iOS/OSX haittis Wirelurker
Lähetetty: 7.11.2014 klo 7.56
Hei!
Kiinassa paljastui iOS / OS X haittis Wirelurker. Kohteena toistaiseksi vain Kiinalaiset, murtotekniikka on sinänsä yleiskäyttöinen ja voi levitä.
1. Ilmeisesti haittaohjelma leviää ensin Macciin kun asensi softaa muualta kuin Mac App Storesta(tässä tapauksessa Kiinalainen Mac app "store". )
2.Tämän jälkeen softa loin macissa aktivoituessaan ohjelmakoodin allekirjoitus-sertifikaatin, ja asensi sen iOS-laitteisiin kun niitä kytkettiin ko. macciin. Sertifikaatti voitiin tehdä, koska ko. mekanismi on tarkoitettu yritysten omia sertikaatteja varten, joilla yritykset voivat asentaa omia appseja iOS-laitteisiin.
3.Tämän jälkeen haittaohjelma kopioi iOS-laitteesta appseja, ja lisäsi niin haittaohjelman osan joka ilmeisesti vakoilee ko. appsien käyttäjää. Joissain tapauksissa se myös asentaa itse netistä lataamiaan ohjelma.
4. Se hakee automaattisesti iOS-laitteen kontaktit ja viestit kopioiden ne haittaohjelman levittäjälle.
5. Se voi päivittää itseään sen mukaan kun saa uusia toiminnallisuuksia tekijöiltään.
Applen vastauksena, kuulemma haittaohjelman lataamat appsit on identifioitu, ja niiden käynnistys estetty.
Tarinan opetuksina:
1. Älä kytke iOS-laitteitasi outoihin macceihin
2. Älä alta softaa mulatta kuin Applen App Storeista.
viite : http://www.macrumors.com/2014/11/05/wir ... s-devices/
-Securapple
Kiinassa paljastui iOS / OS X haittis Wirelurker. Kohteena toistaiseksi vain Kiinalaiset, murtotekniikka on sinänsä yleiskäyttöinen ja voi levitä.
1. Ilmeisesti haittaohjelma leviää ensin Macciin kun asensi softaa muualta kuin Mac App Storesta(tässä tapauksessa Kiinalainen Mac app "store". )
2.Tämän jälkeen softa loin macissa aktivoituessaan ohjelmakoodin allekirjoitus-sertifikaatin, ja asensi sen iOS-laitteisiin kun niitä kytkettiin ko. macciin. Sertifikaatti voitiin tehdä, koska ko. mekanismi on tarkoitettu yritysten omia sertikaatteja varten, joilla yritykset voivat asentaa omia appseja iOS-laitteisiin.
3.Tämän jälkeen haittaohjelma kopioi iOS-laitteesta appseja, ja lisäsi niin haittaohjelman osan joka ilmeisesti vakoilee ko. appsien käyttäjää. Joissain tapauksissa se myös asentaa itse netistä lataamiaan ohjelma.
4. Se hakee automaattisesti iOS-laitteen kontaktit ja viestit kopioiden ne haittaohjelman levittäjälle.
5. Se voi päivittää itseään sen mukaan kun saa uusia toiminnallisuuksia tekijöiltään.
Applen vastauksena, kuulemma haittaohjelman lataamat appsit on identifioitu, ja niiden käynnistys estetty.
Tarinan opetuksina:
1. Älä kytke iOS-laitteitasi outoihin macceihin
2. Älä alta softaa mulatta kuin Applen App Storeista.
viite : http://www.macrumors.com/2014/11/05/wir ... s-devices/
-Securapple