Уязвимость iOS позволяет злоумышленникам подменять приложения из App Store вредоносными

|
FavoriteLoading В закладки
Уязвимость iOS позволяет злоумышленникам подменять приложения из App Store вредоносными

За минувшие семь дней владельцы iOS-устройств вполне могли почувствовать себя пользователями Android. Специалисты в области безопасности бьют тревогу сразу о двух серьезных уязвимостях, с которыми могут столкнуться владельцы мобильных устройств Apple. Если на прошлой неделе это был WireLurker, то теперь речь о куда более серьезной угрозе под названием Masque Attack.

Новую угрозу гаджетам на базе iOS обнаружили специалисты FireEye. Masque Attack маскируется под приложения из App Store, обманными путями проникая на устройство и предоставляя злоумышленникам доступ к пользовательским данным. При этом вредоносное программное обеспечение характеризуется большим количеством способов распространения, а также не учитывает наличие или отсутствие джейлбрейка.

Например, Masque Attack может проникнуть на устройство через беспроводное подключение или посредством USB, однако в любом случае решение об установке вредоносного программного обеспечения принимает пользователь. В частности, iOS-устройство может внезапно предложить обновить то или иное приложение из App Store. При этом вместо нормальной версии будет загружена инфицированная, которая откроет доступ к устройству злоумышленникам. Стандартные приложения iOS Masque Attack подменить не способен.

В частности, так можно получить инфицированный клиент Gmail или «словить» зараженное приложение при попытке установить Flappy Bird. Иными словами, Masque Attack устанавливает вредоносное программное обеспечение вместо нормального, скрывая сей факт от пользователя. Уязвимости подвержены iOS 7.1.1, 7.1.2, 8.0, 8.1 и бета-версия iOS 8.1.1. При этом FireEye уведомила Apple о наличии уязвимости еще 26 июля, но в Купертино, по-видимому, до сих пор не отреагировали на данную угрозу.

Единственным способом застраховаться от установки инфицированного приложения на свой iPhone, iPad или iPod touch является использование App Store и полный отказ от приложений из непроверенных источников. Кроме того, пользователи iOS 7 могут проверить, инфицировано ли их устройство. Для этого необходимо перейти в Настройки -> Основные -> Профили и проверить, нет ли там неизвестных профилей. В iOS 8 такой способ проверки не работает. [MacRumors]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
За минувшие семь дней владельцы iOS-устройств вполне могли почувствовать себя пользователями Android. Специалисты в области безопасности бьют тревогу сразу о двух серьезных уязвимостях, с которыми могут столкнуться владельцы мобильных устройств Apple. Если на прошлой неделе это был WireLurker, то теперь речь о куда более серьезной угрозе под названием Masque Attack. Новую угрозу гаджетам на базе...
Прокомментировать

🙈 Комментарии 81

  1. tarroman avatar
    tarroman11 ноября 2014
    1

    гей во главе, лагающая ось, отсутствие своего лица…наверно это начало конца

    Nikki Sixx avatar
    Nikki Sixx11 ноября 2014
    0

    @tarroman,

    Каникулы? :)

    Andrew_S. avatar
    Andrew_S.11 ноября 2014
    0

    @Nikki Sixx, каникулы неделю назад закончились! :)
    а по теме – прав он.

    SSDDRR avatar
    SSDDRR11 ноября 2014
    0

    @Andrew_S., первая “претензия” не имеет никакой связи со второй и третьей. Иначе бы, к примеру, СБИС не появились (“О ужас, гомосексуалистка-лесбиянка во главе!”). Так что да: у кого-то из двоечников каникулы затянулись. ;)

    @PV avatar
    @PV11 ноября 2014
    0

    @SSDDRR,
    Связи конечно нет. Но факты на лицо.

    Dimaz avatar
    Dimaz11 ноября 2014
    0

    Да не прав он. Все это говорит лишь о в разы возросшей популярности продуктов Apple.

    Power & Control avatar
    Power & Control11 ноября 2014
    0

    @Andrew_S., так ты школьник что ли? Тогда ясно, плчему ты Кука “мадам, леди и т.д.” называл. :)

    ghool avatar
    ghool11 ноября 2014
    0

    @tarroman, Эта “проблема” была актуальна начиная с iOS 3.0, то есть при джобсе она тоже была.

    Если вы установили себе на айфон левый профиль (сертификат) – то появляется возможность устанавливать софт, подписанный этим профилем (сертификатом)

    Сам по себе профиль на устройство попасть может только с заражённого компа (так действовует WireLurker)

    Это было придумано для корпоративных пользователей.
    Эти самые корпоративные профили (сертификаты) выдаются только юрлицам после регистрации и за деньги.

    Apple может заблокировать сертификат, если засекает, что он использется не по делу – например “корпоративный” софт ставят НЕ работникам корпорации.

    Зачем это вообще надо:
    Во многих туристических местах европы в качестве аудио-видео гида дают айпад, на котором запущена какая-то своя прога.
    Вот в Соборе святого Павла в Лондоне такая штука.
    Нажатием на хоум её выключить нельзя, при рестарте айпада она запускается заново.

    Или же можно с этими профилями раздавать корпоративные настройки для Apple-техники, типа там почтовый ящик, VPN, пароли WiFi-я и прочее.
    Подробнее можно почитать тут:
    http://habrahabr.ru/company/naumen/blog/205780/
    http://habrahabr.ru/company/ruvpn/blog/181223/

    martin.riggs avatar
    martin.riggs11 ноября 2014
    0

    @tarroman, гомофобы подзасуетились)

  2. Nikki Sixx avatar
    Nikki Sixx11 ноября 2014
    0

    и полный отказ от приложений из непроверенных источников (с)
    Лишнее утверждение, что все эти джейлы, руты и прочие бубны для желающих приключений на жЁпу. Будь добросовестным юзером и все будет ОК :))

    Dimaz avatar
    Dimaz11 ноября 2014
    0

    @Nikki Sixx, этот вирус и не на джейловые устройства распространяется, о чем и речь в заметке.

  3. mani avatar
    mani11 ноября 2014
    0

    надо быть последним идиотом, чтобы нажать “install” при таких вводных :)

    это как и вирусы на маке – ты должен лично дать согласие на его установку :)

    @PV avatar
    @PV11 ноября 2014
    0

    @mani,
    А, если он предложит “В частности, iOS-устройство может внезапно предложить обновить то или иное приложение из App Store. ” . Как тогда определить, что это левое обновление? Или оно как-то по-другому появляется? Мне вот это не совсем понятно. Просто иначе как определить левак это или норм?

    stalkerf1 avatar
    stalkerf111 ноября 2014
    0

    @@PV, А что, в лом зайти в AppStore и обновиться там? Тогда поставь галочку “Автоматическая загрузка” обновлений. А любые предложения левого софта нах

    @PV avatar
    @PV11 ноября 2014
    0

    @stalke
    Так и вопрос был в том как определить левые и нормальные обновления. Если наклейки на AppStore появляться не будут, а будет выскакивать левое сообщение, то вопросы снимаются.

    stalkerf1 avatar
    stalkerf111 ноября 2014
    0

    @@PV, Так об этом и речь. Некоторые проги зачем-то любят писать, что появилось новое обновление. А если их посылать и обновляться через AppStore, то норм

    @PV avatar
    @PV11 ноября 2014
    0

    @stalkerf1, Учту этот момент, спасиб.

    Dimaz avatar
    Dimaz11 ноября 2014
    0

    @@PV, я вот вообще не понимаю, зачем нормальному приложению уведомлять об обновлении посредством выскакивающих сообщений.

    В App Store появился апдейт — обновил. Или автоматическое обновление включил, и все дела. А выскакивающие сообщения посылать подальше, а лучше и сами приложения, которые так делают, отсылать туда же путем удаления с устройства.

    bpd avatar
    bpd11 ноября 2014
    0

    @Dimaz, 2ГИС обновляет карты каждый месяц – наклейка появляется на самом приложении, а не в АппСторе, через АппСтор только сам клиент обновляется раз в полгода. Думаю, для всех картографических приложений это актуально.

    Dimaz avatar
    Dimaz11 ноября 2014
    0

    @bpd, ну, одно дело, когда тихо и спокойно обновляются сами карты внутри приложения, и совсем другое — когда выскакивает навязчивое сообщение, которое перебрасывает в App Store для установки совсем другого приложения.

    DorMouse avatar
    DorMouse12 ноября 2014
    0

    @stalkerf1,

    есть приложения которых нет а app store…

    это корпоративные приложения или клиенты к корпоративным системам….

    SSDDRR avatar
    SSDDRR11 ноября 2014
    0

    @@PV, может внезапно предложить обновить приложение только если пользователь зашел на вредоносный узел. Если пользователь не нашел странным, что во время посещения узла ему предложено обновить приложения — чего *никогда* не происходит обычно, так как приложения обновляются сами собой — уже ничего не поделать. ;)

    Dimaz avatar
    Dimaz11 ноября 2014
    0

    @SSDDRR, а таких ведь неопытных пользователей сейчас большинство — как раз среди них и распространяется этот вирус.

    SSDDRR avatar
    SSDDRR11 ноября 2014
    0

    @Dimaz, верно, поэтому “Эппл” должен закрыть эту уязвивость, но эта история очень далека от того, что происходит на “Андроиде”, где все пользователи рискуют, устанавливая новые приложения из магазина. В этой части посыл статьи неверен.

    stepkin2 avatar
    stepkin211 ноября 2014
    0

    @SSDDRR, а ведь на винде дрянь так и распространяется, прикинь? Это что ж такое получается, а? Оказывается, если снять оградку с оси, то, выходит, что программисты AAPL такие же рукожопые как и в гугле и майкрософте? От это поворот, ждем разрывы пуканов, верящих непогрешимость эппл.

    Dimaz avatar
    Dimaz11 ноября 2014
    0

    @stepkin2, абсолютно разные масштабы. Тут из-за одного вируса кипеш по всему интернету, а на Винде всякого подобного хлама в день пачками выходит, и ничего — обычная среда обитания Windows.

    Kpu4 avatar
    Kpu411 ноября 2014
    0

    @mani, Не одни только гиганты мысли используют маки и айфоны.
    Думаю, что подавляющее большинство как раз и есть такие люди, о которых вы написали :)

  4. kafa avatar
    kafa11 ноября 2014
    0

    Большинство и дают сами согласие т.к большинство людей Идиоты.

    Dimaz avatar
    Dimaz11 ноября 2014
    0

    @kafa, не стоит забывать, что далеко не все пользователи — задроты вроде нас тут. Устройствами на iOS пользуются уже почти все, включая стариков. И дело тут вовсе не в идиотизме.

  5. yhunter avatar
    yhunter11 ноября 2014
    0

    >>Настройки -> Основные -> Профили

    Что-то не вижу в 7.1.2 никаких такого раздела.

    Юрий Милош avatar
    Юрий Милош11 ноября 2014
    0

    @yhunter, потому что у вас в системе не установлено никаких профилей.

  6. yhunter avatar
    yhunter11 ноября 2014
    0

    *никаких профилей

  7. iTnych avatar
    iTnych11 ноября 2014
    0

    После того как установил iOS 8 стало вылезать сообщение “Не удается загрузить объект. Повторите попытку позже”…. Не могу понять, что это за объект.

    red2121 avatar
    red212111 ноября 2014
    0

    @iTnych, посмотри что ругается и валится

    настройки — конфедициальность — диагностика и использование — данные

    iTnych avatar
    iTnych11 ноября 2014
    0

    @red2121, там столько всего… Надо будет просмотреть, что и как.

    Dimaz avatar
    Dimaz11 ноября 2014
    0

    @iTnych, можно, например, через iTools посмотреть, какое приложение не обновлено.

    iTnych avatar
    iTnych11 ноября 2014
    0

    @Dimaz, надо поставить софтину и посмотреть.

    red2121 avatar
    red212111 ноября 2014
    0

    @iTnych, в момент как заругалось, смотри и увидешь что вывалилось в ошибку, ну или время запомни потом найдешь по нему

    iTnych avatar
    iTnych11 ноября 2014
    0

    @red2121, после перезагрузки опять вылетело сообщение. Нашел в списке. Вот что там написано…
    {“name”:”Reset count”,”bug_type”:”115″,”os_version”:”iPhone OS 8.1 (12B411)”}
    Incident Identifier: 1D8C2AC3-8255-4147-A460-D63D597E510B
    CrashReporter Key: 9f936581f43b7f4d7f987c7fd043c57aa7332211
    Date: 2014-11-11 15:21:29 +0300
    Reset count: 0
    Boot failure count: 1
    Boot faults: btn_rst
    Boot stage: 255
    Boot app: 2681261667

    iCid avatar
    iCid11 ноября 2014
    0

    @iTnych, возможно, это одно из старых приложений, которое уже не поддерживается на 8ке.

    PsyXopath avatar
    PsyXopath11 ноября 2014
    0

    @iTnych, альбом U2 скачивал? Я страдал этой фигней

    iTnych avatar
    iTnych11 ноября 2014
    0

    @PsyXopath, нет, не скачивал. Он так и висит в облаке.

    PsyXopath avatar
    PsyXopath11 ноября 2014
    0

    @iTnych, что значит висит в облаке, значит на том устройстве где ошибка, хоть раз его скачивали? мб потом удалили?

    iTnych avatar
    iTnych11 ноября 2014
    0

    @PsyXopath, альбом U2 появился после установки 8-ки… Его бесплатно распространяли.

    PsyXopath avatar
    PsyXopath11 ноября 2014
    0

    @iTnych, ну не у всех он появился, у меня например нет, и ошибка эта вылезла сразу после скачивания. Значит apple насильно вам его залил, такие случаи были. Apple предложил решение, но мне не помогло (кому то помогает, почитайте тут, там есть ссылка на удаление именно этого альбома http://www.iphones.ru/iNotes/378991 ) Мне помогло восстановление через iTunes + резервная копия сделанная заранее. Проблема в том, что устройство не может скачать обложку этого альбома.. Я лично устал в течении месяца это сообщение по 50 раз на дню закрывать

    iTnych avatar
    iTnych11 ноября 2014
    0

    @PsyXopath, спасибо, попробую удалить.

    ghool avatar
    ghool11 ноября 2014
    0

    @iTnych, зачастую такое бывает, если у тебя проги из нескольких аккаунтов.
    У меня, например, пара софтинок есть из американского и корейского сторов – в русском они отсутствуют.

    Ну так вот, если после сброса, при восстановлении из бэкапа не ввести пароль от одного из сторов – такая ошибка и получится.

  8. Виктор avatar
    Виктор11 ноября 2014
    0

    Уязвимости подвержены iOS 7.1.1, 7.1.2, 8.0, 8.1 и бета-версия iOS 8.1.1.

    Ха-ха, моя 6.1.2 рулит )))

    Dimaz avatar
    Dimaz11 ноября 2014
    0

    @Виктор, у iOS 6 тоже серьезный баг в Safari был. Apple пришлось даже для старых устройств 6.1.6 выпускать.

    Так что на вашем месте я бы особо не радовался так.

  9. cadman avatar
    cadman11 ноября 2014
    0

    А где найти профили на 7.0.4?

    По адресу из заметки их нет.

    stalkerf1 avatar
    stalkerf111 ноября 2014
    0

    @cadman, Значит всё ОК. Если нет профилей, то нет и пункта меню

  10. stalkerf1 avatar
    stalkerf111 ноября 2014
    0

    Если кому интересно, то вот как удалять нежелательные профили. Дело в том, что если удалить их в настройках iPhone, то они могут снова появиться. Нужно запустить Xcode, зайти в меню Window, потом Devices, выбрать iPhone слева, кликнуть правой кнопкой мыши и ткнуть “show provision certificates”. После этого удалить ненужное (кнопочка “-” внизу)

  11. Slepec avatar
    Slepec11 ноября 2014
    0

    У меня Ios 7.0.4jb, в профилях есть vsharejb_hz, созданный после джейла, значит я в группе риска и его нужно удалить?

    stalkerf1 avatar
    stalkerf111 ноября 2014
    0

    @Slepec, ХЗ. Поищи в нете, что за профиль

  12. PsyXopath avatar
    PsyXopath11 ноября 2014
    0

    Уважаемые авторы, разъясните 2 абсолютно противоположных понятия из Вашей новости:

    1. “…В частности, iOS-устройство может внезапно предложить обновить то или иное приложение из App Store…”
    2. “…Единственным способом застраховаться от установки инфицированного приложения на свой iPhone, iPad или iPod touch является использование App Store…”
    Выходит что защиты нет?!

    Dimaz avatar
    Dimaz11 ноября 2014
    0

    @PsyXopath, имеется в виду, что если на вашем iOS-устройстве вдруг выскочило сообщение, в котором требуется обновление какого-либо приложения, то после нажатия OK вас перебрасывает в App Store с подмененным приложением, которое скачивать и устанавливать НЕЛЬЗЯ!

    Все обновления нужно делать только путем самостоятельного запуска App Store и обновления уже там во вкладке «Обновления». Или лучше всего включить автоматические обновления, а любые подобные выскакивающие сообщения игнорировать.

    PsyXopath avatar
    PsyXopath11 ноября 2014
    0

    @Dimaz, так откуда оно должно появится это сообщение, если я все программы только оттуда и скачиваю?

    Dimaz avatar
    Dimaz11 ноября 2014
    0

    @PsyXopath, оно может появиться, к примеру, при заходе на какой-нибудь сайт, на котором сидит вирус, вызывающий подобное сообщение.

    DorMouse avatar
    DorMouse12 ноября 2014
    0

    @Dimaz,

    есть еще такая вещь как реклама в приложении…
    так вот заметил, что пользуясь читалкой обновлений с самиздата – Самиздат HD часто появляется сообщение – “Приложение не было найдено в App Store”….

    джейла нет… по рекламе вроде не переходил по ссылке… а надпись выскакивает…

    stalkerf1 avatar
    stalkerf112 ноября 2014
    0

    @PsyXopath, Некоторые приложения, например RunKeeper, если не ошибаюсь, при включении говорят, что есть новая версия и предлагают установить. Если ничего не путаю, входить в AppStore для этого не нужно. То есть технически есть возможность получить некое приложение не входя в AppStore.

    ghool avatar
    ghool12 ноября 2014
    0

    @stalkerf1, ну вот так с нуля – нельзя.
    Приложение может обновлять свои данные – но не исполняемые файлы.

    То, о чем говорится в статье – это если у вас на телефоне установлен корпоративный профиль.

    Я писал выше.

    admiless avatar
    admiless11 ноября 2014
    0

    @PsyXopath, написано несколько косноязычно, видимо переводили не особо вникая с стилистику
    как пример: Киоск и подписки, новые журналы/газеты валятся в киоск в обход AppStore. в данном случае программа предложит обновится так-же. в общем либо включить автообновления в настройках либо обновлять вручную запустив AppStore
    как помним, Apple купили TestFlight и он сейчас является частью iOS, что дает разработчикам возможность набирать бетатестеров без внесения UID и приложения в обход AppStore. видимо именно тут не шибко грамотные журналисты “нашли” дыру в безопасности и раздули из нее нечто мирового масштаба. В общем криворукий и неграмотный журналист – проблема как для разработчика так и для пользователя. Вместо того, чтоб обьяснить что и почему, как это работает и как избежать (ну, да, для этого нужно хотя бы немного разварится в теме) пишут какую-то ахинею и обвиняют всех вокруг в своем скудоумии. Печально

    PsyXopath avatar
    PsyXopath11 ноября 2014
    0

    @admiless, вам спасибо :) поставил везде автообновление от греха, как говорится

    ghool avatar
    ghool11 ноября 2014
    0

    @admiless, по-моему, всё не совсем так.

    Если вы установили себе на айфон левый профиль (сертификат) – то появляется возможность устанавливать софт, подписанный этим профилем (сертификатом)

    Сам по себе профиль на устройство попасть может только с заражённого компа (так действовует WireLurker)

    Это было придумано для корпоративных пользователей.
    Эти самые корпоративные профили (сертификаты) выдаются только юрлицам после регистрации и за деньги.

    Apple может заблокировать сертификат, если засекает, что он использется не по делу – например “корпоративный” софт ставят НЕ работникам корпорации.

    Зачем это вообще надо:
    Во многих туристических местах европы в качестве аудио-видео гида дают айпад, на котором запущена какая-то своя прога.
    Вот в Соборе святого Павла в Лондоне такая штука.
    Нажатием на хоум её выключить нельзя, при рестарте айпада она запускается заново.

    Или же можно с этими профилями раздавать корпоративные настройки для Apple-техники, типа там почтовый ящик, VPN, пароли WiFi-я и прочее.
    Подробнее можно почитать тут:
    http://habrahabr.ru/company/naumen/blog/205780/
    http://habrahabr.ru/company/ruvpn/blog/181223/

  13. ditrix avatar
    ditrix11 ноября 2014
    0

    Юрий, а Вы можете внятно объяснить, что дальше делает вредоносное приложение, даже если феерично допустить попадание его на девайс…

    admiless avatar
    admiless11 ноября 2014
    0

    @ditrix, не объяснит по причине, что сам мало понимает о том, что написал :)
    приложение может собирать информацию, о девайсе, геолокационные данные etc.
    не может отпечатки пальцев, с максимальной вероятностью платежная информация
    с паролями сложно сказать, так как есть API клавиатур, я с клавиатурами пока ковырялся, возможно кто-то уже копался глубже и объяснит как там с кейлогерами дело обстоит
    в общем журналисты как всегда: услышали что кто-то пукнул – растрезвонили, что в штаны наложили

    ditrix avatar
    ditrix11 ноября 2014
    0

    @admiless, совершенно согласен. Вообще похоже на вброс обиженых разрабов, думаю компаний постящих в Apple о якобы найденых якобы уязвимостях тысячи.
    ЗЫ
    А как же быть с песочницей ? Или все же речь идет о джейлбрейке ?
    ЗЫЫ
    Кстати на счет сторонних клавиатур, пробовал ставить, но как только увидел сбор информации о вводе удалил и забыл. Я не параноик, но пусть лучше только apple читает мои письма, чем хитрожопые ребята из swype…

    Dimaz avatar
    Dimaz11 ноября 2014
    0

    @ditrix, никакой не вброс. На многих сайтах сидит этот вирус.

    Юрий Милош avatar
    Юрий Милош11 ноября 2014
    0

    @ditrix, могу. Злоумышленники получат доступ к данным приложения, которое заменили фейковым. То есть, будь это банковское приложение, они получат доступ к платежным данным и т.д. Также они могут добраться до логинов и паролей, например, в почтовом клиенте. В общем, как повезет.

    ditrix avatar
    ditrix11 ноября 2014
    0

    @Юрий Милош, как фишинговый сайт, но вот только мне не совсем понятно как можно поставить приложение на айфон не из магазина App Store…

    Юрий Милош avatar
    Юрий Милош11 ноября 2014
    0

    @ditrix, при помощи сертификата. Когда этот сертификат на вашем устройстве, то приложения, подписанные им, можно устанавливать.

  14. carpodiem avatar
    carpodiem11 ноября 2014
    0

    “Настройки -> Основные -> Профили”

    Проверил на своих двух устройствах с iOS7, нет такого пункта в Основных.

    ditrix avatar
    ditrix11 ноября 2014
    0

    @carpodiem, iOS 8.1, такого пункта тоже нет )))) Может айфон на андроиде? ))))))

    DorMouse avatar
    DorMouse12 ноября 2014
    0

    @carpodiem,

    профиль внизу самом…

    и в 7 и в 8 он есть….- просто вы не ставили себе корпоративных приложений…

  15. HARDMAN11 ноября 2014
    0

    Были два профиля левых сразу удалил… :) пункт в настройках “Профили” после этого исчез.

  16. HARDMAN11 ноября 2014
    0

    И кстати когда зашел в этот раздел “Профили” телефон ушел в перезагрузку…

  17. teanor avatar
    teanor11 ноября 2014
    0

    если в Apple работают не дураки, то эту угрозу они сами и запустили, и будут ее активно развивать и поддерживать. Старая тактика разработчиков антивирусов, которые сами и запускают в сеть большинство “громких” вирусов.
    “Хочешь чтобы тебя это не касалось? Используй наш продукт”, а в данном случае – только AppStore.

    Dimaz avatar
    Dimaz11 ноября 2014
    0

    @teanor, и айфоны они сами гнут, ибо не дураки.

  18. DarkLadyDarina avatar
    DarkLadyDarina11 ноября 2014
    0

    Всегда была против всяческих левых приложений на ios и джейлбрейка. Выходит не зря.

  19. alekseyka_97 avatar
    alekseyka_9712 ноября 2014
    0

    У меня PPZhengban и Tongbutui – это норма? (Jail – есть)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь