iOS 14 вышла: 7+ фишек на iPhone 7 Plus
Van egy ijesztő új rosszindulatú program, amely összegyűjti a hívásnaplókat, a telefonkönyv-kapcsolatokat és más érzékeny információkat az Apple iPhones és iPad készülékekről. Ha aggodalmaskodna?
A rosszindulatú programot először a Palo Alto Networks kutatói fedezték fel, akik WireLurker néven nevezték és azt állították, hogy olyan viselkedést mutatott ki, amelyet még soha nem láttak az Apple platformjait célzó rosszindulatú szoftverekkel szemben.
a webről asztali vagy laptop számítógépre. A telepítés után a rosszindulatú szoftverek várják, hogy egy iPhone vagy iPad csatlakoztatva legyen az USB-n keresztül, majd megkeresi a mobilkészüléket, hogy megnézze, hogy melyik szoftver tartalmazza. Ha egy célalkalmazás telepítve van, az alkalmazást átmásolja a mobileszközről az asztali vagy hordozható számítógépre, megtámadja az alkalmazást, majd átmásolja.
[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]Miután fertőzött, a rosszindulatú program úgy tűnik, hogy adatokat gyűjt a felhasználó, de eddig nem talált semmilyen más rosszindulatú tevékenységet, mondta Palo Alto Networks.
Több száz millió Apple iOS felhasználó számára a rosszindulatú szoftverek ijesztő kilátások. A platform olyan kevés támadást észlelt, hogy sok felhasználó nem futtat antivírus szoftvert.
Ha te vagy közülük, akkor valószínűleg nem kell sok aggódnia a WireLurkertől.
A kezdeti fertőzés elsődleges útja több száz alkalmazással is rendelkezik a harmadik fél kínai szoftver oldalán keresztül, amelyet Maiyadi névvel láttak el, tehát ha távol tartottad, akkor biztosan biztonságban vannak.
Másodszor, a rosszindulatú programok elsősorban azokat a iPhone-kat célozzák meg, amelyek " - a biztonságuk egy részét eltávolították, így bizonyos alkalmazások futhatnak rájuk. Van egy olyan verzió, amely a hagyományos iPhone-kat célozza meg, és egy Apple digitális biztonsági tanúsítvánnyal rendelkezik, de a kutatók azt is mondják, hogy még ez a verzió azt is megköveteli, hogy a felhasználók jóváhagyják, mielőtt futna.
És végül a népszerű kínai alkalmazásokra, mint Taobao, Alipay vagy Meitu ha nem futtatod ezeket, akkor egy másik védelmi réteg van.
A Palo Alto Networks becslése szerint több százezer iPhone és iPad felhasználó mégis fertőzött.
A többiek számára az Apple letiltotta az érintett alkalmazásokat, fertőzés ez alkalommal.
A biztonsági probléma korlátozott jellege álruhában áldás lehet. A számítógépbiztonsági cégek mérnökei és az Apple képesek lesznek elemezni a WireLurker működését, és megakadályozni, hogy a hasonló rosszindulatú programok a jövőben ugyanúgy terjeszkedjenek.
A Bash rosszindulatú programjai kihasználják a BusyBox funkciót futtató beágyazott eszközöket
A támadók a Bashlite nevű rosszindulatú programot használják a routerek és egyéb futó rendszerek futtatására BusyBox
A Stealthy Linux GPU rosszindulatú programjai is elrejthetők Windows PC-kben, talán Mac-eken
Egy névtelen fejlesztők csapata GPU rosszindulatú programok.
Az Intel szerint a GPU rosszindulatú programjai nem indokolják a pánikot - mégis
A GPU-k (grafikus feldolgozóegységek) , de nem teljesen láthatatlan a biztonsági termékek számára