Одной из главных причин, по которой пользователи отдают предпочтение компьютерам Mac и смартфонам компании Apple, является значительно меньшее количество вирусов и вредоносных программ, способных нанести реальный ущерб системе и пользовательским данным. Закрытость и неприступность iOS обсуждалась тысячи раз. Ее ругали и в то же время называли главным преимуществом смартфонов, но у пользователя практически всегда был «запретный плод», открывающий доступ к тысячам бесплатных приложений и к системе – Jailbreak. Увы, любая установка Jailbreak сопровождается фразой, на которую мало кто обращает внимание: «все, что вы делаете – вы делаете на свой страх и риск».
Специалисты из службы безопасности ПО компании Lacoon опубликовали отчет, в котором говорится об обнаружении вируса-трояна прекрасно уживающегося в операционной системе iOS. Под угрозу попали ряд iPhone с установленным Jailbreak. Смартфоны, на доке которых не сияет значок Cydia, в полной безопасности.
Вирус Xsser mRAT распространяется через социальные сети и различные мессенджеры и моментально инфицирует iPhone, iPad или iPod, с установленным Jailbreak. Пик «популярности» вируса зарегистрирован на территории Китая.
«Зараженный вирусом Xsser mRAT смартфон полностью лишается какой-либо анонимности. Любая переписка, сообщения, почта, данные, содержащие гео-позицию пользователя, логины и пароли – все это передается на удаленные сервера авторов вируса»
Действие вируса проходит примерно по такому сценарию:
-
1. Установка .deb пакета из Cydia (единственный этап, инициируемый самим пользователем);
2. Получение и изменение вирусом прав доступа и немедленный запуск;
3. Копирование и загрузка собственных библиотек.
4. Копирование библиотек пользователя.
5. Отсылка полученных данных на удаленный сервер.
Если вы по-прежнему хотите остаться верным Jailbreak, будьте особо внимательны при открытии подозрительных ссылок; устанавливайте приложения исключительно из доверенных репозиториев и попросту – будьте внимательнее. Для пользователей iOS 8 и не «джейлбрейкнутых» девайсов «китайский троянский конь» Xsser mRAT угрозы не представляет. [iHacks]
38 комментариев
Форум →В 8ке закрыты уязвимости, которые могли бы помочь устанавливать подобную хрень.
@Entze, а что в восьмерке такого нового с точки зрения безопасности, что все прошивки до этого джейлились, а восьмерка не будет? Спрашиваю без всяких подколов, просто интересно
@fazoozoo, я не говорил, что 8ка не будет джейлиться, просто ряд опасных уязвимостей закрыто. Помните jailbreakme, когда практически ничего не надо было делать? Судя по коротким описаниям багфикса у Apple, могло быть что-то подобное.
Никогда не понимал, зачем люди джейлят айфон. Ради бесплатных приложений? Странно это – купить телефон за 20-40к и жлобиться на качественные приложения. Чтобы установить всевозможные свистелки и перделки? Можно сразу перейти на Андроид. Да еще и риск получить кирпич и сделать свои личные данные достоянием всего мира. ИМХО плюсов значительно меньше, чем минусов, да и сомнительные они, плюсы эти.
@fazoozoo, А как быть с отпечатком пальца в 5S да и в 6-ых iphone !!! Найдёшь мне в APP-store прогу VIRTUAL-HOME откажусь от джейла !!!!
@muzmen, погуглил, что такое Virtual Home. Фича, безусловно, интересная с точки зрения того, что можно значительно сохранить ресурс кнопки Home, но никак не тянет на вменяемый аргумент в пользу перехода на джеил. Кстати, не знаю, как сейчас, а в первых версиях твика возникал конфликт при покупках в App Store, т.к. прикосновение к Touch ID при покупке воспринимается как желание выйти на домашний экран
@fazoozoo, Всё работает отлично !!! Потом я хочу объяснить что я тоже против джейла но тем немения ставлю его из-за 4-5 твиков не больше !!! Как говориться без ФАНАТИЗМА !!! Ну вот те которые всё подряд ставят не думая надо ему это или нет подвергают свой iphone к зависаниям и глюкам ну а потом и прошивке !!! Я такими вещами не занимаюсь всё должно быть в меру по этому мой 5S и работает БЕЗУПРЕЧНО!!!
@muzmen, я бы скорее понял, если бы вы сказали, что вам жизненно необходимы пара десятков твиков, без которых работа с телефоном становится невозможной или невыносимой. Но пренебрегать безопасностью ради 4-5 твиков… Ну не знаю
@fazoozoo, зачем пренебрегать безопасностью? главное не быть идиотом и не ходить по стремным ссылкам =) я так без антивируса на винде хр прожил несколько лет – никаких проблем.
@iCid, может, я, конечно, законченный параноик, но я даже сторонними клавиатурами не пользуюсь, потому что не уверен в том, что разработчики не имеют доступа к моим перепискам. Вы можете возразить, что можно тогда вовсе не переписываться, т.к. доступ к переписке может теоретически иметь и Apple, но совсем от телефона отказаться я не могу, поэтому по возможности минимизирую риски. А уж тем более доверяться каким-то неизвестным разработчикам, которые делают твики для джеила
@fazoozoo, не могу не согласится =) паранойя о безопасности в наше время не безосновательна. просто для меня крайне важны несколько твиков из сидии (если честно, то если яббл когда-нибудь добавит тактильную отдачу – от джейла я откажусь) а сам по себе смартфон, к сожалению – уже угроза безопасности.
@fazoozoo, Ты не подумал, что основная категория владельцев iPhonе, iPad, iPod ДЕТИ, которым покупают эти гаджеты за хорошую учебу и так далее. Откуда у них деньги, если им мамка дает 100 рублей по утрам? Мысли глобальнее. Спрос рождает предложение
@Даня, предлагаю тоже мыслить глобальнее. Запад покупает приложения (игры) независимо. Деньги берутся у той же мамки.
Джейл не для крэкнутых приложений. (ну, мы не говорим о Китае, конечно ;) )
@fazoozoo, плюсы и минусы – решает каждый для себя сам. Я например, покупаю приложение, но и от джейла отказаться не хочу – с джейлом можно настроить систему под себя. А если кому-то это не нравится, то пусть обходится, и не *** за других говорить.
@fazoozoo, плюсы и минусы – решает каждый для себя сам. Я например, покупаю приложение, но и от джейла отказаться не хочу – с джейлом можно настроить систему под себя. А если кому-то это не нравится, то пусть обходится без джейла, и не *** за других говорить.
@fazoozoo, Ну вот смотри, пример из жизни. У моей подруги упал iPhone 5 так, что на кнопку блокировки нажать невозможно. Что же делать? Менять корпус, тратить деньги не очень хочется. Функция из настроек(не помню названия) не очень удобная. Ставим джейл. Заходим в сидию, ставим активатор, устанавливаем блокировку двойным тапом по часам. Всё, теперь телефон, в нашем случае, можно легко заблокировать. Разблокировка. Заходим в сидию, ставим смарт тап. Теперь мы можем разблокировать устройство двойным тапом. И еще множество простых, но в то же время очень полезных функций. Графический пароль, установка паролей на разные приложения, нарезка музыки на звонок, бесплатный донат(очень хорошо для RR3) и последняя функция, которая появилась в iPhone 6 – использование телефона одной рукой. Очень полезная функция для 5-5S.
c Jailbreak есть интересные приложения которых не будет в официальном магазине, например запись разговоров, расширение записной книжки с определением региона звонящего и тд. Кстати они тоже платные и так же покупаются.
Напишите как проверить наличие такого трояна!!?
@gekko, Полностью согласен с Вами !!! iPhone без джейла какой-то не до привод ,как джипы на заднем приводе!!!
@gekko, это все мелочи по сравнению с потенциальными угрозами перехода на джеил. Как я и отписался выше – свистелки и перделки, за ними можно на Андроид перейти
@fazoozoo, какие угрозы перехода на джеил? Если ставить проверенные твики из проверенных репо – ничего и никогда не произойдет. “Свестелки и перделки” – это ваше имхо, но это не значит, что ненужные твики конкретно вам нужно так называть.
Джеил значительно расширяет функционал телефона и недооценивать его преимущества – глупо.
я использую 3 приложения, уже лет 3-4 и все. Привык к ним. Поэтому жду ждейл. С безопасностью согласен, переживаю.
Поэтому и написал
Напишите как проверить наличие такого трояна!!?
О чем пост. ЕСТЬ ВИРУС!! удивили!? как проверить, что отключить. Не ставить джейл – это вредно…
девченок с фотками голыми поломали!!, что у них джейл у всех стоял, у них денег на приложения не было?
Общие фразы – нельзя,!! и все верим!!
@gekko, Не паникуй, будь добр.
Запуск приложения, который может содержать в себе вирус, может быть в двух случаях:
1) Ты скачиваешь откуда-либо файл deb и запускаешь его, используя iFile.
2) Ты устанавливаешь приложение из репозитория в Сидии.
В первом случае ты должен быть абсолютно уверен в содержимом, чтобы решиться на столь отчаянный поступок.
Во втором случае приложения нужно ставить только из тех репозиториев, которые идут в комплекте с Cydia. Вероятностью содержания там вируса можно пренебречь как ничтожной. Все остальные репозитории, как и приложения из них, ты ставишь на свой страх и риск.
Это даже не вирус. Приложения при установленном Jailbreak, установленные через Cydia работают не в песочнице. Доступ к файловой системе + запуск приложения не в песочнице дают доступ ко всем вашим данным – звонкам, смскам, заметкам и прочему, которые даже не зашифрованы в самом телефоне никак, обычные sqlite-файлы, которые можно скопировать на комп и открыть в любой программе, которая их поддерживает.
@Makoni, да интересно и внятно. Но а проверить как? есть али нет? Или не кто не знает?
@gekko, обычному обывателю скорее всего никак :) Либо научиться читать логи на телефоне и орудовать сниффером, чтобы определить, куда и как часто ломится по инету телефон. Но не факт, что и это поможет что-то определить.
@Makoni, что мешает проверить в сидии – есть ли вирус среди установленных пакетов?
@amstel8, а что есть вирус в контексте того, что любое приложение из Сидии имеет доступ к файловой системе? Вы джейлбрейком сами сняли ограничения, чтобы этот доступ был у любого приложения, которое пожелает этого. Именно поэтому всякие твики и встраиваются в систему.
@Makoni, Без согласия пользователя ничего никуда не установится.
@memuar, о том и речь, что вы сами на всё соглашаетесь :) Если приложение ворует ваши данные – вы же сами его ставите. Даже если не знаете о том, что оно что-то ворует.
@Makoni, а Вы специалист по кибербезопасности али просто свои “домыслы” тут выдаете за факт?:) Вы знаете, что приложение проходит определенный контроль при попадании в дефолтные репо сидии аля бигбосс? Там “абы чего” нет.
Поэтому не нужно тут сеять панику. Если ставить приложения из проверенных репо – все будет окей.
@memuar, из поста:
“Установка .deb пакета из Cydia (единственный этап, инициируемый самим пользователем);”
То есть репозиторий уже есть в Cydia у пользователя, а раз такой огромный масштаб – это скорее всего один из дефолтных репов, а значит не так уж там и контролируют всё ;) не сидят же они и не занимаются реверс-инженирингом каждого приложения по несколько часов, прежде чем пропустить ;)
@Makoni, А еще в тексте этом есть такое: “будьте особо внимательны при открытии подозрительных ссылок; устанавливайте приложения исключительно из доверенных репозиториев”.
От себя добавлю, что под “Установка .deb пакета из Cydia” имелась ввиду установка какого-либо твика или еще чего не из оф.репо сидии. Вот и все.
Хрень полная :) что это за вирус, который еще и самому ставить надо :) Бойтесь джейла …уууу :)))
@zuht, 90% вирусов ставятся самими пользователями, так что ничего нового нет. на вскидку вспомните у знакомых домашний PC на котором хотя бы Windows лицензионная, а не пересобраная неизвестно кем и как. не говоря про офис, фотошоп и остальной софт.
ну, да, пишут “вирусов нет” – но этому верить можно ровно настолько насколько на китайском рынке надписи “Nike” или любого другого бренда :)
@admiless, Да это понятно, просто тут все таки другое дело… там кликнул случайно и на тебе :) и то если ты админ на компе и шаришся где не нужно.
А тут спецом открывать сидию и ставить какой-то пакет :) ну гиморно честно.
PS: на PC если ты не Администратор, то хоть укликайся вирусов не будет :) даже без антивиря.
Интересно из 99 процентов кто ломанул телефон джейлом, что можно украсть? Пароль от контакта. А крика караул обокрали
Господи, что с этим ресурсом не так? Почему воняет помоями желтой прессы? – пишете новость ,так пишите достойно добавляя информацию о выявлении этой ерунды. И да, я уверен, что данная “уязвимость” актуально для леших, которые нажимают на все подряд. Сендбокс для штатных приложений, без установки расширений, продолжает распространяться!
Если ставить только проверенные деды, то наверняка будешь знать и примерный вес пакета.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как просматривать две страницы в браузере одновременно на iPhone и iPad
Почему автокоррекция на iPhone иногда срабатывает неправильно
Как вернуть приложение Найти друзей на iOS 7 или старый iPhone? Установка старых приложений из App Store
Как найти место парковки автомобиля на iPhone
Как установить KODI на Apple TV 4
Почему при перезагрузке Mac все приложения открываются на одном рабочем столе
Как сохранять настройки в стандартном приложении Камера на iPhone
Как познакомить Siri со своими родственниками