మిచల్ జ్డాన్స్కీ iOS అనేది మార్కెట్లో అత్యంత సురక్షితమైన ఆపరేటింగ్ సిస్టమ్గా పరిగణించబడుతుంది, అయితే నిన్న USB ద్వారా iPhoneలు మరియు iPadలకు సోకే వైరస్ గురించి కలతపెట్టే వార్త వచ్చింది. iOSని లక్ష్యంగా చేసుకునే మాల్వేర్ ఏదీ లేదని కాదు, అయితే ఇది ఇతర విషయాలతోపాటు సిస్టమ్ భద్రతను దెబ్బతీస్తూ తమ పరికరాన్ని జైల్బ్రోకెన్ చేసిన వినియోగదారులను మాత్రమే లక్ష్యంగా చేసుకుంది. WireLurker అనే వైరస్ మరింత ఆందోళన కలిగిస్తుంది, ఎందుకంటే ఇది జైల్బ్రోకెన్ కాని పరికరాలపై కూడా దాడి చేస్తుంది.
ఈ మాల్వేర్ను నిన్న పరిశోధకులు కనుగొన్నారు పాలో ఆల్టో నెట్వర్క్స్. WireLurker చైనీస్ సాఫ్ట్వేర్ స్టోర్ మైయాడిలో కనిపించింది, ఇది పెద్ద సంఖ్యలో గేమ్లు మరియు అప్లికేషన్లను హోస్ట్ చేస్తుంది. దాడి చేయబడిన సాఫ్ట్వేర్లలో, ఉదాహరణకు, గేమ్లు సిమ్స్ 3, ప్రో ఎవల్యూషన్ సాకర్ 2014 లేదా ఇంటర్నేషనల్ స్నూకర్ 2012. ఇవి బహుశా పైరేటెడ్ వెర్షన్లు. రాజీపడిన యాప్ను ప్రారంభించిన తర్వాత, వినియోగదారు వారి iOS పరికరాన్ని USB ద్వారా కనెక్ట్ చేసే వరకు WireLurker సిస్టమ్లో వేచి ఉంటుంది. పరికరం జైల్బ్రోకెన్ చేయబడిందో లేదో వైరస్ గుర్తించి, తదనుగుణంగా కొనసాగుతుంది.
నాన్-జైల్బ్రోకెన్ పరికరాల విషయంలో, యాప్ స్టోర్ వెలుపల కంపెనీ అప్లికేషన్లను పంపిణీ చేయడానికి ఇది ప్రమాణపత్రాన్ని ఉపయోగిస్తుంది. ఇన్స్టాలేషన్ గురించి వినియోగదారుని హెచ్చరించినప్పటికీ, వారు దానిని అంగీకరించిన తర్వాత, WireLurker సిస్టమ్లోకి ప్రవేశించి పరికరం నుండి వినియోగదారు డేటాను పొందగలుగుతారు. వైరస్ ఆచరణాత్మకంగా Apple ప్యాచ్ చేయవలసిన భద్రతా రంధ్రాన్ని ఉపయోగించదు, Apple యొక్క ఆమోద ప్రక్రియ లేకుండానే iOSకి అప్లోడ్ చేయడానికి అప్లికేషన్లను అనుమతించే ప్రమాణపత్రాన్ని మాత్రమే దుర్వినియోగం చేస్తుంది. పాలో ఆల్టో నెట్వర్క్ల ప్రకారం, దాడి చేయబడిన అప్లికేషన్లు 350 డౌన్లోడ్లను కలిగి ఉన్నాయి, కాబట్టి ప్రత్యేకంగా కొన్ని వందల వేల మంది చైనీస్ వినియోగదారులు ప్రమాదంలో ఉండవచ్చు.
ఆపిల్ ఇప్పటికే పరిస్థితిని పరిష్కరించడానికి ప్రారంభించింది. హానికరమైన కోడ్ రన్ కాకుండా నిరోధించడానికి Mac అప్లికేషన్లు రన్ కాకుండా నిరోధించబడ్డాయి. దాని ప్రతినిధి ద్వారా, “చైనీస్ వినియోగదారులను లక్ష్యంగా చేసుకునే సైట్లో డౌన్లోడ్ చేయదగిన మాల్వేర్ గురించి కంపెనీకి తెలుసు. గుర్తించబడిన యాప్లను అమలు చేయకుండా నిరోధించడానికి Apple వాటిని బ్లాక్ చేసింది”. WireLurker నుండి ఉద్భవించిన డెవలపర్ యొక్క సర్టిఫికేట్ను కంపెనీ మరింత ఉపసంహరించుకుంది.
మొబైల్ భద్రతా సంస్థ మార్బుల్ సెక్యూరిటీకి చెందిన డేవ్ జెవాన్స్ ప్రకారం, Safariలో Maiyadi సర్వర్ను నిరోధించడం ద్వారా Apple వ్యాప్తిని మరింత నిరోధించవచ్చు, అయితే ఇది Chrome, Firefox మరియు ఇతర మూడవ పక్ష బ్రౌజర్ల వినియోగదారులను సైట్ను సందర్శించకుండా నిరోధించదు. ఇంకా, WireLurker యొక్క ఇన్స్టాలేషన్ను నిరోధించడానికి కంపెనీ దాని అంతర్నిర్మిత XProtect యాంటీవైరస్ని నవీకరించవచ్చు.
వ్యాసం నాకు అర్థం కాలేదని నేను అంగీకరిస్తున్నాను.
కలవరపెట్టేది ఏమిటి? ఒక వైరస్ జైల్బ్రేక్ లేకుండా iOS దాడి చేస్తుంది వాస్తవం, కానీ ఎలా? వినియోగదారు తెలిసీ దొంగిలించబడిన SWని ఇన్స్టాల్ చేస్తాడు, అది అతని OSXకి సోకుతుంది మరియు అది ఫోన్కు పంపిణీ చేయబడుతుంది, అక్కడ వినియోగదారుడు అక్కడ ఏదైనా ఇన్స్టాల్ చేయకపోతే, మూడవ పక్ష సర్టిఫికేట్ను ఇన్స్టాల్ చేయమని అడగడం వింతగా ఉండదా? ??
సర్టిఫికేట్ చాలా నమ్మదగినదిగా మరియు హానిచేయనిదిగా కనిపించడం ఆందోళన కలిగిస్తుంది, ఉదాహరణకు ఎడ్యూరోమ్ ప్రొఫైల్.
నాకు iPhone గురించి తెలియదు, కాబట్టి App Store వెలుపల ఉన్న ప్రతిదీ నమ్మదగని మరియు హానికరం అని నాకు అనిపిస్తోంది :(
అది నిజమే.. కానీ ఇతర ఆండ్రాయిడ్ డివైజ్ల విషయంలో కూడా అంతే, వాటికి జైల్బ్రేక్/రూట్ కూడా అవసరం లేదు.. ;) ఐఓఎస్తో ఎవరైనా దేనితోనూ వ్యవహరించాల్సిన అవసరం లేదు మరియు ఆటంకాలు లేకుండా శాంతియుతంగా ఉండటం విశేషం. ఎవరైనా అప్లికేషన్లను దొంగిలించడం లేదా "చేయకూడనిది" చేయడం ఇష్టం లేదు, ఉదా. JB ద్వారా మొత్తం సిస్టమ్ యొక్క డిజైన్ను మార్చడం, ఎందుకంటే ఆపిల్ దాన్ని పరిష్కరించలేదు, అంటే పరికరం బహుశా దాన్ని బిగించదు. 100%, కాబట్టి వారు దానిని అక్కడ ఉంచలేదు.. మీరు ఏదైనా దొంగిలించడానికి ప్రయత్నించనప్పుడు iOS సురక్షితంగా ఉంటుంది.. అన్నింటికంటే, ఏదీ సురక్షితం కాదు, మరియు అది ఎలా ఉండాలి.. సంగీతంతో కూడా.. ప్రతిదీ చెల్లించాలి.. Apple దానికి దగ్గరగా వచ్చింది, ఎందుకంటే పరికరం ద్వారా ఏమీ డౌన్లోడ్ చేయబడదు, ఎక్కువ బ్యాటరీని తినే 3వ పక్ష యాప్లకు మాత్రమే, మరియు వారు కోరుకుంటే వారు దానిని కూడా నివారించవచ్చు;)
నా జీవితంలో నేను దోచుకున్నది సంగీతం/సినిమాలు మాత్రమే, అందులో సగం నా పుట్టినరోజు/క్రిస్మస్కి ఒరిజినల్ వచ్చింది, లేదా అన్ని యాప్లు కొని చెల్లించాను.. నాకు జైల్బ్రేక్ ఉంది, కానీ నేను ఇంకా అన్నీ కొన్నాను.. Na నేను iOS కోసం యాప్స్టోర్లో కనీసం 100 యూరోలు, మరియు Macలో 30, అందులో మాఫియా 2 5 యూరోలకు ఖర్చు చేశాను, ఎందుకంటే అది మార్కెట్లో ఉంది, నేను దానిని PCలో 60 యూరోలకు కొనుగోలు చేయడం నాకు కోపం తెప్పించినప్పటికీ, మరియు నేను దీన్ని మాక్లో ఇన్స్టాల్ చేయలేను మరియు నేను చెల్లించడానికి మరో 5 చెల్లిస్తాను, కానీ నేను ఇప్పటికీ దాని కోసం చెల్లించాను మరియు నేను నెట్లో ఎక్కడా డౌన్లోడ్ చేయలేదు. మరియు నేను అడోబ్ ప్రోగ్రామ్లను కూడా దొంగిలించాను, ఎందుకంటే నేను ' వారి దగ్గర డబ్బు లేదు, నాకు అవి కావాలి.. నేను వాటిని ఇంకా చిత్రాలను లేదా మరేదైనా అమ్మడానికి ఉపయోగించడం లేదు, కానీ నేను అలా చేస్తే, నేను అడోబ్ నాకు ఇచ్చిన డబ్బును పక్కన పెట్టి, ఆ ప్రోగ్రామ్లను కొనుగోలు చేస్తాను.
కాబట్టి అతను మాకు ఏమి చెప్పాలనుకుంటున్నాడో నాకు అర్థం కాలేదు, మాటో: ప్రతిదానికి డబ్బు చెల్లించాలి - నేను సంగీతం/సినిమాలు దొంగిలించాను - నేను అడోబ్ దొంగిలించాను.
కాబట్టి సారాంశం ఏమిటంటే, దొంగిలించబడిన వస్తువు నాకు ఇష్టం లేకుంటే నేను దొంగిలించను. అటువంటి అభిప్రాయం గురించి మీరు నిజంగా గర్వపడవచ్చు
?? ఒక వ్యక్తి కనీసం సగం చెల్లించడానికి సిద్ధంగా ఉంటే, నాకు దానితో సమస్య కనిపించడం లేదు, మరొక వ్యక్తి మిగిలిన సగం చెల్లించి, గనిని ఉచితంగా డౌన్లోడ్ చేస్తాడు.. ఆ వస్తువులు చాలా ఖరీదైనవి, ప్రాథమికంగా మీరు వాటిని చౌకగా పొందవచ్చు, అయితే ఉచితంగా కాదు.. దాని కోసం మీకు కావలసినవి మరియు లేనివి మీరు ఉచితంగా డౌన్లోడ్ చేసుకోవడం మామూలే.. కానీ నేను ఉదాహరణకు, ఫోటోషాప్ ఉపయోగించి డబ్బు సంపాదించినట్లయితే, నేను దానితో చేసే మొదటి పని. డబ్బు అంటే వారి ప్రోగ్రామ్ కోసం Adobe చెల్లించడం... మరియు అది ఎలా ఉండాలి.. మీరు వృత్తిపరమైన సాఫ్ట్వేర్ను కేవలం వినోదం కోసం లేదా దానితో ఎలా పని చేయాలో తెలుసుకోవడానికి ఉపయోగిస్తే, ప్రజలు దాని కోసం చెల్లించకూడదని నేను అంగీకరిస్తున్నాను మరియు డౌన్లోడ్ చేసుకోండి, కానీ వారు దానితో పని చేస్తే, ఎందుకు కాదు?.. నా జీవితంలో విండోస్ కోసం నేను ఎప్పుడూ చెల్లించని ఏకైక విషయం.. నేను చివరిగా చెల్లించినది 7, అప్పటి నుండి కేవలం mac os x లేదా చట్టవిరుద్ధంగా డౌన్లోడ్ చేయబడింది. . ఆ కంపెనీ ప్రజలను దోచుకుంటోంది, మొత్తం మైక్రోసాఫ్ట్ మూర్ఖత్వం.. Mac Mac, మరియు వారు తమ సాఫ్ట్వేర్ కోసం మైక్రోసాఫ్ట్ కంటే మరేమీ కోరుకోరు, మాక్బుక్ల ధరను తిరిగి లెక్కించేటప్పుడు.. మరియు సాఫ్ట్వేర్ చాలా శక్తివంతమైనది మరియు మరిన్ని అందమైన, మరియు ఉపయోగించడానికి సులభమైన.. మరియు నవీకరణలు ఉచితం.. ;)
అవును, నాకు అర్థమైంది. మీరు కేవలం ఒక దొంగ మాత్రమే, అతను తన స్వంత మనస్సాక్షితో అది సరిగ్గా ఉందని వాదించడానికి ప్రయత్నిస్తాడు
మంచి ముసలివాడు.. నువ్వు వాడినవన్నీ కొన్నావా? ముఖ్యంగా మీరు స్లోవేకియాలో నివసిస్తున్నప్పుడు?.. నేను అలా అనుకోను.. ఆ ధరలు ఇతర దేశాలకు మంచివి, కానీ మనకు కాదు.. నేను నా స్వంత మనస్సాక్షితో వాదించను.. అది నన్ను బాధపెడుతుంది. కొనడానికి ఏదైనా ఉందా.. నేను ఏడాదిన్నరగా సంగీతాన్ని దొంగిలించడం లేదు, సినిమాలు కూడా చేయను. నేను నెలకు 10 యూరోలు చెల్లించే చోట వారు సేవలను అందించారు కాబట్టి, నాకు చెల్లించడంలో సమస్య లేదు, ఉదా. డీజర్, వోయో, సోసాక్.పిహెచ్... కానీ నేను ప్రతి సినిమాకు విడిగా చెల్లించాల్సి వస్తే, అది స్లోవాక్కి ఖరీదైనది... , నాకింకా 18 ఏళ్లు కూడా లేవు కాబట్టి అన్నీ కొనుక్కోవడానికి నాకు సమయం లేకపోవటం మామూలే అని అనుకుంటున్నాను ;)
హలో - నాకు గౌరవప్రదమైన ప్రశ్న ఉంది - ఐఫోన్తో, నేను విన్ 8 ఆపరేటింగ్ సిస్టమ్తో క్లాసిక్ ల్యాప్టాప్కి కనెక్ట్ చేస్తాను, నేను ఐఫోన్కు ఏదైనా డౌన్లోడ్ చేస్తే, యాప్ స్టోర్ ద్వారా మాత్రమే. NTBలో వైరస్ని ప్రవేశపెట్టకుండా ఉండేందుకు నేను నా వంతు కృషి చేస్తాను (కానీ అది జరగవచ్చు). కథనంలో పేర్కొన్న ఏవైనా విషయాల వల్ల నేను ప్రమాదంలో ఉన్నానా? అక్కడ ఉన్న IT గీక్లందరికీ క్షమాపణలు, కానీ నేను సాధారణ వినియోగదారుని మరియు నాకు ఎటువంటి జైల్బ్రేక్ లేదు….
అతను చేస్తాడని నేను అనుకుంటున్నాను. సమస్య జైల్బ్రేక్లో కాదు, చైనీస్ పీడో-యాప్-స్టోర్లో ఉంది.
ఇందులో 99% మీకు వర్తించదు...
ఇవేమీ ప్రమాదంలో లేవు. OS Xలో కొన్ని చైనీస్ ప్రత్యామ్నాయ ప్రోగ్రామ్ స్టోర్ను డౌన్లోడ్ చేసిన వారికి మాత్రమే ఇది వర్తిస్తుంది.
పెద్దమనుషులు - సానుకూల సమాచారం కోసం అందరికీ ధన్యవాదాలు :-)
"IOS పరికరాలు చిన్చిల్లా వైరస్ ప్రమాదంలో ఉన్నాయి" - కొంచెం అలారమిస్ట్ హెడ్లైన్, మీరు అనుకోవద్దు. వైరస్ అన్ని iOS పరికరాలను బెదిరించదు, కానీ దాని యజమానులు సూపర్ హ్యాకర్లను ప్లే చేస్తున్నారో లేదా యాప్ కోసం కొన్ని €ల కోసం క్షమించండి... సాధారణ వినియోగదారులు సులభంగా విశ్రాంతి తీసుకోవచ్చు. ✌️