Первый троян для iPhone

Артур Малосиев avatar | 23
FavoriteLoading В закладки

Для популярного смартфона iPhone, выпускаемого компанией Apple, создана первая троянская программа, сообщает Lenta.ru. По данным компании F-Secure, троян был создан 11-летним ребенком, ставившим эксперименты с XML-файлами. После разговора с отцом экспериментатора сайт, с которого распространялся троян, был отключен от Сети.

Троян маскируется под обновление пакета Erica’s utilities, представляющего собой коллекцию программ для командной строки. Это обновление якобы необходимо для смены прошивки iPhone до версии 1.1.3. При установке троян выводит строку «shoes.». Если его попытаться удалить, он стирает множество файлов, в том числе из Erica’s utilities.

Пакет Erica’s utilities не очень распространен в России, но все равно смотрите, что ставите на телефон. Пользуйтесь только проверенными репозитариями.

Спасибо, Flanker, Masya, Tepmoc, caras.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Для популярного смартфона iPhone, выпускаемого компанией Apple, создана первая троянская программа, сообщает Lenta.ru. По данным компании F-Secure, троян был создан 11-летним ребенком, ставившим эксперименты с XML-файлами. После разговора с отцом экспериментатора сайт, с которого распространялся троян, был отключен от Сети. Троян маскируется под обновление пакета Erica’s utilities, представляющего собой коллекцию программ для командной строки. Это обновление якобы необходимо для смены прошивки...
Прокомментировать

🙈 Комментарии 23

  1. stepanaverin avatar
    stepanaverin10 января 2008
    0

    смышлёный паренёк)

  2. fcuked avatar
    fcuked10 января 2008
    0

    вчера новость была уже

  3. fcuked avatar
    fcuked10 января 2008
    0

    лучшебы анлок 1.1.2 отв написал бы))))))))

  4. wannamingo avatar
    wannamingo10 января 2008
    0

    “Злополучный “троян” представляет собой небольшую утилиту, которая носит название “113 prep” и замаскирована под одно из приложений Эрики Садун (Erica Sadun) – уже легендарный колумнист издания TUAW.com и известный любитель iPhone. После ее установки лишь показывается многозначительное слово “shoes”, а вот когда пользователь пытается удалить ее… Вместе с собой “113 prep” уносит и файлы из директории коммуникатора /bin. Учитывая, что именно в этой папке хранится большинство приложений от “сторонних разработчиков”, включая и программы самой Эрики, последствия для них могут быть самыми печальными.

    На данный момент достоверно известно, что таким образом выводятся из строя следующие программы: утилиты Эрики (Erica’s Utilities), OpenSSH, Launcher и Doom.

    Если же вы успели поставить “113 prep” через AppTapp Installer, безопасно удалить его можно следующим образом. Сделайте резервную копию папки /var/root/bin, удалите проблемное приложение через Installer, восстановите файлы обратно в папку.”
    http://www.deepapple.com/news/29302.html

  5. pharaon avatar
    pharaon10 января 2008
    0

    Блин, руки б обовать! лучше .s книжку почитал, сопляк малолетний.

  6. Vlade avatar
    Vlade10 января 2008
    0

    это просто программа которую написал чувак…просто он сделал очень кривое удаление этой программы :) вместе с собой она уносит другие проги

  7. StrikerX avatar
    StrikerX10 января 2008
    0

    Говорил же что утка;)

  8. KILLER22 avatar
    KILLER2210 января 2008
    0

    Если это все таки вирус! тогда встречный вопрос – Есть ли на Iphone антивирус или планируется ли выпуск антивируса?

  9. wannamingo avatar
    wannamingo10 января 2008
    0

    Конечно вирус, из серии:
    “По причине того, что мы не можем создать вирус, который действовал бы самостоятельно, то пожалуйста выполните работу за него: разошлите это сообщение по всем номерам вашей телефонной книги, а потом удалите всю информацию из телефона”

  10. dudy avatar
    dudy10 января 2008
    0

    в лего играть а не за компом сидеть ублюдок малолетний
    куда родители смотрят
    я бы всех посадил кто вирусы делает

  11. Yun avatar
    Yun10 января 2008
    0

    какие все злые )))
    перцу 11 лет – в 5м классе паренек учиться, а уже проги под айфон строчит ))))))

  12. Outofscope avatar
    Outofscope10 января 2008
    0

    Вот первоисточник этой новости: http://blog.psmxy.org/2008/01/05/warning-malicious-repo/
    psmxy (Ste Packaging) – самый большой репозиторий из Community Resourses (более 260 пакетов/приложений).
    Все, что сделал этот 11-летний хакер :), это открыл свой репозиторий и добавил туда пару поддельных пакетов (в некоторых из них измененным было только название, файлы грузились оригинальные, с тех же серверов).
    Так вот, например, удаляя НЕПРАВИЛЬНЫЙ пакет, Installer заодно удалял и файлы ПРАВИЛЬНОГО пакета, так как пути расположения файлов у обоих пакетов совпадали.
    Мне че-то кажеться, что малец это сделал ненамеренно. Может, я просто не слышал, как он свой репозиторий на форумах продвигал, специально, чтоб навредить.

  13. Yun avatar
    Yun10 января 2008
    0

    ))
    не дай бог, чтобы все так делали “ненамеренно” )))

  14. i3laze avatar
    i3laze10 января 2008
    0

    “вредоносная программа”
    1-ое эхо будущей войны.

    Полноценная ОС + Bluetooth-черви, появившиеся ещё пару лет назад.

    Скоро дождемся.

  15. iLyaLS avatar
    iLyaLS10 января 2008
    0

    Привет, позавчерашним новостям :-)
    Изначально троян этот ныкался под “113 prep” или что-то вроде того…
    MacOS (читать FreeBSD) надежно защищен от вредоносных программ, но вот защиту от вредоносной “ушастой прокладки” еще никому не удалось придумать :-D

  16. adarovsky avatar
    adarovsky10 января 2008
    0

    Спасибо эплу за то, что всё в iPhone работает под рутом. Распространять пакеты без цифровой подписи — тоже не верх благоразумия. Удивительно, что эпидемия ещё не началась. Вот, как-то так

  17. dmPalets avatar
    dmPalets11 января 2008
    0

    нефига ставить на тел все что ни попадя ….
    прямые руки и холодная голова еще никому не мешали при обращении с железом

  18. kuzma11 января 2008
    0

    парниша мололец) это действительно prep 1.1.3 но на стадии бета версии)

  19. SiL avatar
    SiL11 января 2008
    0

    А у меня на iTouch вылезло обновление Community Sources 3.1 – это не вирус? Он весит всего 165 bytes, а так не должно быть!

  20. AlexBraun avatar
    AlexBraun11 января 2008
    0

    Я считаю, что это элементарная невнимательность “программиста”. Просто малой сделал репозиторий, не доконца его потестив выложил. Я нечто подобное сделал еще месяц назад в своем репозитории. Писал скрипт и случайно неверно ввел путь к папке источника инсталлятора. Так мой iPhone надолго задумался и тормозил жутко. Я понял что что-то не так и ребутнул его. Какого же было мое удивление, когда я через FTP зашел и увидел, что телефон успел половину файловой системы скопировать в одну папку :) Тогда то я и подумал, что при деинсталляции он эти бы файлы и снес бы. Т.е. все что смог. На самом деле инсталлятором запросто можно конкретно напортачить в телефоне. Не даром iPhone предупреждает перед добавлением непроверенного ресурса в инсталлер.

  21. DyZeY avatar
    DyZeY11 января 2008
    0

    Вот тут неплохо написано про этот троян: http://iphones.su/troyanec-dlya-iphone-poluchil-nezachet.html

  22. Outofscope avatar
    Outofscope11 января 2008
    0

    2SiL: Community Sources 3.1 – это не вирус, все в поряде. Список сорсов, который этот пакет устанавливает, находится в описании пакета (xml репозитория), а не в загружаемом файле. Файл – это заглушка, архив, с одним текстовым файлом с содержанием “Community Sources :)” и все.
    Кстати, этих Community Sources просто “огромное количество”, аж 3 штуки :)

  23. Tigran avatar
    Tigran11 января 2008
    0

    да весёлая нынешняя молодёжь подрастает, что же будет дальше… и не наказать ведь.. возраста уголовной ответственности не достиг, наверняка папаша сам настрочил и на него свалил))

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь