Michal Ždanský iOS está considerado el sistema operativo más seguro del mercado, pero ayer hubo una noticia inquietante sobre un virus que puede infectar iPhones y iPads a través de USB. No es que no haya ningún malware dirigido a iOS, pero solo estaba dirigido a usuarios que habían liberado su dispositivo, comprometiendo la seguridad del sistema, entre otras cosas. Un virus llamado WireLurker es aún más preocupante, ya que puede atacar incluso a dispositivos sin jailbreak.
El malware fue descubierto ayer por investigadores de Palo Alto Networks. WireLurker apareció en la tienda de software china Maiyadi, que alberga una gran cantidad de juegos y aplicaciones. Entre los programas atacados se encuentran, por ejemplo, los juegos Sims 3, Pro Evolution Soccer 2014 o International Snooker 2012. Probablemente se trate de versiones pirateadas. Después de iniciar la aplicación comprometida, WireLurker espera en el sistema hasta que el usuario conecta su dispositivo iOS mediante USB. El virus detecta si el dispositivo ha sido liberado y procede en consecuencia.
En el caso de dispositivos sin jailbreak, utiliza el certificado para distribuir aplicaciones de la empresa fuera de la App Store. Aunque se advierte al usuario sobre la instalación, una vez que acepta, WireLurker ingresa al sistema y puede obtener datos del usuario del dispositivo. Por tanto, el virus prácticamente no aprovecha ningún agujero de seguridad que Apple deba reparar, sólo abusa del certificado que permite cargar aplicaciones en iOS sin el proceso de aprobación de Apple. Según Palo Alto Networks, las aplicaciones atacadas tuvieron más de 350 descargas, por lo que varios cientos de miles de usuarios chinos en particular podrían estar en riesgo.
Apple ya ha comenzado a abordar la situación. Bloqueó la ejecución de aplicaciones de Mac para evitar que se ejecutara código malicioso. A través de su portavoz, anunció que “la empresa tiene conocimiento de la existencia de un malware descargable en el sitio dirigido a usuarios chinos. Apple ha bloqueado las aplicaciones identificadas para impedir que se ejecuten”. Además, la empresa revocó el certificado del desarrollador del que se originó WireLurker.
Según Dave Jevans de la firma de seguridad móvil Marble Security, Apple podría prevenir aún más la propagación bloqueando el servidor Maiyadi en Safari, pero eso no impediría que los usuarios de Chrome, Firefox y otros navegadores de terceros visiten el sitio. Además, la empresa podría actualizar su antivirus XProtect integrado para evitar la instalación de WireLurker.
Confieso que no entiendo el artículo.
¿Qué es perturbador? El hecho de que un virus ataque a iOS sin jailbreak, pero ¿cómo? El usuario instala a sabiendas SW robado, infecta su OSX y luego se distribuye al teléfono, donde al usuario no le sorprende en absoluto que si no instala nada allí, le pida que instale un certificado de terceros.
Puede resultar preocupante que el certificado parezca algo bastante fiable e inofensivo, por ejemplo un perfil eduroam.
No sé sobre el iPhone, por eso me parece que todo lo que está fuera de la App Store no es confiable y es dañino :(
Eso es cierto.. Pero ocurre lo mismo con otros dispositivos Android, y ni siquiera necesitan jailbreak/root.. ;) Esa es la ventaja de que con iOS uno no tiene que lidiar con nada, e incluso tranquilo y sin molestias, si uno no quiere robar aplicaciones, o hacer algo que "no debería", por ejemplo, cambiar el diseño de todo el sistema a través de JB, porque Apple no lo arregló, lo que significa que el dispositivo probablemente no lo ajustará a 100%, así que no lo pusieron ahí... Simplemente, iOS es seguro cuando no estás intentando robar algo... Después de todo, nada es tan seguro, y así es como debe ser... Incluso con la música... Todo debe pagarse... Apple fue el que más se acercó a esto, ya que no se puede descargar nada a través del dispositivo, solo aplicaciones de terceros que consumen mucha batería, y también podrían evitarlo si quisieran;)
Lo único que robé en mi vida fue música/películas, y la mitad de eso obtuve el original para mi cumpleaños/Navidad, o compré y pagué todas las aplicaciones... Tuve un jailbreak, pero aún así compré todo... Na gasté al menos 100 euros en la appstore para iOS, y 30 en mac, de los cuales mafia 2 por 5 euros porque estaba en el mercado, aunque me molestó que lo compré en PC por 60 euros, y No puedo instalarlo en la mac y pagaré otros 5 para pagar, pero aun así pagué por él y no lo descargué en ningún lugar de la red. Y también robé programas de Adobe, porque no No tengo dinero para ellos y los necesito. No los estoy usando para vender fotografías ni nada todavía, pero si lo tuviera, dejaría a un lado el dinero que Adobe me dio y compraría esos programas.
así que no alcanzo a entender lo que nos quería decir, mato: todo hay que pagarlo - robé música/películas - robé adobe.
entonces el resumen es que no robaré si no quiero o necesito lo robado. puedes estar realmente orgulloso de tal opinión
?? Si una persona está dispuesta a pagar al menos la mitad, entonces no veo ningún problema con eso, otra persona pagará la otra mitad y descargará la mía gratis. Esas cosas son muy caras, básicamente puedes conseguirlas más baratas. pero no gratis.. Lo que necesitas y no tienes para eso, es normal que lo descargues gratis.. Pero si yo usara por ejemplo photoshop y ganara dinero con ello, lo primero que haría con eso El dinero es pagarle a Adobe por su programa... Y así debería ser... Si usa software profesional solo por diversión o para aprender a trabajar con él, estoy de acuerdo en que la gente no debería pagar por él y descargarlo. eso, pero si funcionan con él, ¿por qué no? .. lo único que nunca pagaría por Windows en mi vida. Esa empresa está robando a la gente, todo Microsoft es estúpido... Mac es Mac, y no quieren para su software más que Microsoft, al recalcular el precio de los macbooks... Y el software es mucho más potente y más bonito. , y más fácil de usar... Y las actualizaciones son GRATIS... ;)
si, lo tengo. eres sólo un ladrón que intentará argumentar con su propia conciencia que en realidad está en orden
Buen viejo.. ¿Compraste todo lo que usaste? ¿Especialmente cuando vives en Eslovaquia?... No lo creo... Esos precios son buenos para otros países, pero no para nosotros... No discuto con mi propia conciencia... Me molesta que no Tengo algo con qué comprarlo. No he estado robando música durante un año y medio, las películas tampoco. Como hicieron servicios donde pago 10 euros al mes, no tengo ningún problema en pagar, por ejemplo deezer, voyo, sosac.ph... Pero si tuviera que pagar cada película por separado, es caro para un eslovaco... y además. , aún no tengo 18 años, así que creo que es normal que no tenga tiempo para comprarlo todo ;)
Hola, tengo una pregunta respetuosa: con un iPhone, me conecto a una computadora portátil clásica con el sistema operativo Win 8. Si descargo algo al iPhone, solo a través de la App Store. Hago todo lo posible para no introducir un virus en NTB (pero, por supuesto, puede suceder). ¿Estoy en riesgo por alguna de las cosas mencionadas en el artículo? Disculpas a todos los geeks de TI, pero soy un usuario normal y no tengo ningún jailbreak….
Creo que lo hará. El problema no está en el jailbreak como tal, sino en la tienda de aplicaciones china peaudo.
El 99% de esto no se aplica a ti...
Nada de esto corre peligro. Esto sólo se aplica a aquellos que descargaron alguna tienda de programas alternativa china en OS X.
Caballeros, gracias a todos por la información positiva :-)
"Los dispositivos IOS corren el riesgo de contraer el virus chinchilla": un titular un poco alarmista, ¿no cree? El virus no amenaza a todos los dispositivos iOS, sino sólo a aquellos cuyos propietarios juegan a ser súper hackers o se arrepienten de unos pocos euros por una aplicación... Los usuarios normales pueden estar tranquilos. ✌️