Michal Zdanský आईओएसलाई बजारमा सबैभन्दा सुरक्षित अपरेटिङ सिस्टम मानिन्छ, तर हिजो यूएसबी मार्फत आईफोन र आईप्याडहरू संक्रमित गर्न सक्ने भाइरसको बारेमा चिन्ताजनक समाचार आएको थियो। आईओएसलाई लक्षित गर्ने कुनै मालवेयर छैन भन्ने होइन, तर यो केवल प्रयोगकर्ताहरूलाई लक्षित गरिएको थियो जसले आफ्नो उपकरण जेलब्रोक गरेका थिए, अन्य चीजहरू बीच प्रणालीको सुरक्षामा सम्झौता गरेका थिए। WireLurker नामक भाइरस अझ चिन्ताजनक छ, किनकि यसले गैर-जेलब्रोकन उपकरणहरूमा पनि आक्रमण गर्न सक्छ।
यो मालवेयर हिजो अनुसन्धानकर्ताहरूले पत्ता लगाएका थिए पालो अल्टो नेटवर्क। WireLurker चिनियाँ सफ्टवेयर स्टोर मैयादीमा देखा पर्यो, जसले ठूलो संख्यामा खेल र अनुप्रयोगहरू होस्ट गर्दछ। आक्रमण गरिएका सफ्टवेयरहरू मध्ये, उदाहरणका लागि, खेलहरू Sims 3, Pro Evolution Soccer 2014 वा International Snooker 2012 थिए। यी सम्भवतः पाइरेटेड संस्करणहरू हुन्। सम्झौता गरिएको एप लन्च गरेपछि, प्रयोगकर्ताले USB मार्फत आफ्नो iOS यन्त्र जडान नगरेसम्म WireLurker प्रणालीमा पर्खन्छ। भाइरसले डिभाइस जेलब्रेक गरिएको छ कि छैन पत्ता लगाउँछ र तदनुसार अगाडि बढ्छ।
गैर-जेलब्रोकन यन्त्रहरूको मामलामा, यसले एप स्टोर बाहिर कम्पनीका अनुप्रयोगहरू वितरण गर्न प्रमाणपत्र प्रयोग गर्दछ। यद्यपि प्रयोगकर्तालाई स्थापनाको बारेमा चेताउनी दिइएको छ, एकचोटि तिनीहरूले यसलाई स्वीकार गरेपछि, WireLurker प्रणालीमा आउँछ र उपकरणबाट प्रयोगकर्ता डेटा प्राप्त गर्न सक्षम हुन्छ। यसरी भाइरसले व्यावहारिक रूपमा कुनै पनि सुरक्षा प्वाल प्रयोग गर्दैन जुन एप्पलले प्याच गर्नुपर्छ, यसले केवल प्रमाणपत्रको दुरुपयोग गर्दछ जसले एप्पलको स्वीकृति प्रक्रिया बिना आईओएसमा अनुप्रयोगहरू अपलोड गर्न अनुमति दिन्छ। पालो अल्टो नेटवर्क्सका अनुसार, आक्रमण गरिएका एप्लिकेसनहरू 350 भन्दा बढी डाउनलोडहरू थिए, त्यसैले विशेष गरी लाखौं चिनियाँ प्रयोगकर्ताहरू जोखिममा पर्न सक्छन्।
एप्पलले अवस्थालाई सम्बोधन गर्न सुरु गरिसकेको छ। मालिसियस कोडलाई चल्नबाट रोक्नको लागि म्याक एपहरूलाई चलाउनबाट रोकिएको छ। यसको प्रवक्ता मार्फत, यसले घोषणा गर्यो कि "कम्पनीले चिनियाँ प्रयोगकर्ताहरूलाई लक्षित गर्ने साइटमा डाउनलोड गर्न मिल्ने मालवेयरको बारेमा सचेत छ। एप्पलले पहिचान गरिएका एपहरूलाई चल्न नदिन ब्लक गरेको छ।" कम्पनीले WireLurker को उत्पत्ति भएको विकासकर्ताको प्रमाणपत्र पनि रद्द गर्यो।
मोबाइल सेक्युरिटी फर्म मार्बल सेक्युरिटीका डेभ जेभान्सका अनुसार एप्पलले सफारीको मैयादी सर्भरलाई ब्लक गरेर फैलिनबाट रोक्न सक्छ, तर यसले क्रोम, फायरफक्स र अन्य तेस्रो-पक्ष ब्राउजरका प्रयोगकर्ताहरूलाई साइट भ्रमण गर्नबाट रोक्न सक्दैन। यसबाहेक, कम्पनीले WireLurker को स्थापना रोक्नको लागि आफ्नो निर्मित XProtect एन्टिभाइरस अपडेट गर्न सक्छ।
मैले लेख नबुझेको स्वीकार गर्छु।
के विचलित छ? भाइरसले जेलब्रेक बिना आईओएसमा आक्रमण गर्छ भन्ने तथ्य, तर कसरी? प्रयोगकर्ताले जानीजानी चोरी भएको SW स्थापना गर्दछ, यसले उसको OSX लाई संक्रमित गर्दछ र त्यसपछि फोनमा आफैं वितरण गर्दछ, जहाँ प्रयोगकर्ताले त्यहाँ कुनै पनि कुरा स्थापना नगरेको खण्डमा छक्क पर्दैन, कि यसले उसलाई तेस्रो-पक्ष प्रमाणपत्र स्थापना गर्न सोध्छ ???
यो चिन्ताजनक हुन सक्छ कि प्रमाणपत्र केहि भरपर्दो र हानिकारक जस्तो देखिन सक्छ, उदाहरण को लागी एक eduroam प्रोफाइल।
मलाई आईफोनको बारेमा थाहा छैन, त्यसैले मलाई एप स्टोर बाहिरका सबै कुरा अविश्वसनीय र हानिकारक छ जस्तो लाग्छ :(
यो सत्य हो .. तर यो अन्य एन्ड्रोइड उपकरणहरूमा समान छ, र तिनीहरूलाई जेलब्रेक/रूट पनि आवश्यक पर्दैन। ;) यो फाइदा हो कि आईओएसको साथ कुनै पनि कुराको सामना गर्नुपर्दैन, र गडबडी बिना शान्तिपूर्ण पनि, यदि कोही एप्लिकेसनहरू चोर्न चाहँदैनन्, वा "हुँदैन" भन्ने काम गर्न चाहँदैनन्, उदाहरणका लागि JB मार्फत सम्पूर्ण प्रणालीको डिजाइन परिवर्तन गर्ने, किनभने एप्पलले यसलाई ठीक गरेन, जसको मतलब उपकरणले सम्भवतः यसलाई कडा गर्दैन। 100%, त्यसैले तिनीहरूले यसलाई त्यहाँ राखेनन्.. केवल, iOS सुरक्षित छ जब तपाईं केहि चोर्न कोशिस गरिरहनु भएको छैन।. आखिर, केहि पनि सुरक्षित छैन, र यो कसरी हुनुपर्छ.. संगीत संग पनि। सबै कुराको लागि भुक्तान गर्नुपर्छ।. एप्पल यसको सबैभन्दा नजिक आयो, किनभने उपकरण मार्फत केहि डाउनलोड गर्न सकिँदैन, केवल तेस्रो-पक्ष एपहरू जसले धेरै ब्याट्री खान्छ, र तिनीहरूले चाहेको खण्डमा त्यसबाट बच्न सक्छन्;)
मैले मेरो जीवनमा चोरेको एउटै कुरा संगीत/चलचित्रहरू थिए, र त्यसमध्ये आधा मैले मेरो जन्मदिन/क्रिसमसको लागि मूल पाएँ, वा मैले यसलाई किनें, र मैले सबै एपहरूको लागि तिरें।. मैले जेलब्रेक गरेको थिएँ, तर मैले अझै पनि किनें। सबै कुरा.. Na मैले iOS को लागी appstore मा कम्तिमा 100 यूरो खर्च गरें, र म्याक मा 30, जस मध्ये माफिया 2 को 5 यूरो मा खर्च गरे किनभने यो बजार मा थियो, यद्यपि यसले मलाई 60 को लागि PC मा किनेको कुराले मलाई रिसाएको थियो। युरो, र म यसलाई म्याकमा स्थापना गर्न सक्दिन, र म तिर्नको लागि अर्को 5 तिर्नेछु, तर मैले अझै पनि यसको लागि तिरेको छु, र मैले यसलाई नेटमा कतै डाउनलोड गरेको छैन।। र मैले Adobe प्रोग्रामहरू पनि चोरेको छु। मसँग तिनीहरूको लागि पैसा छैन, र मलाई तिनीहरूको खाँचो छ।. म तिनीहरूलाई चित्रहरू वा केहि बेच्नको लागि प्रयोग गरिरहेको छैन, तर यदि म गर्न चाहन्छु भने, त्यसैले म एडोबले मलाई दिएको पैसालाई अलग राख्छु र ती कार्यक्रमहरू किन्नेछु। ।
त्यसैले म उसले हामीलाई के भन्न खोजेको बुझ्न सकिन, माटो: सबै कुराको लागि तिर्नु पर्छ - मैले संगीत/फिल्महरू चोरेको छु - मैले एडोब चोरेको छु।
त्यसोभए सारांश यो हो कि यदि मलाई चोरी भएको चीज चाहिन्छ वा आवश्यक छैन भने म चोरी गर्दिन। तपाईं यस्तो विचार साँच्चै गर्व गर्न सक्नुहुन्छ
?? यदि एक व्यक्ति कम्तिमा आधा तिर्न इच्छुक छ भने, म यसमा कुनै समस्या देख्दिन, अर्को व्यक्तिले अर्को आधा तिर्नेछ र मेरो सित्तैमा डाउनलोड गर्नेछ।. ती चीजहरू धेरै महँगो छन्, मूलतया तपाईले तिनीहरूलाई सस्तोमा पाउन सक्नुहुन्छ, तर सित्तैमा होइन.. तपाईलाई के चाहिन्छ र के छैन, तपाईले यसलाई नि: शुल्क डाउनलोड गर्नु सामान्य हो.. तर यदि मैले उदाहरणको लागि, फोटोशप प्रयोग गरें र त्यसबाट पैसा कमाए भने, पहिलो कुरा म त्योसँग गर्छु। Adobe लाई तिनीहरूको कार्यक्रमको लागि पैसा तिर्नु पर्छ... र यो यस्तो हुनुपर्छ। यो, तर यदि तिनीहरूले यसको साथ काम गर्छन् भने, किन होइन?.. मैले मेरो जीवनमा विन्डोजको लागि कहिल्यै भुक्तान गर्दिन।. मैले तिरेको अन्तिम एक 7 थियो, त्यसबेलादेखि मात्र म्याक ओएस एक्स, वा अवैध रूपमा डाउनलोड। त्यो कम्पनीले मानिसहरूलाई लुटिरहेको छ, सम्पूर्ण माइक्रोसफ्ट मूर्ख छ.. म्याक म्याक हो, र तिनीहरूले आफ्नो सफ्टवेयरको लागि माइक्रोसफ्ट भन्दा बढी चाहँदैनन्, जब म्याकबुकहरूको मूल्य पुन: गणना गर्दा।. र सफ्टवेयर धेरै शक्तिशाली, र अझ सुन्दर छ। , र प्रयोग गर्न सजिलो .. र अद्यावधिकहरू निःशुल्क छन् .. ;)
हो, मैले बुझें। तपाईं केवल एक चोर हुनुहुन्छ जसले आफ्नो अन्तस्करण संग तर्क गर्न प्रयास गर्नेछ कि यो वास्तवमा क्रमबद्ध छ
राम्रो बुढो मान्छे .. के तपाईंले प्रयोग गरेको सबै कुरा किन्नुभयो? विशेष गरी जब तपाईं स्लोभाकियामा बस्नुहुन्छ?.. मलाई त्यस्तो लाग्दैन.. ती मूल्यहरू अन्य देशहरूका लागि राम्रो छन्, तर हाम्रो लागि होइन।. म मेरो आफ्नै अन्तस्करणसँग तर्क गर्दिन।. यसले मलाई चिन्तित तुल्याउँछ। योसँग किन्नको लागि केहि छ .. मैले डेढ वर्षदेखि संगीत चोरेको छैन, चलचित्र पनि छैन। मैले महिनामा १० युरो तिर्ने सेवाहरू बनाएकोले, मलाई भुक्तानी गर्न कुनै समस्या छैन, जस्तै deezer, voyo, sosac.ph... तर यदि मैले प्रत्येक चलचित्रको लागि छुट्टाछुट्टै तिर्नु पर्यो भने, यो स्लोभाकका लागि महँगो छ... र यसबाहेक , म अझै 10 वर्षको पनि छैन, त्यसैले मलाई लाग्छ कि यो सामान्य हो कि मसँग सबै कुरा किन्नको लागि समय छैन;)
नमस्ते - मसँग एउटा सम्मानजनक प्रश्न छ - आईफोनको साथ, म Win 8 अपरेटिङ सिस्टम भएको क्लासिक ल्यापटपमा जडान गर्छु। यदि मैले iPhone मा केहि डाउनलोड गर्छु भने, एप स्टोर मार्फत मात्र। म NTB मा भाइरस परिचय नगर्न सक्दो प्रयास गर्छु (तर पक्कै पनि यो हुन सक्छ)। के म लेखमा उल्लेख गरिएका कुनै पनि चीजहरूबाट जोखिममा छु? त्यहाँ सबै IT geeks मा माफी चाहन्छु, तर म एक सामान्य प्रयोगकर्ता हुँ र मसँग कुनै जेलब्रेक छैन ...।
मलाई लाग्छ उसले गर्नेछ। समस्या जेलब्रेकमा होइन, तर चिनियाँ peaudo-app-store मा छ।
यो 99% तपाईमा लागू हुँदैन ...
यी मध्ये कुनै पनि खतरामा छैन। यो केवल OS X मा केही चिनियाँ वैकल्पिक कार्यक्रम स्टोर डाउनलोड गर्नेहरूलाई लागू हुन्छ।
हजुरहरु - सकारात्मक जानकारी को लागी धन्यवाद :-)
"चिन्चिला भाइरसको जोखिममा आईओएस उपकरणहरू" - अलिकति डरलाग्दो हेडलाइन, तपाईंलाई लाग्दैन। भाइरसले सबै आईओएस उपकरणहरूलाई धम्की दिँदैन, तर जसका मालिकहरूले सुपर ह्याकरहरू खेलिरहेका छन्, वा एपका लागि केही €को लागि माफ गर्नुहोस्... सामान्य प्रयोगकर्ताहरूले आराम गर्न सक्छन्। ✌️