മൈക്കൽ ഷ്ഡാൻസ്കി വിപണിയിലെ ഏറ്റവും സുരക്ഷിതമായ ഓപ്പറേറ്റിംഗ് സിസ്റ്റമായാണ് iOS കണക്കാക്കപ്പെടുന്നത്, എന്നാൽ യുഎസ്ബി വഴി ഐഫോണുകളെയും ഐപാഡുകളെയും ബാധിക്കുന്ന ഒരു വൈറസിനെക്കുറിച്ച് ഇന്നലെ ആശങ്കാജനകമായ ഒരു വാർത്ത ഉണ്ടായിരുന്നു. iOS-നെ ടാർഗെറ്റുചെയ്യുന്ന ഒരു ക്ഷുദ്രവെയറും ഇല്ലെന്നല്ല, മറിച്ച്, മറ്റ് കാര്യങ്ങളിൽ സിസ്റ്റത്തിൻ്റെ സുരക്ഷയിൽ വിട്ടുവീഴ്ച ചെയ്തുകൊണ്ട്, അവരുടെ ഉപകരണം ജയിൽ ബ്രേക്ക് ചെയ്ത ഉപയോക്താക്കളെ മാത്രമാണ് ഇത് ലക്ഷ്യമിടുന്നത്. WireLurker എന്ന് വിളിക്കുന്ന വൈറസ് കൂടുതൽ ആശങ്കാജനകമാണ്, കാരണം ഇതിന് ജയിൽ ബ്രേക്ക് ഇല്ലാതെ ഉപകരണങ്ങളെ പോലും ആക്രമിക്കാൻ കഴിയും.
യിൽ നിന്നുള്ള ഗവേഷകരാണ് ഇന്നലെ മാൽവെയർ കണ്ടെത്തിയത് പാലോ ആൾട്ടോ നെറ്റ്വർക്കുകൾ. നിരവധി ഗെയിമുകളും ആപ്ലിക്കേഷനുകളും ഹോസ്റ്റുചെയ്യുന്ന ചൈനീസ് സോഫ്റ്റ്വെയർ സ്റ്റോർ മയ്യാഡിയിൽ വയർലൂർക്കർ പ്രത്യക്ഷപ്പെട്ടു. ആക്രമിക്കപ്പെട്ട സോഫ്റ്റ്വെയറുകളിൽ, ഉദാഹരണത്തിന്, ഗെയിമുകൾ സിംസ് 3, പ്രോ എവല്യൂഷൻ സോക്കർ 2014 അല്ലെങ്കിൽ ഇൻ്റർനാഷണൽ സ്നൂക്കർ 2012 എന്നിവയായിരുന്നു. ഇവ പൈറേറ്റഡ് പതിപ്പുകളായിരിക്കാം. വിട്ടുവീഴ്ച ചെയ്ത ആപ്പ് സമാരംഭിച്ചതിന് ശേഷം, ഉപയോക്താവ് അവരുടെ iOS ഉപകരണം USB വഴി ബന്ധിപ്പിക്കുന്നത് വരെ WireLurker സിസ്റ്റത്തിൽ കാത്തിരിക്കുന്നു. ഉപകരണം ജയിൽ ബ്രേക്ക് ചെയ്തിട്ടുണ്ടോ എന്ന് വൈറസ് കണ്ടെത്തി അതിനനുസരിച്ച് മുന്നോട്ട് പോകുന്നു.
ജയിൽ ബ്രോക്കൺ അല്ലാത്ത ഉപകരണങ്ങളുടെ കാര്യത്തിൽ, ആപ്പ് സ്റ്റോറിന് പുറത്ത് കമ്പനി ആപ്ലിക്കേഷനുകൾ വിതരണം ചെയ്യാൻ ഇത് സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കുന്നു. ഇൻസ്റ്റാളേഷനെക്കുറിച്ച് ഉപയോക്താവിന് മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ടെങ്കിലും, അവർ അത് സമ്മതിച്ചുകഴിഞ്ഞാൽ, WireLurker സിസ്റ്റത്തിലേക്ക് പ്രവേശിക്കുകയും ഉപകരണത്തിൽ നിന്ന് ഉപയോക്തൃ ഡാറ്റ നേടുകയും ചെയ്യുന്നു. അതിനാൽ, ആപ്പിൾ പാച്ച് ചെയ്യേണ്ട സുരക്ഷാ ദ്വാരങ്ങളൊന്നും വൈറസ് പ്രായോഗികമായി ഉപയോഗിക്കുന്നില്ല, ആപ്പിളിൻ്റെ അംഗീകാര പ്രക്രിയയില്ലാതെ ആപ്ലിക്കേഷനുകൾ iOS-ലേക്ക് അപ്ലോഡ് ചെയ്യാൻ അനുവദിക്കുന്ന സർട്ടിഫിക്കറ്റ് ദുരുപയോഗം ചെയ്യുക മാത്രമാണ് ചെയ്യുന്നത്. പാലോ ആൾട്ടോ നെറ്റ്വർക്കുകൾ പറയുന്നതനുസരിച്ച്, ആക്രമണത്തിനിരയായ ആപ്ലിക്കേഷനുകൾക്ക് 350-ലധികം ഡൗൺലോഡുകൾ ഉണ്ടായിരുന്നു, അതിനാൽ ലക്ഷക്കണക്കിന് ചൈനീസ് ഉപയോക്താക്കൾ പ്രത്യേകിച്ചും അപകടത്തിലായേക്കാം.
ആപ്പിൾ ഇതിനകം തന്നെ സ്ഥിതിഗതികൾ പരിഹരിക്കാൻ തുടങ്ങിയിട്ടുണ്ട്. ക്ഷുദ്ര കോഡ് പ്രവർത്തിക്കുന്നത് തടയാൻ Mac ആപ്ലിക്കേഷനുകൾ പ്രവർത്തിക്കുന്നതിൽ നിന്ന് തടഞ്ഞു. അതിൻ്റെ വക്താവ് മുഖേന, "ചൈനീസ് ഉപയോക്താക്കളെ ലക്ഷ്യമിടുന്ന സൈറ്റിൽ ഡൗൺലോഡ് ചെയ്യാവുന്ന ഒരു ക്ഷുദ്രവെയറിനെ കുറിച്ച് കമ്പനിക്ക് അറിയാം. തിരിച്ചറിഞ്ഞ ആപ്പുകൾ പ്രവർത്തിക്കുന്നത് തടയാൻ ആപ്പിൾ അവരെ തടഞ്ഞു. WireLurker ഉത്ഭവിച്ച ഡെവലപ്പറുടെ സർട്ടിഫിക്കറ്റ് കമ്പനി വീണ്ടും റദ്ദാക്കി.
മൊബൈൽ സുരക്ഷാ സ്ഥാപനമായ മാർബിൾ സെക്യൂരിറ്റിയിലെ ഡേവ് ജെവൻസ് പറയുന്നതനുസരിച്ച്, സഫാരിയിലെ മയ്യാഡി സെർവർ തടയുന്നതിലൂടെ ആപ്പിളിന് വ്യാപനം തടയാൻ കഴിയും, എന്നാൽ ഇത് Chrome, Firefox, മറ്റ് മൂന്നാം കക്ഷി ബ്രൗസറുകൾ എന്നിവയുടെ ഉപയോക്താക്കളെ സൈറ്റ് സന്ദർശിക്കുന്നതിൽ നിന്ന് തടയില്ല. കൂടാതെ, WireLurker ഇൻസ്റ്റാൾ ചെയ്യുന്നത് തടയാൻ കമ്പനിക്ക് അതിൻ്റെ ബിൽറ്റ്-ഇൻ XProtect ആൻ്റിവൈറസ് അപ്ഡേറ്റ് ചെയ്യാം.
ലേഖനം എനിക്ക് മനസ്സിലായില്ലെന്ന് ഞാൻ സമ്മതിക്കുന്നു.
എന്താണ് അസ്വസ്ഥമാക്കുന്നത്? ഒരു ജയിൽ ബ്രേക്ക് ഇല്ലാതെ ഒരു വൈറസ് iOS-നെ ആക്രമിക്കുന്നു, പക്ഷേ എങ്ങനെ? ഉപയോക്താവ് അറിഞ്ഞുകൊണ്ട് മോഷ്ടിച്ച SW ഇൻസ്റ്റാൾ ചെയ്യുന്നു, അത് അവൻ്റെ OSX-നെ ബാധിക്കുകയും തുടർന്ന് ഫോണിലേക്ക് സ്വയം വിതരണം ചെയ്യുകയും ചെയ്യുന്നു, അവിടെ ഒന്നും ഇൻസ്റ്റാൾ ചെയ്തില്ലെങ്കിൽ, ഒരു മൂന്നാം കക്ഷി സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യാൻ അത് ആവശ്യപ്പെടുന്നതിൽ ഉപയോക്താവ് ഒട്ടും ആശ്ചര്യപ്പെടുന്നില്ല ???
സർട്ടിഫിക്കറ്റ് തികച്ചും വിശ്വസനീയവും നിരുപദ്രവകരവുമായ ഒന്ന് പോലെ തോന്നുന്നത് ആശങ്കാജനകമാണ്, ഉദാഹരണത്തിന് ഒരു എഡ്യൂറോം പ്രൊഫൈൽ.
ഐഫോണിനെക്കുറിച്ച് എനിക്കറിയില്ല, അതിനാൽ ആപ്പ് സ്റ്റോറിന് പുറത്തുള്ളതെല്ലാം വിശ്വസനീയമല്ലാത്തതും ദോഷകരവുമാണെന്ന് എനിക്ക് തോന്നുന്നു :(
അത് ശരിയാണ്.. എന്നാൽ മറ്റ് ആൻഡ്രോയിഡ് ഡിവൈസുകളുടെ കാര്യത്തിലും ഇതുതന്നെയാണ്, അവയ്ക്ക് Jailbreak/root പോലും ആവശ്യമില്ല. ഒരാൾക്ക് ആപ്ലിക്കേഷനുകൾ മോഷ്ടിക്കാൻ താൽപ്പര്യമില്ല, അല്ലെങ്കിൽ "അരുതാത്തത്" ചെയ്യുന്നത്, ഉദാ, മുഴുവൻ സിസ്റ്റത്തിൻ്റെയും ഡിസൈൻ JB വഴി മാറ്റുന്നു, കാരണം ആപ്പിൾ അത് പരിഹരിച്ചില്ല, അതിനർത്ഥം ഉപകരണം അത് കർശനമാക്കില്ല എന്നാണ്. 100%, അവർ അത് അവിടെ വെച്ചില്ല.. വെറുതെ, നിങ്ങൾ എന്തെങ്കിലും മോഷ്ടിക്കാൻ ശ്രമിക്കാത്തപ്പോൾ iOS സുരക്ഷിതമാണ്.. എല്ലാത്തിനുമുപരി, ഒന്നും സുരക്ഷിതമല്ല, അത് അങ്ങനെയായിരിക്കണം.. സംഗീതത്തിൽ പോലും.. എല്ലാം പണം നൽകണം.. ആപ്പിൾ അതിൻ്റെ ഏറ്റവും അടുത്തെത്തി, ഉപകരണത്തിലൂടെ ഒന്നും ഡൗൺലോഡ് ചെയ്യാൻ കഴിയാത്തതിനാൽ, ബാറ്ററി ധാരാളമായി കഴിക്കുന്ന മൂന്നാം കക്ഷി ആപ്പുകളിലേക്ക് മാത്രം, അവർക്ക് വേണമെങ്കിൽ അതും ഒഴിവാക്കാമായിരുന്നു;)
എൻ്റെ ജീവിതത്തിൽ ഞാൻ മോഷ്ടിച്ചത് സംഗീതം/സിനിമകൾ മാത്രമാണ്, അതിൽ പകുതി എനിക്ക് എൻ്റെ ജന്മദിനം / ക്രിസ്മസിന് ഒറിജിനൽ ലഭിച്ചു, അല്ലെങ്കിൽ ഞാൻ അത് വാങ്ങി, എല്ലാ ആപ്പുകൾക്കും ഞാൻ പണം നൽകി.. എനിക്ക് ഒരു ജയിൽ ബ്രേക്ക് ഉണ്ടായിരുന്നു, പക്ഷേ ഞാൻ ഇപ്പോഴും വാങ്ങി. എല്ലാം.. നാ ഞാൻ iOS-നുള്ള ആപ്പ്സ്റ്റോറിൽ 100 യൂറോയും, മാക്കിൽ 30 ഉം ചിലവഴിച്ചു, അതിൽ മാഫിയ 2 5 യൂറോയ്ക്ക്, മാർക്കറ്റിലായതിനാൽ, പിസിയിൽ 60-ന് വാങ്ങിയത് എന്നെ അലോസരപ്പെടുത്തിയെങ്കിലും യൂറോ, എനിക്ക് ഇത് മാക്കിൽ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയില്ല, പണമടയ്ക്കാൻ ഞാൻ മറ്റൊരു 5 നൽകും, പക്ഷേ ഞാൻ ഇപ്പോഴും പണമടച്ചു, ഞാൻ അത് നെറ്റിൽ എവിടെയോ ഡൗൺലോഡ് ചെയ്തിട്ടില്ല.. കൂടാതെ ഞാൻ അഡോബ് പ്രോഗ്രാമുകളും മോഷ്ടിച്ചു, കാരണം എനിക്ക് അവയ്ക്ക് പണമില്ല, എനിക്ക് അവ ആവശ്യമാണ്.. ചിത്രങ്ങൾ വിൽക്കാനോ മറ്റെന്തെങ്കിലും വിൽക്കാനോ ഞാൻ ഇതുവരെ അവ ഉപയോഗിക്കുന്നില്ല, പക്ഷേ അങ്ങനെയാണെങ്കിൽ, ഞാൻ എനിക്ക് adobe തന്ന പണം മാറ്റിവെച്ച് ആ പ്രോഗ്രാമുകൾ വാങ്ങും. .
അതിനാൽ അദ്ദേഹം ഞങ്ങളോട് എന്താണ് പറയാൻ ആഗ്രഹിക്കുന്നതെന്ന് എനിക്ക് മനസിലാക്കാൻ കഴിയുന്നില്ല, മാട്ടോ: എല്ലാത്തിനും പണം നൽകണം - ഞാൻ സംഗീതം/സിനിമകൾ മോഷ്ടിച്ചു - ഞാൻ അഡോബ് മോഷ്ടിച്ചു.
അതുകൊണ്ട് മോഷ്ടിച്ച സാധനം എനിക്ക് ആവശ്യമില്ലെങ്കിൽ അല്ലെങ്കിൽ ഞാൻ മോഷ്ടിക്കില്ല എന്നതാണ് സംഗ്രഹം. അത്തരമൊരു അഭിപ്രായത്തിൽ നിങ്ങൾക്ക് ശരിക്കും അഭിമാനിക്കാം
?? ഒരു വ്യക്തി പകുതിയെങ്കിലും അടയ്ക്കാൻ തയ്യാറാണെങ്കിൽ, ഞാൻ അതിൽ ഒരു പ്രശ്നവും കാണുന്നില്ല, മറ്റേയാൾ പകുതി അടച്ച് എൻ്റേത് സൗജന്യമായി ഡൗൺലോഡ് ചെയ്യും.. ആ കാര്യങ്ങൾ വളരെ ചെലവേറിയതാണ്, അടിസ്ഥാനപരമായി നിങ്ങൾക്ക് അവ വിലകുറഞ്ഞതാണ്, അല്ലാതെ സൗജന്യമല്ല.. അതിനായി നിങ്ങൾക്കാവശ്യമുള്ളതും ഇല്ലാത്തതും നിങ്ങൾ അത് സൗജന്യമായി ഡൗൺലോഡ് ചെയ്യുന്നത് സാധാരണമാണ്.. എന്നാൽ ഞാൻ ഉദാഹരണത്തിന് ഫോട്ടോഷോപ്പ് ഉപയോഗിച്ച് പണം സമ്പാദിച്ചാൽ, ഞാൻ ആദ്യം അത് ചെയ്യും അവരുടെ പ്രോഗ്രാമിനായി അഡോബിന് പണം നൽകാനാണ് പണം... അത് അങ്ങനെയായിരിക്കണം.. നിങ്ങൾ പ്രൊഫഷണൽ സോഫ്റ്റ്വെയർ വിനോദത്തിനോ അല്ലെങ്കിൽ അത് ഉപയോഗിച്ച് എങ്ങനെ പ്രവർത്തിക്കണമെന്ന് പഠിക്കാനോ ഉപയോഗിക്കുന്നുവെങ്കിൽ, ആളുകൾ അതിന് പണം നൽകേണ്ടതില്ലെന്ന് ഞാൻ സമ്മതിക്കുന്നു, ഒപ്പം അത് ഡൗൺലോഡ് ചെയ്യുക, പക്ഷേ അവർ അത് ഉപയോഗിച്ച് പ്രവർത്തിക്കുകയാണെങ്കിൽ, എന്തുകൊണ്ട്? ആ കമ്പനി ആളുകളെ കൊള്ളയടിക്കുന്നു, മൈക്രോസോഫ്റ്റ് മുഴുവൻ വിഡ്ഢിത്തമാണ്.. മാക് മാക് ആണ്, മാക്ബുക്കുകളുടെ വില വീണ്ടും കണക്കാക്കുമ്പോൾ അവരുടെ സോഫ്റ്റ്വെയറിന് മൈക്രോസോഫ്റ്റിനേക്കാൾ കൂടുതൽ ഒന്നും അവർ ആഗ്രഹിക്കുന്നില്ല. മനോഹരവും ഉപയോഗിക്കാൻ എളുപ്പവുമാണ്.. അപ്ഡേറ്റുകൾ സൗജന്യമാണ്.. ;)
അതെ, എനിക്ക് മനസ്സിലായി. നിങ്ങൾ ഒരു കള്ളനാണ്, അത് യഥാർത്ഥത്തിൽ ക്രമമാണെന്ന് സ്വന്തം മനസ്സാക്ഷിയോട് വാദിക്കാൻ ശ്രമിക്കുന്നു
നല്ല വൃദ്ധൻ.. ഉപയോഗിച്ചതെല്ലാം വാങ്ങിയോ? പ്രത്യേകിച്ച് നിങ്ങൾ സ്ലോവാക്യയിൽ ജീവിക്കുമ്പോൾ എന്തെങ്കിലും വാങ്ങാനുണ്ട്.. ഒന്നര വർഷമായി ഞാൻ സംഗീതം മോഷ്ടിക്കുന്നില്ല, സിനിമകളും ഇല്ല. ഞാൻ പ്രതിമാസം 10 യൂറോ നൽകുന്ന സേവനങ്ങൾ അവർ സൃഷ്ടിച്ചതിനാൽ, എനിക്ക് പണമടയ്ക്കുന്നതിൽ പ്രശ്നമില്ല, ഉദാ. deezer, voyo, sosac.ph... എന്നാൽ ഓരോ സിനിമയ്ക്കും വെവ്വേറെ പണം നൽകേണ്ടിവന്നാൽ, ഒരു സ്ലോവാക്കിന് അത് ചെലവേറിയതാണ്... കൂടാതെ. , എനിക്ക് ഇതുവരെ 18 വയസ്സ് തികഞ്ഞിട്ടില്ല, അതിനാൽ എല്ലാം വാങ്ങാൻ എനിക്ക് സമയമില്ല എന്നത് സാധാരണമാണെന്ന് ഞാൻ കരുതുന്നു ;)
ഹലോ - എനിക്ക് മാന്യമായ ഒരു ചോദ്യമുണ്ട് - ഒരു ഐഫോൺ ഉപയോഗിച്ച്, ഞാൻ വിൻ 8 ഓപ്പറേറ്റിംഗ് സിസ്റ്റമുള്ള ഒരു ക്ലാസിക് ലാപ്ടോപ്പിലേക്ക് കണക്റ്റുചെയ്യുന്നു, ഞാൻ ഐഫോണിലേക്ക് എന്തെങ്കിലും ഡൗൺലോഡ് ചെയ്യുകയാണെങ്കിൽ, ആപ്പ് സ്റ്റോർ വഴി മാത്രം. NTB-യിൽ ഒരു വൈറസ് അവതരിപ്പിക്കാതിരിക്കാൻ ഞാൻ പരമാവധി ശ്രമിക്കുന്നു (എന്നാൽ തീർച്ചയായും അത് സംഭവിക്കാം). ലേഖനത്തിൽ പരാമർശിച്ചിരിക്കുന്ന ഏതെങ്കിലും കാര്യങ്ങളിൽ നിന്ന് ഞാൻ അപകടത്തിലാണോ? അവിടെയുള്ള എല്ലാ ഐടി ഗീക്കുകളോടും ക്ഷമാപണം, പക്ഷേ ഞാൻ ഒരു സാധാരണ ഉപയോക്താവാണ്, എനിക്ക് ജയിൽ ബ്രേക്ക് ഒന്നും ഇല്ല….
അവൻ ചെയ്യുമെന്ന് ഞാൻ കരുതുന്നു. പ്രശ്നം ജയിൽ ബ്രേക്കിലല്ല, ചൈനീസ് പീഡോ-ആപ്പ് സ്റ്റോറിലാണ്.
ഇതിൽ 99 ശതമാനവും നിങ്ങൾക്ക് ബാധകമല്ല...
ഇതൊന്നും അപകടത്തിലല്ല. OS X-ൽ ചില ചൈനീസ് ഇതര പ്രോഗ്രാം സ്റ്റോർ ഡൗൺലോഡ് ചെയ്തവർക്ക് മാത്രമേ ഇത് ബാധകമാകൂ.
മാന്യരേ - നല്ല വിവരങ്ങൾക്ക് എല്ലാവർക്കും നന്ദി :-)
"IOS ഉപകരണങ്ങൾ ചിൻചില്ല വൈറസ് അപകടത്തിൽ" - അൽപ്പം അലാറം തലക്കെട്ട്, നിങ്ങൾ കരുതുന്നില്ലേ. വൈറസ് എല്ലാ iOS ഉപകരണങ്ങളെയും ഭീഷണിപ്പെടുത്തുന്നില്ല, എന്നാൽ ഉടമകൾ സൂപ്പർ ഹാക്കർമാരെ കളിക്കുന്നവരോ അല്ലെങ്കിൽ ഒരു ആപ്പിനായി കുറച്ച് € വേണ്ടി ക്ഷമിക്കുന്നവരോ മാത്രം... സാധാരണ ഉപയോക്താക്കൾക്ക് വിശ്രമിക്കാം. ✌️