Close

06/10/2015

Ďalšia hrozba pre iOS. Vírus ohrozuje aj zariadenia bez jailbreaku

Staršie verzie mobilného operačného systému iOS ohrozuje ďalší vírus.

Jeho správanie je veľmi rafinované a napadnúť vie aj zariadenia bez jailbreaku. Informácie o hrozbe prináša stránka Palo Alto Networks.

Jeho názov je YiSpecter a aj keď pochádza z Číny a Taiwanu, bez problémov vie potrápiť používateľov z celého sveta. Do zariadenia vie preniknúť dokonca niekoľkými spôsobmi, ktoré si majiteľ zariadenia nemusí vôbec všimnúť.

Čo je to jailbreak?

Jailbreak je proces odomknutia operačného systému iOS a sprístupnenie chránených súborov operačného systému. Vďaka tomu je možné vykonávať činnosti, ktoré firma Apple nepovoľuje. Medzi ne patrí inštalácia tém, rôznych systémových služieb a v neposlednom rade aj používanie nelegálneho obsahu.

Upozorňujeme, že proces jailbreaku si vyžaduje odborné zručnosti a taktiež, že tento proces môže byť riskantný a ohroziť funkčnosť či záruku zariadenia.

Je skoro neviditeľný, ale páchať zlo dokáže aj tak

Prvú vec, ktorú si používateľ napadnutého zariadenia môže všimnúť, je zobrazovanie reklám aj v oficiálnych aplikáciách. Malvér totiž zvláda upravovať, ale aj inštalovať či odinštalovať aplikácie zo zariadenia.

Okrem toho môže zmeniť predvolené vyhľadávanie v prehliadači Safari a bez problémov zaznamenávať i odosielať zadané dáta na externé servery. Jednoduchým spôsobom ho dokonca ani nie je možné odstrániť, vírus sa zvládne do zariadenia opätovne nainštalovať svojpomocne.

Do zariadenia preniká rafinovane

Prvý spôsob, akým malvér zvládne infikovať zariadenie, je cez napadnutý traffic. Majiteľovi zariadenia môže byť do prezeraných webstránok pridávaný upravený JavaScript či HTML kód, o ktorom nemusí vedieť. Následne sa začne zobrazovať odlišný obsah, ktorý môže navádzať na inštaláciu softvéru (na pohľad originálneho), ktorý je v skutočnosti vírusom.

Používatelia sa vystavujú možnému nebezpečenstvu aj pri inštalácii aplikácií takzvanou offline formou. Škodlivý kód môže byť súčasťou inej aplikácie, kedy sa maskuje rôznymi certifikátmi. Do prístroja vie preniknúť tiež po pripojení k počítaču, ktorý už je infikovaný.

Apple zareagoval. Chyby však neopraví

Podľa Apple si používatelia za napadnutie môžu predovšetkým sami. Firma totiž neodporúča inštaláciu softvéru z neoficiálnych zdrojov. Ďalej však dodáva, že od verzie systému iOS 8.4 boli tieto zraniteľnosti opravené a odporúča aktualizáciu vždy na najnovší systém.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *