Михал Жданский iOS үйлдлийн систем нь зах зээл дээрх хамгийн найдвартай үйлдлийн системд тооцогддог ч өчигдөр iPhone, iPad утаснуудад USB-ээр дамжин халдварладаг вирусын тухай сэтгэл түгшээсэн мэдээ гарчээ. iOS-д чиглэсэн ямар ч хортой програм байхгүй гэсэн үг биш, гэхдээ энэ нь зөвхөн төхөөрөмжөө jailbreak хийж, системийн аюулгүй байдлыг алдагдуулсан хэрэглэгчдэд зориулагдсан юм. WireLurker хэмээх вирус нь jailbreak хийгдээгүй төхөөрөмжүүдэд хүртэл халдаж чаддаг тул илүү их санаа зовоож байна.
Энэхүү хортой програмыг өчигдөр тус улсын судлаачид илрүүлжээ Пало Алто сүлжээ. WireLurker нь олон тооны тоглоом, програмуудыг байршуулдаг Хятадын Maiyadi програм хангамжийн дэлгүүрт гарч ирэв. Халдлагад өртсөн программ хангамжийн дунд жишээлбэл Sims 3, Pro Evolution Soccer 2014 эсвэл International Snooker 2012 тоглоомууд байсан. Эдгээр нь хулгайн хувилбар байж магадгүй юм. Эвдэрсэн програмыг ажиллуулсны дараа WireLurker хэрэглэгч iOS төхөөрөмжөө USB-ээр холбох хүртэл систем дээр хүлээдэг. Вирус нь төхөөрөмжийг jailbreak хийсэн эсэхийг илрүүлж, түүний дагуу ажилладаг.
Jailbreak хийгдээгүй төхөөрөмжүүдийн хувьд энэ нь App Store-оос гадуур компанийн програмуудыг түгээхийн тулд гэрчилгээг ашигладаг. Хэдийгээр хэрэглэгч суулгах талаар анхааруулсан ч тэд үүнийг зөвшөөрсний дараа WireLurker системд нэвтэрч, төхөөрөмжөөс хэрэглэгчийн мэдээллийг авах боломжтой болно. Тиймээс энэ вирус нь Apple-ийн нөхөх шаардлагатай хамгаалалтын цоорхойг бараг ашигладаггүй бөгөөд зөвхөн Apple-ийн зөвшөөрөлгүйгээр iOS-д програм байршуулах боломжийг олгодог гэрчилгээг буруугаар ашигладаг. Palo Alto Networks-ийн мэдээлснээр халдлагад өртсөн программууд 350 гаруй татагдсан тул ялангуяа хэдэн зуун мянган хятад хэрэглэгчид эрсдэлд орж болзошгүй байна.
Apple аль хэдийн нөхцөл байдлыг шийдэж эхэлсэн. Хортой кодыг ажиллуулахгүйн тулд Mac програмуудыг ажиллуулахыг хориглосон. Хэвлэлийн төлөөлөгчөөрөө дамжуулан "Компани Хятад хэрэглэгчдэд чиглэсэн сайтаас татаж авах боломжтой хортой програмыг мэдэж байгаа" гэж мэдэгдэв. Apple тодорхойлсон програмуудыг ажиллуулахаас сэргийлж хаасан." Тус компани WireLurker-ийг үүсгэн байгуулсан хөгжүүлэгчийн гэрчилгээг дахин хүчингүй болгов.
Гар утасны аюулгүй байдлын Marble Security фирмийн Дэйв Жевансын хэлснээр Apple Safari дахь Maiyadi серверийг хааснаар тархахаас сэргийлж чадна, гэхдээ энэ нь Chrome, Firefox болон бусад гуравдагч талын хөтчүүдийг сайтад зочлоход саад болохгүй. Цаашилбал, компани WireLurker-ийг суулгахаас сэргийлэхийн тулд суурилуулсан XProtect антивирусыг шинэчлэх боломжтой.
Би нийтлэлийг ойлгохгүй байгаагаа хүлээн зөвшөөрч байна.
Юу нь саад болж байна вэ? Вирус jailbreak хийлгүйгээр iOS-д халддаг, гэхдээ яаж? Хэрэглэгч хулгайлсан SW-г мэдсээр байж суулгаж, OSX-ээ халдварлачихаад утсандаа тараадаг бөгөөд хэрэв тэнд юу ч суулгахгүй бол гуравдагч этгээдийн гэрчилгээ суулгахыг гуйхад хэрэглэгч огтхон ч гайхдаггүй???
Сертификат нь нэлээд найдвартай, хор хөнөөлгүй зүйл, тухайлбал eduroam профайл шиг харагдаж байгаад санаа зовж магадгүй юм.
Би iPhone-ийн талаар мэдэхгүй болохоор App Store-оос гадуур бүх зүйл найдваргүй, хортой юм шиг санагдаж байна :(
Энэ үнэн.. Гэхдээ бусад Андройд төхөөрөмжтэй адилхан бөгөөд тэдэнд jailbreak/root хэрэггүй.. ;) iOS үйлдлийн системтэй бол юу ч хийх шаардлагагүй, тэр ч байтугай эвдрэлгүй тайван байдаг нь давуу тал юм. аппликешнүүдийг хулгайлахыг хүсэхгүй, эсвэл "хийх ёсгүй" зүйл хийхийг хүсэхгүй байна, жишээлбэл, JB-ээр дамжуулан системийн дизайныг бүхэлд нь өөрчлөх, учир нь apple үүнийг засаагүй тул төхөөрөмж үүнийг чангалахгүй гэсэн үг юм. 100%, тиймээс тэд үүнийг тэнд тавиагүй.. Зүгээр л, та ямар нэгэн зүйл хулгайлахыг оролдоогүй үед iOS аюулгүй байдаг.. Эцсийн эцэст, юу ч тийм аюулгүй байдаггүй, ийм байх ёстой.. Хөгжимтэй байсан ч гэсэн.. Бүх зүйлд төлбөр төлөх ёстой.. Apple-д хамгийн ойр байсан, учир нь төхөөрөмжөөр дамжуулан юу ч татан авах боломжгүй, зөвхөн маш их зай иддэг гуравдагч талын програмуудад зориулагдсан бөгөөд тэд хүсвэл үүнээс зайлсхийх боломжтой;)
Миний амьдралдаа хулгайлсан цорын ганц зүйл бол хөгжим/кино байсан бөгөөд үүний тал хувийг төрсөн өдөр/Зул сарын баяраар авсан эсвэл худалдаж авсан, мөн бүх програмын төлбөрийг төлсөн.. Би jailbreak хийсэн ч худалдаж авсан. бүх зүйл.. Na хамгийн багадаа iOS-д зориулсан appstore дээр 100 евро, Mac дээр 30 евро зарцуулсан, үүнээс мафи 2-ыг 5-аар компьютер дээр худалдаж авсан нь намайг залхааж байсан ч зах зээл дээр байсан тул 60 еврогийн үнэтэй. евро, би үүнийг mac дээр суулгаж чадахгүй, би дахиад 5 төлнө, гэхдээ би төлбөрөө төлсөн хэвээр байгаа бөгөөд би үүнийг сүлжээнээс хаа нэгтээ татаж аваагүй.. Мөн би Adobe программуудыг хулгайлсан. Надад тэдэнд зориулсан мөнгө байхгүй, надад хэрэгтэй байна.. Би одоохондоо зураг зарах, эсвэл ямар нэгэн зүйл зарахад ашиглахгүй байгаа, гэхдээ хэрэв байсан бол Adobe-ийн өгсөн мөнгийг хойш тавиад эдгээр програмуудыг худалдаж авах болно. .
Тиймээс би түүний бидэнд юу хэлэхийг хүссэнийг нь ойлгохгүй байна, mato: бүх зүйлийг төлөх ёстой - Би хөгжим/кино хулгайлсан - Би adobe хулгайлсан.
Тиймээс би хулгайлсан зүйлийг хүсэхгүй эсвэл хэрэггүй бол хулгай хийхгүй гэсэн дүгнэлт юм. Та ийм үзэл бодлоороо үнэхээр бахархаж чадна
?? Хүн ядаж талыг нь төлөөд өгчихвөл яасан юм бэ гэхээр нь надад асуудал харагдахгүй байна, өөр хүн нөгөө талыг нь төлөөд минийхийг үнэгүй татна.. Тэр юмнууд чинь их үнэтэй, үндсэндээ хямдхан авч болно, гэхдээ үнэ төлбөргүй биш.. Түүнд юу хэрэгтэй, юу байхгүй бол үнэгүй татаж авах нь хэвийн зүйл.. Гэхдээ би жишээ нь фотошоп ашиглаад мөнгө хийсэн бол хамгийн түрүүнд үүнийг хийх байсан. мөнгө нь Adobe-д програмынх нь төлбөрийг төлдөг... Тэгээд л ийм байх ёстой.. Хэрэв та мэргэжлийн программ хангамжийг зүгээр л зугаацах гэж, эсвэл үүнтэй ажиллаж сурахын тулд ашигладаг бол хүмүүс төлбөр төлөх ёсгүй, татаж авах хэрэгтэй гэдгийг би зөвшөөрч байна. Энэ, гэхдээ тэд үүнтэй ажилладаг бол яагаад болохгүй гэж?.. миний амьдралдаа хэзээ ч цонхны төлбөр төлж байгаагүй цорын ганц зүйл.. Хамгийн сүүлд миний төлсөн зүйл бол 7, түүнээс хойш зөвхөн mac os x эсвэл хууль бусаар татагдсан.. Тэр компани хүмүүсийг дээрэмдэж байна, микрософт тэр чигээрээ тэнэг.. Mac бол Mac бөгөөд тэд Macbook-ийн үнийг дахин тооцоолохдоо Microsoft-оос илүү програм хангамжийг хүсэхгүй байна.. Мөн програм хангамж нь илүү хүчирхэг, илүү үзэсгэлэнтэй юм. , ашиглахад хялбар.. Мөн шинэчлэлтүүд ҮНЭГҮЙ.. ;)
тийм ээ, би ойлголоо. чи зүгээр л өөрийнхөө ухамсраараа энэ нь эмх цэгцтэй байна гэж маргах гэж оролддог хулгайч юм
Сайн өвгөн.. Та хэрэглэж байсан бүхнээ худалдаж авсан уу? Тэр тусмаа Словакт амьдардаг бол?.. Би тэгж бодохгүй байна.. Тэр үнэ бусад оронд ашигтай, харин манайд сайн биш.. Би өөрийн ухамсартай маргахгүй.. Тэгэхгүй байгаа нь намайг зовоож байна. Үүнийг худалдаж авах зүйл байгаа.. Би жил хагасын турш хөгжим хулгайлаагүй, кино ч бас тийм биш. Тэд миний сард 10 евро төлдөг үйлчилгээ үзүүлдэг тул deezer, voyo, sosac.ph гэх мэт төлбөр төлөхөд надад ямар ч асуудал байхгүй ... Гэхдээ би кино тус бүрийг тусад нь төлөх шаардлагатай бол энэ нь Словак хүнд үнэтэй байдаг ... мөн үүнээс гадна , Би 18 нас хүрээгүй байгаа болохоор бүх юмыг худалдаж авах цаг байхгүй байгаа нь хэвийн зүйл гэж бодож байна ;)
Сайн байна уу - Надад хүндэтгэлтэй асуулт байна - iPhone-той бол би Win 8 үйлдлийн системтэй сонгодог зөөврийн компьютерт холбогддог. Хэрэв би iPhone-д ямар нэгэн зүйл татаж авбал зөвхөн App Store-оор дамжуулан. Би NTB-д вирус нэвтрүүлэхгүйн тулд чадах бүхнээ хийдэг (гэхдээ энэ нь мэдээжийн хэрэг тохиолдож болно). Өгүүлэлд дурдсан зүйлсийн аль нэг нь надад эрсдэлтэй байна уу? Тэнд байгаа бүх мэдээллийн технологийн хөгжөөн дэмжигчдээс хүлцэл өчье, гэхдээ би жирийн хэрэглэгч бөгөөд надад ямар ч jailbreak байхгүй….
Тэр болно гэж бодож байна. Асуудал нь jailbreak-д биш, харин Хятадын peaudo-app-store-д байгаа юм.
Үүний 99% нь танд хамаарахгүй...
Эдгээрийн аль нь ч аюулд өртөөгүй. Энэ нь зөвхөн OS X дээр хятадын альтернатив програмын дэлгүүрийг татаж авсан хүмүүст хамаарна.
Ноёд оо, эерэг мэдээлэл өгсөн та бүхэнд баярлалаа :-)
"IOS төхөөрөмжүүд chinchilla вирусын эрсдэлтэй" - бага зэрэг түгшүүртэй гарчиг, тийм биш гэж үү. Энэ вирус нь бүх iOS төхөөрөмжид аюул учруулахгүй бөгөөд зөвхөн эзэмшигч нь супер хакераар тоглож байгаа, эсвэл аппликейшнд зориулж хэдхэн € төлөөд харамсаж байгаа хүмүүст л аюул учруулдаг... Энгийн хэрэглэгчид тайван байж болно. ✌️