple이 이에 가장 근접했습니다. 기기를 통해 아무것도 다운로드할 수 없고 배터리를 많이 소모하는 타사 앱에만 다운로드할 수 있으며 원할 경우 이를 피할 수도 있기 때문입니다. ;)
살면서 훔친건 음악/영화뿐이었는데 그 중 절반은 생일/크리스마스에 원본을 받거나 구매하고 앱 다 결제했어요.. 탈옥했는데 그래도 구매했어요 모든 것.. 아니요 iOS용 앱스토어에서 최소 100유로를 썼고 Mac에서는 30유로를 썼습니다. 그 중 마피아 2는 시장에 있었기 때문에 5유로였습니다. PC에서 60달러에 구입한 게 짜증나긴 했지만요. 유로인데 맥에 설치할 수가 없고 5달러를 더 내고 결제해야 하는데 그래도 결제했고 인터넷 어딘가에서 다운로드도 안 했고.. 그리고 Adobe 프로그램도 훔쳤어요. 살 돈도 없고 꼭 필요한데.. 아직은 사진이라던가 팔려고 사용하진 않지만, 만약 사용하게 된다면 어도비가 준 돈은 제쳐두고 그 프로그램을 살 거에요. .
그래서 나는 그가 우리에게 말하고 싶었던 것을 이해할 수 없습니다, 마토: 모든 것은 대가를 지불해야 합니다 - 나는 음악/영화를 훔쳤습니다 - 나는 Adobe를 훔쳤습니다.
그래서 요약하자면, 훔친 물건을 원하지 않거나 필요하지 않다면 훔치지 않겠다는 것입니다. 당신은 그런 의견을 정말 자랑스러워 할 수 있습니다
?? 어떤 사람이 최소한 절반을 지불할 의향이 있다면 문제가 없다고 생각합니다. 다른 사람이 나머지 절반을 지불하고 내 것을 무료로 다운로드할 것입니다. 그런 것들은 매우 비쌉니다. 기본적으로 더 저렴하게 얻을 수 있습니다. 하지만 무료는 아닙니다.. 필요하고 없는 것은 무료로 다운로드하는 것이 정상입니다.. 하지만 예를 들어 포토샵을 사용하고 그것으로 돈을 벌면 가장 먼저 할 일은 그것으로 합니다. 돈은 Adobe에 프로그램 비용을 지불하는 것입니다... 그리고 그렇게 되어야 합니다.. 전문 소프트웨어를 단지 재미로 사용하거나 작업 방법을 배우기 위해 사용한다면 사람들이 비용을 지불해서는 안 된다는 데 동의합니다. 다운로드하지만 작동한다면 왜 안될까요?.. 제가 평생 Windows에 대해 결코 비용을 지불하지 않을 유일한 것입니다.. 제가 마지막으로 지불한 것은 7이었습니다. 그 이후로는 Mac OS X만 있거나 불법적으로 다운로드했습니다. .그 회사는 사람들을 강탈하고 있고, 마이크로소프트 전체는 바보입니다.. 맥은 맥이고, 그들은 맥북의 가격을 다시 계산할 때, 그들의 소프트웨어에 대해 마이크로소프트보다 더 많은 것을 원하지 않습니다.. 그리고 소프트웨어는 훨씬 더 강력하고, 더 많습니다. 아름답고 사용하기 쉽습니다. 그리고 업데이트는 무료입니다.. ;)
응, 알겠어. 당신은 자신의 양심으로 그것이 실제로 옳은 일이라고 주장하려는 도둑일 뿐입니다.
좋은 할아버지.. 쓰던거 다 사셨나요? 특히 슬로바키아에 사신다면?.. 아닌거 같아요.. 다른나라 물가는 좋은데 우리한테는 아니네요.. 제 양심에 반박하진 않습니다.. 안하는게 귀찮네요 살 물건이 있어요.. 저는 10년 반 동안 음악을 훔치지 않았고 영화도 마찬가지입니다. 한 달에 18유로를 지불하는 서비스를 만들었기 때문에 지불하는 데 문제가 없습니다. 예를 들어 deezer, voyo, sosac.ph... 하지만 각 영화에 대해 별도로 지불해야 한다면 슬로바키아인에게는 비용이 많이 듭니다... 게다가 , 저는 아직 XNUMX 살도 아니기 때문에 모든 것을 살 시간이 없는 것이 정상이라고 생각합니다 ;)
안녕하세요-정중한 질문이 있습니다. iPhone을 사용하면 Win 8 운영 체제가 설치된 클래식 노트북에 연결합니다. iPhone에 무언가를 다운로드하면 App Store를 통해서만 가능합니다. 나는 NTB에 바이러스가 유입되지 않도록 최선을 다합니다(물론 그런 일이 일어날 수도 있습니다). 나는 기사에 언급된 것들로 인해 위험에 처해 있나요? 모든 IT 전문가들에게 사과드립니다. 하지만 저는 일반 사용자이고 탈옥 경험이 없습니다…
내 생각엔 그가 그럴 거라고 생각해요. 문제는 탈옥 자체가 아니라 중국 peaudo-app-store에 있습니다.
99%는 해당사항이 없습니다...
이 중 어느 것도 위험하지 않습니다. 이는 OS X에 일부 중국어 대체 프로그램 스토어를 다운로드한 사용자에게만 적용됩니다.
여러분 - 긍정적인 정보를 제공해 주신 모든 분들께 감사드립니다 :-)
"친칠라 바이러스에 감염될 위험이 있는 iOS 장치"는 약간 경각심을 불러일으키는 헤드라인이라고 생각하지 않나요? 바이러스는 모든 iOS 기기를 위협하지는 않지만 소유자가 슈퍼 해커를 플레이하거나 앱 비용이 몇 유로인 것에 대해 미안한 사람들만 위협합니다... 일반 사용자는 안심할 수 있습니다. ✌️