Для популярного смартфона iPhone, выпускаемого компанией Apple, создана первая троянская программа, сообщает Lenta.ru. По данным компании F-Secure, троян был создан 11-летним ребенком, ставившим эксперименты с XML-файлами. После разговора с отцом экспериментатора сайт, с которого распространялся троян, был отключен от Сети.
Троян маскируется под обновление пакета Ericas utilities, представляющего собой коллекцию программ для командной строки. Это обновление якобы необходимо для смены прошивки iPhone до версии 1.1.3. При установке троян выводит строку «shoes.». Если его попытаться удалить, он стирает множество файлов, в том числе из Ericas utilities.
Пакет Ericas utilities не очень распространен в России, но все равно смотрите, что ставите на телефон. Пользуйтесь только проверенными репозитариями.
Для популярного смартфона iPhone, выпускаемого компанией Apple, создана первая троянская программа, сообщает Lenta.ru. По данным компании F-Secure, троян был создан 11-летним ребенком, ставившим эксперименты с XML-файлами. После разговора с отцом экспериментатора сайт, с которого распространялся троян, был отключен от Сети. Троян маскируется под обновление пакета Ericas utilities, представляющего собой коллекцию программ для командной строки. Это обновление якобы необходимо для смены прошивки...
“Злополучный “троян” представляет собой небольшую утилиту, которая носит название “113 prep” и замаскирована под одно из приложений Эрики Садун (Erica Sadun) – уже легендарный колумнист издания TUAW.com и известный любитель iPhone. После ее установки лишь показывается многозначительное слово “shoes”, а вот когда пользователь пытается удалить ее… Вместе с собой “113 prep” уносит и файлы из директории коммуникатора /bin. Учитывая, что именно в этой папке хранится большинство приложений от “сторонних разработчиков”, включая и программы самой Эрики, последствия для них могут быть самыми печальными.
На данный момент достоверно известно, что таким образом выводятся из строя следующие программы: утилиты Эрики (Erica’s Utilities), OpenSSH, Launcher и Doom.
Если же вы успели поставить “113 prep” через AppTapp Installer, безопасно удалить его можно следующим образом. Сделайте резервную копию папки /var/root/bin, удалите проблемное приложение через Installer, восстановите файлы обратно в папку.” http://www.deepapple.com/news/29302.html
Конечно вирус, из серии:
“По причине того, что мы не можем создать вирус, который действовал бы самостоятельно, то пожалуйста выполните работу за него: разошлите это сообщение по всем номерам вашей телефонной книги, а потом удалите всю информацию из телефона”
Вот первоисточник этой новости: http://blog.psmxy.org/2008/01/05/warning-malicious-repo/
psmxy (Ste Packaging) – самый большой репозиторий из Community Resourses (более 260 пакетов/приложений).
Все, что сделал этот 11-летний хакер :), это открыл свой репозиторий и добавил туда пару поддельных пакетов (в некоторых из них измененным было только название, файлы грузились оригинальные, с тех же серверов).
Так вот, например, удаляя НЕПРАВИЛЬНЫЙ пакет, Installer заодно удалял и файлы ПРАВИЛЬНОГО пакета, так как пути расположения файлов у обоих пакетов совпадали.
Мне че-то кажеться, что малец это сделал ненамеренно. Может, я просто не слышал, как он свой репозиторий на форумах продвигал, специально, чтоб навредить.
Привет, позавчерашним новостям :-)
Изначально троян этот ныкался под “113 prep” или что-то вроде того…
MacOS (читать FreeBSD) надежно защищен от вредоносных программ, но вот защиту от вредоносной “ушастой прокладки” еще никому не удалось придумать :-D
Спасибо эплу за то, что всё в iPhone работает под рутом. Распространять пакеты без цифровой подписи — тоже не верх благоразумия. Удивительно, что эпидемия ещё не началась. Вот, как-то так
Я считаю, что это элементарная невнимательность “программиста”. Просто малой сделал репозиторий, не доконца его потестив выложил. Я нечто подобное сделал еще месяц назад в своем репозитории. Писал скрипт и случайно неверно ввел путь к папке источника инсталлятора. Так мой iPhone надолго задумался и тормозил жутко. Я понял что что-то не так и ребутнул его. Какого же было мое удивление, когда я через FTP зашел и увидел, что телефон успел половину файловой системы скопировать в одну папку :) Тогда то я и подумал, что при деинсталляции он эти бы файлы и снес бы. Т.е. все что смог. На самом деле инсталлятором запросто можно конкретно напортачить в телефоне. Не даром iPhone предупреждает перед добавлением непроверенного ресурса в инсталлер.
2SiL: Community Sources 3.1 – это не вирус, все в поряде. Список сорсов, который этот пакет устанавливает, находится в описании пакета (xml репозитория), а не в загружаемом файле. Файл – это заглушка, архив, с одним текстовым файлом с содержанием “Community Sources :)” и все.
Кстати, этих Community Sources просто “огромное количество”, аж 3 штуки :)
да весёлая нынешняя молодёжь подрастает, что же будет дальше… и не наказать ведь.. возраста уголовной ответственности не достиг, наверняка папаша сам настрочил и на него свалил))
Войди на сайт, чтобы ответить
Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.
23 комментариев
Форум →смышлёный паренёк)
вчера новость была уже
лучшебы анлок 1.1.2 отв написал бы))))))))
“Злополучный “троян” представляет собой небольшую утилиту, которая носит название “113 prep” и замаскирована под одно из приложений Эрики Садун (Erica Sadun) – уже легендарный колумнист издания TUAW.com и известный любитель iPhone. После ее установки лишь показывается многозначительное слово “shoes”, а вот когда пользователь пытается удалить ее… Вместе с собой “113 prep” уносит и файлы из директории коммуникатора /bin. Учитывая, что именно в этой папке хранится большинство приложений от “сторонних разработчиков”, включая и программы самой Эрики, последствия для них могут быть самыми печальными.
На данный момент достоверно известно, что таким образом выводятся из строя следующие программы: утилиты Эрики (Erica’s Utilities), OpenSSH, Launcher и Doom.
Если же вы успели поставить “113 prep” через AppTapp Installer, безопасно удалить его можно следующим образом. Сделайте резервную копию папки /var/root/bin, удалите проблемное приложение через Installer, восстановите файлы обратно в папку.”
http://www.deepapple.com/news/29302.html
Блин, руки б обовать! лучше .s книжку почитал, сопляк малолетний.
это просто программа которую написал чувак…просто он сделал очень кривое удаление этой программы :) вместе с собой она уносит другие проги
Говорил же что утка;)
Если это все таки вирус! тогда встречный вопрос – Есть ли на Iphone антивирус или планируется ли выпуск антивируса?
Конечно вирус, из серии:
“По причине того, что мы не можем создать вирус, который действовал бы самостоятельно, то пожалуйста выполните работу за него: разошлите это сообщение по всем номерам вашей телефонной книги, а потом удалите всю информацию из телефона”
в лего играть а не за компом сидеть ублюдок малолетний
куда родители смотрят
я бы всех посадил кто вирусы делает
какие все злые )))
перцу 11 лет – в 5м классе паренек учиться, а уже проги под айфон строчит ))))))
Вот первоисточник этой новости: http://blog.psmxy.org/2008/01/05/warning-malicious-repo/
psmxy (Ste Packaging) – самый большой репозиторий из Community Resourses (более 260 пакетов/приложений).
Все, что сделал этот 11-летний хакер :), это открыл свой репозиторий и добавил туда пару поддельных пакетов (в некоторых из них измененным было только название, файлы грузились оригинальные, с тех же серверов).
Так вот, например, удаляя НЕПРАВИЛЬНЫЙ пакет, Installer заодно удалял и файлы ПРАВИЛЬНОГО пакета, так как пути расположения файлов у обоих пакетов совпадали.
Мне че-то кажеться, что малец это сделал ненамеренно. Может, я просто не слышал, как он свой репозиторий на форумах продвигал, специально, чтоб навредить.
))
не дай бог, чтобы все так делали “ненамеренно” )))
“вредоносная программа”
1-ое эхо будущей войны.
Полноценная ОС + Bluetooth-черви, появившиеся ещё пару лет назад.
Скоро дождемся.
Привет, позавчерашним новостям :-)
Изначально троян этот ныкался под “113 prep” или что-то вроде того…
MacOS (читать FreeBSD) надежно защищен от вредоносных программ, но вот защиту от вредоносной “ушастой прокладки” еще никому не удалось придумать :-D
Спасибо эплу за то, что всё в iPhone работает под рутом. Распространять пакеты без цифровой подписи — тоже не верх благоразумия. Удивительно, что эпидемия ещё не началась. Вот, как-то так
нефига ставить на тел все что ни попадя ….
прямые руки и холодная голова еще никому не мешали при обращении с железом
парниша мололец) это действительно prep 1.1.3 но на стадии бета версии)
А у меня на iTouch вылезло обновление Community Sources 3.1 – это не вирус? Он весит всего 165 bytes, а так не должно быть!
Я считаю, что это элементарная невнимательность “программиста”. Просто малой сделал репозиторий, не доконца его потестив выложил. Я нечто подобное сделал еще месяц назад в своем репозитории. Писал скрипт и случайно неверно ввел путь к папке источника инсталлятора. Так мой iPhone надолго задумался и тормозил жутко. Я понял что что-то не так и ребутнул его. Какого же было мое удивление, когда я через FTP зашел и увидел, что телефон успел половину файловой системы скопировать в одну папку :) Тогда то я и подумал, что при деинсталляции он эти бы файлы и снес бы. Т.е. все что смог. На самом деле инсталлятором запросто можно конкретно напортачить в телефоне. Не даром iPhone предупреждает перед добавлением непроверенного ресурса в инсталлер.
Вот тут неплохо написано про этот троян: http://iphones.su/troyanec-dlya-iphone-poluchil-nezachet.html
2SiL: Community Sources 3.1 – это не вирус, все в поряде. Список сорсов, который этот пакет устанавливает, находится в описании пакета (xml репозитория), а не в загружаемом файле. Файл – это заглушка, архив, с одним текстовым файлом с содержанием “Community Sources :)” и все.
Кстати, этих Community Sources просто “огромное количество”, аж 3 штуки :)
да весёлая нынешняя молодёжь подрастает, что же будет дальше… и не наказать ведь.. возраста уголовной ответственности не достиг, наверняка папаша сам настрочил и на него свалил))
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как убрать дублирование звонков на нескольких устройствах Apple?
Почему экран iPhone самопроизвольно темнеет
Делаем запись экрана iPhone со звуком
Стоит ли ждать iPhone SE 2
Как на iPhone настроить разную громкость для каждого профиля Фокусирования
Как добавить клавишу Insert на Mac
Как вводить символ на iPhone и iPad
Как удалить джейлбрейк iOS 13