Hei!
Kiinassa paljastui iOS / OS X haittis Wirelurker. Kohteena toistaiseksi vain Kiinalaiset, murtotekniikka on sinänsä yleiskäyttöinen ja voi levitä.
1. Ilmeisesti haittaohjelma leviää ensin Macciin kun asensi softaa muualta kuin Mac App Storesta(tässä tapauksessa Kiinalainen Mac app "store". )
2.Tämän jälkeen softa loin macissa aktivoituessaan ohjelmakoodin allekirjoitus-sertifikaatin, ja asensi sen iOS-laitteisiin kun niitä kytkettiin ko. macciin. Sertifikaatti voitiin tehdä, koska ko. mekanismi on tarkoitettu yritysten omia sertikaatteja varten, joilla yritykset voivat asentaa omia appseja iOS-laitteisiin.
3.Tämän jälkeen haittaohjelma kopioi iOS-laitteesta appseja, ja lisäsi niin haittaohjelman osan joka ilmeisesti vakoilee ko. appsien käyttäjää. Joissain tapauksissa se myös asentaa itse netistä lataamiaan ohjelma.
4. Se hakee automaattisesti iOS-laitteen kontaktit ja viestit kopioiden ne haittaohjelman levittäjälle.
5. Se voi päivittää itseään sen mukaan kun saa uusia toiminnallisuuksia tekijöiltään.
Applen vastauksena, kuulemma haittaohjelman lataamat appsit on identifioitu, ja niiden käynnistys estetty.
Tarinan opetuksina:
1. Älä kytke iOS-laitteitasi outoihin macceihin
2. Älä alta softaa mulatta kuin Applen App Storeista.
viite : http://www.macrumors.com/2014/11/05/wir ... s-devices/
-Securapple
iOS/OSX haittis Wirelurker
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
5 viestiä
• Sivu 1/1
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
iOS/OSX haittis Wirelurker
Viesti Kirjoittaja securapple »
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Viestit: 852
- Liittynyt: 18.3.2014 klo 11.57
Re: iOS/OSX haittis Wirelurker
Viesti Kirjoittaja omenakonsultti »
Tarkennus: Älä lataa ohjelmia epämääräisiltä sivuilta.
Apple tukipalvelua Pirkanmaalla, koulutusta ja tietokonsultointia.
http://www.omenakonsultti.fi
http://www.omenakonsultti.fi
-
- Porttikiellossa
- Viestit: 243
- Liittynyt: 5.9.2012 klo 13.12
Re: iOS/OSX haittis Wirelurker
Viesti Kirjoittaja LSD »
Wirelurkkeria vakavampi häriö on mielestäni Emil Kvarnhammarin löytämä Yosemitessa oleva reikä.
Kun Kiinassa täytyy vartavasten asennella ties mistä hankittuja ohjelmia, joiden mukana saa haitan, niin tänään Yoseminen omistajalle riittää se, että itsellä on ylläpitäjän oikeudet. Aunus on jo automaattisesti paljaana. Eli ei tarvitse itse olla edes aktiivinen toimija. How about them apples?
Suojatakseen paljaan ahterinsa Yosemiten käyttäjän pitäisi toistaiseksi luoda toinen käyttäjä, jonka avulla ottaa itseltään pois ylläpitäjän oikeudet ja sitten käyttää konettaan omalta rajoitettujen käyttöoikeuksien tililtä.
http://www.geek.com/apple/mac-os-x-root ... t-1608513/
Korjaus on tulossa.... ehkä joskus... luultavasti 10.10.2:n aikoihin. Good luck to you all!
Kun Kiinassa täytyy vartavasten asennella ties mistä hankittuja ohjelmia, joiden mukana saa haitan, niin tänään Yoseminen omistajalle riittää se, että itsellä on ylläpitäjän oikeudet. Aunus on jo automaattisesti paljaana. Eli ei tarvitse itse olla edes aktiivinen toimija. How about them apples?
Suojatakseen paljaan ahterinsa Yosemiten käyttäjän pitäisi toistaiseksi luoda toinen käyttäjä, jonka avulla ottaa itseltään pois ylläpitäjän oikeudet ja sitten käyttää konettaan omalta rajoitettujen käyttöoikeuksien tililtä.
http://www.geek.com/apple/mac-os-x-root ... t-1608513/
Korjaus on tulossa.... ehkä joskus... luultavasti 10.10.2:n aikoihin. Good luck to you all!
”Menin vaatteet päällä suihkuun. Yllättäen vaatteeni kastuivat. Nyt minun pitäisi lähteä kauppaan eikä vaihtovaatteita ole. Mitä minä nyt teen"?
-
- Viestit: 852
- Liittynyt: 18.3.2014 klo 11.57
Re: iOS/OSX haittis Wirelurker
Viesti Kirjoittaja omenakonsultti »
Yosemiten reikä on huolestuttava mutta vielä parempi kysymys on miksi Apple ei ole laittanut OS X asennusvaiheeseen erillisen hallinnointi tunnuksen luomista?
Turvallisuusnäkökulmasta se olisi helppo parannus ja siitä ei aiheutuisi käyttäjille ylimääräistä vaivaa ohjelmien asennusta lukuun ottamatta.
Turvallisuusnäkökulmasta se olisi helppo parannus ja siitä ei aiheutuisi käyttäjille ylimääräistä vaivaa ohjelmien asennusta lukuun ottamatta.
Apple tukipalvelua Pirkanmaalla, koulutusta ja tietokonsultointia.
http://www.omenakonsultti.fi
http://www.omenakonsultti.fi
-
- Porttikiellossa
- Viestit: 243
- Liittynyt: 5.9.2012 klo 13.12
Re: iOS/OSX haittis Wirelurker
Viesti Kirjoittaja LSD »
Mielenkiintoista on nähdä mitä tässä tapahtuu seuraavan parin vuoden aikana. Käytännössä ensimmäiset kymmenen vuotta meni aivan auvossa. Pari vuotta sitten alkoi tulla jonkinlaista haittaa, jos oli tosi pöljä. Nyt on tuntuma, että haittaa pukkaa ovista ja ikkunoista. En ole nähnyt Hompussa koskaan moista määrää kyselyjä esimerkiksi miten toimia kuin mainokset lävähtelevät silmille.
Semmoiset merkit ovat ilmassa, että en pitäisi mahdottomana, tilanteen kääntymistä tästä vielä paljon huonommaksi. Odottelen kunnollisen kiristysohjelman läpilyöntiä Mac-puolelle, joka kiristää rahaa lukitsemalla käyttäjän tietokoneen.
PC puolellahan esimerkiksi lukitusohjelma Cryptowall tarttui koneelle, vaikka koneissa oli virustorjuntaohjelman uusin versio, eli aivan turha täälläkään on tuudittautua onnentunteessa kyyristelemään turvaohjelman selän takana.
Tuossa tapauksessa, jos kiristysohjelma iskee ja tiedoista ei ole varmuuskopiota, niin maksat tai itket ja maksat kiristäjälle, ilman mitään tietoa saatko konetta auki maksusta huolimatta. Luultavasti rahat kelpaavat koneen jäädessä lukkoon.
Kannattaa nyt viimeistään hoitaa varmuuskopiot kuntoon, jos ne eivät ole kunnossa. Kannattaa myös pitää mielessä, että ei pidä varmuuskopiota aina kiinni koneessa, koska erilaiset haitat voivat siirtyä myös varmuuskopiolle.
Jos mahdollisen kiristysohjelman iskiessä, jota toivottavasti ei koskaan ilmaannu, on tuore klooni, niin ei tarvitse vaivata päätään rosvon aikeilla. Klooni kiinni ja koneenlevy tyhjäksi ja tiedot takaisin koneelle. Sitten uusi yritys vahingosta viisastuneena.
Semmoiset merkit ovat ilmassa, että en pitäisi mahdottomana, tilanteen kääntymistä tästä vielä paljon huonommaksi. Odottelen kunnollisen kiristysohjelman läpilyöntiä Mac-puolelle, joka kiristää rahaa lukitsemalla käyttäjän tietokoneen.
PC puolellahan esimerkiksi lukitusohjelma Cryptowall tarttui koneelle, vaikka koneissa oli virustorjuntaohjelman uusin versio, eli aivan turha täälläkään on tuudittautua onnentunteessa kyyristelemään turvaohjelman selän takana.
Tuossa tapauksessa, jos kiristysohjelma iskee ja tiedoista ei ole varmuuskopiota, niin maksat tai itket ja maksat kiristäjälle, ilman mitään tietoa saatko konetta auki maksusta huolimatta. Luultavasti rahat kelpaavat koneen jäädessä lukkoon.
Kannattaa nyt viimeistään hoitaa varmuuskopiot kuntoon, jos ne eivät ole kunnossa. Kannattaa myös pitää mielessä, että ei pidä varmuuskopiota aina kiinni koneessa, koska erilaiset haitat voivat siirtyä myös varmuuskopiolle.
Jos mahdollisen kiristysohjelman iskiessä, jota toivottavasti ei koskaan ilmaannu, on tuore klooni, niin ei tarvitse vaivata päätään rosvon aikeilla. Klooni kiinni ja koneenlevy tyhjäksi ja tiedot takaisin koneelle. Sitten uusi yritys vahingosta viisastuneena.
”Menin vaatteet päällä suihkuun. Yllättäen vaatteeni kastuivat. Nyt minun pitäisi lähteä kauppaan eikä vaihtovaatteita ole. Mitä minä nyt teen"?
5 viestiä
• Sivu 1/1
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit