MacOS – Još jedna urbana legenda o neranjivosti?

Sličan članak je objavljen i ranije, samo se radilo o *nix sistemima. Možda onda ovo i nije tako iznenađujuce, pošto je i sam OSX zasvnovan na jednoj varijanti Unix-a.

MacOS hakovan

O čemu se radi?
Svi iOS sistemi do sada su bili zaštićeni (i još uvek su) rigoroznim testiranjima svih aplikacija u AppStore-u. To je nešto zbog čega treba odati priznanje ljudima koji rade u Apple-u.
Ako vam telefon nije jailbrake-ovan, ili ste bili interesantni za NSA iz bilo kog razloga, bili ste potpuno zaštićeni… Do sada! Jailbrake-ovanje omogućava (između ostalog) da instalirate aplikacije koje nisu Apple approved. Samim tim, kada radite nešto što vam ionako ukljanja garanciju, na svoju odgovornost instalirate posle i ostale aplikacije.

Međutim, novi virus koji se pojavio, pod nazivom Wirelurker, ima malo drugačiji pristup i omogućava da se zaraze i telefoni koji nisu jailbrake-ovani. Virus se instalira na računar koji ima MacOS, i čeka da priključite svoj uređaj USB kablom. Koristi opciju koju je Apple namenio multinacionalnim, odnosno velikim kompanijama, da mogu da instaliraju svoj softver na iOS uređaje, bez da prolaze kroz komplikovani i dugotrajni proces odobrenja aplikacije od strane Apple-a. Uz pomoć ID-a koji svaka kompanija dobija, mogu da instaliraju sve što im odgovara na telefon. To su upravo iskoristili kreatori virusa. Kada detektuje uređaj, virus šalje lažan ID, i zatim instalira svoj kod na mobilnom uređaju. Na telefonima koji nisu jailbrake-ovani, virus je samo učitavao strip da bi dokazao da napad funkcioniše. Ako je uređaj bio jailbrake-ovan, infekcija je bila mnogo gora, i napadala je i aplikacije koje se već nalaze u telefonu, uključujući i aplikacije za plaćanje.

Dve stvari su za sada “srećna okolnost”. Prva, virus je potekao u Kini, i zadržao se tamo, tako da je mali broj uređaja stvarno zaražen. Druga, Apple je odreagovao na vreme, tako da samo 24h pošto je virus detektovan, izgleda da je skoro skroz i nestao iz iOS ekosistema.

Sam pristup predstavlja genijalnost od strane kreatora, na čemu im se mora skinuti kapa. Čekamo da vidimo sledeći potez u ovoj igri bez kraja.

Više informacija na sajtu laboratorije za spašavanje podataka – Data Solutions.

 

Hvala vam što čitate naš blog! Prijavite se na naš newsletter i budite u toku sa najnovijim vestima iz sveta zaštite podataka.


"Citate zvanicni blog Data Solutions Laboratorije za spasavanje podataka sa hard diskova, memorijskih kartica i RAID nizova" - datasolutions.rs

Leave a Reply

%d bloggers like this: