மைக்கல் ஸ்டன்ஸ்கி iOS ஆனது சந்தையில் மிகவும் பாதுகாப்பான இயங்குதளமாகக் கருதப்படுகிறது, ஆனால் நேற்று USB வழியாக ஐபோன்கள் மற்றும் ஐபாட்களை பாதிக்கக்கூடிய வைரஸ் பற்றிய ஒரு குழப்பமான செய்தி இருந்தது. IOS ஐ குறிவைக்கும் எந்த தீம்பொருளும் இல்லை என்பதல்ல, ஆனால் இது தங்கள் சாதனத்தை ஜெயில்பிரோக் செய்த பயனர்களை மட்டுமே இலக்காகக் கொண்டது, மற்றவற்றுடன் கணினியின் பாதுகாப்பை சமரசம் செய்கிறது. WireLurker எனப்படும் வைரஸ் இன்னும் கவலையளிக்கிறது, ஏனெனில் அது ஜெயில்பிரோக் அல்லாத சாதனங்களையும் தாக்கக்கூடும்.
இந்த மால்வேர் நேற்று ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்டது பாலோ ஆல்டோ நெட்வொர்க்ஸ். WireLurker சீன மென்பொருள் அங்காடியான Maiyadi இல் தோன்றியது, இது அதிக எண்ணிக்கையிலான விளையாட்டுகள் மற்றும் பயன்பாடுகளை வழங்குகிறது. தாக்கப்பட்ட மென்பொருளில், எடுத்துக்காட்டாக, கேம்கள் சிம்ஸ் 3, ப்ரோ எவல்யூஷன் சாக்கர் 2014 அல்லது இன்டர்நேஷனல் ஸ்னூக்கர் 2012. இவை திருட்டு பதிப்புகளாக இருக்கலாம். சமரசம் செய்யப்பட்ட பயன்பாட்டைத் தொடங்கிய பிறகு, பயனர் தங்கள் iOS சாதனத்தை USB வழியாக இணைக்கும் வரை WireLurker கணினியில் காத்திருக்கிறது. சாதனம் ஜெயில்பிரோக் செய்யப்பட்டதா என்பதை வைரஸ் கண்டறிந்து அதற்கேற்ப செல்கிறது.
ஜெயில்பிரோக்கன் இல்லாத சாதனங்களில், ஆப் ஸ்டோருக்கு வெளியே நிறுவனத்தின் பயன்பாடுகளை விநியோகிக்க சான்றிதழைப் பயன்படுத்துகிறது. நிறுவல் பற்றி பயனர் எச்சரிக்கப்பட்டாலும், அவர்கள் அதை ஒப்புக்கொண்டவுடன், WireLurker கணினியில் நுழைந்து சாதனத்திலிருந்து பயனர் தரவைப் பெற முடியும். இந்த வைரஸ் நடைமுறையில் ஆப்பிள் இணைக்க வேண்டிய எந்த பாதுகாப்பு துளையையும் பயன்படுத்தாது, இது Apple இன் ஒப்புதல் செயல்முறை இல்லாமல் iOS இல் பயன்பாடுகளை பதிவேற்ற அனுமதிக்கும் சான்றிதழை மட்டுமே தவறாகப் பயன்படுத்துகிறது. Palo Alto Networks இன் கூற்றுப்படி, தாக்கப்பட்ட பயன்பாடுகள் 350 க்கும் மேற்பட்ட பதிவிறக்கங்களைக் கொண்டிருந்தன, எனவே பல நூறாயிரக்கணக்கான சீன பயனர்கள் குறிப்பாக ஆபத்தில் இருக்கலாம்.
ஆப்பிள் ஏற்கனவே நிலைமையை சமாளிக்க தொடங்கியுள்ளது. தீங்கிழைக்கும் குறியீடு இயங்குவதைத் தடுக்க Mac பயன்பாடுகள் இயங்குவதைத் தடுக்கிறது. அதன் செய்தித் தொடர்பாளர் மூலம், “சீன பயனர்களை குறிவைக்கும் தளத்தில் தரவிறக்கம் செய்யக்கூடிய தீம்பொருளை நிறுவனம் அறிந்திருக்கிறது. அடையாளம் காணப்பட்ட பயன்பாடுகள் இயங்குவதைத் தடுக்க ஆப்பிள் அவற்றைத் தடுத்துள்ளது. WireLurker உருவாக்கிய டெவலப்பரின் சான்றிதழை நிறுவனம் மேலும் திரும்பப் பெற்றது.
மொபைல் பாதுகாப்பு நிறுவனமான மார்பிள் செக்யூரிட்டியின் டேவ் ஜீவன்ஸின் கூற்றுப்படி, ஆப்பிள் சஃபாரியில் மையாடி சேவையகத்தைத் தடுப்பதன் மூலம் பரவுவதைத் தடுக்கலாம், ஆனால் இது Chrome, Firefox மற்றும் பிற மூன்றாம் தரப்பு உலாவிகளின் பயனர்களைத் தளத்தைப் பார்வையிடுவதைத் தடுக்காது. மேலும், நிறுவனம் WireLurker இன் நிறுவலைத் தடுக்க அதன் உள்ளமைக்கப்பட்ட XProtect வைரஸ் தடுப்பு மருந்தைப் புதுப்பிக்கலாம்.
கட்டுரை எனக்கு புரியவில்லை என்பதை ஒப்புக்கொள்கிறேன்.
தொந்தரவு செய்வது எது? ஜெயில்பிரேக் இல்லாமல் iOS ஐ வைரஸ் தாக்குகிறது என்பது உண்மை, ஆனால் எப்படி? பயனர் தெரிந்தே திருடப்பட்ட SW ஐ நிறுவுகிறார், அது அவரது OSX ஐப் பாதித்து பின்னர் தன்னைத் தானே தொலைபேசியில் விநியோகிக்கிறார், அங்கு அவர் எதையும் நிறுவவில்லை என்றால், மூன்றாம் தரப்பு சான்றிதழை நிறுவும்படி கேட்பதில் பயனர் ஆச்சரியப்படுவதில்லை???
சான்றிதழானது மிகவும் நம்பகமானதாகவும் பாதிப்பில்லாததாகவும் இருப்பது கவலையளிக்கிறது, எடுத்துக்காட்டாக எடுரோம் சுயவிவரம்.
ஐபோன் பற்றி எனக்குத் தெரியாது, எனவே ஆப் ஸ்டோருக்கு வெளியே உள்ள அனைத்தும் நம்பகத்தன்மையற்றவை மற்றும் தீங்கு விளைவிக்கும் என்று எனக்குத் தோன்றுகிறது :(
அது உண்மைதான்.. ஆனால் மற்ற ஆண்ட்ராய்டு சாதனங்களிலும் இது தான், மேலும் அவற்றுக்கு ஜெயில்பிரேக்/ரூட் கூட தேவையில்லை. ஒருவர் அப்ளிகேஷன்களைத் திருடவோ, "கூடாத" ஒன்றைச் செய்யவோ விரும்பவில்லை, எ.கா. முழு சிஸ்டத்தின் வடிவமைப்பையும் JB வழியாக மாற்றுவது, ஏனெனில் ஆப்பிள் அதைச் சரிசெய்யவில்லை, அதாவது சாதனம் அதை இறுக்காது 100%, அதனால் அவர்கள் அதை வைக்கவில்லை.. வெறுமனே, நீங்கள் எதையாவது திருட முயற்சிக்காதபோது iOS பாதுகாப்பாக இருக்கும்.. எல்லாவற்றிற்கும் மேலாக, எதுவும் அவ்வளவு பாதுகாப்பாக இல்லை, அது எப்படி இருக்க வேண்டும். எல்லாவற்றிற்கும் பணம் செலுத்த வேண்டும்.. ஆப்பிள் அதன் அருகில் வந்தது, சாதனம் மூலம் எதையும் பதிவிறக்க முடியாது என்பதால், பேட்டரியை அதிகம் சாப்பிடும் மூன்றாம் தரப்பு பயன்பாடுகளுக்கு மட்டுமே, அவர்கள் விரும்பினால் அதையும் தவிர்க்கலாம்;)
என் வாழ்க்கையில் நான் திருடியது இசை/திரைப்படங்கள் மட்டுமே, அதில் பாதி எனது பிறந்தநாள்/கிறிஸ்துமஸுக்கு அசல் கிடைத்தது, அல்லது அதை வாங்கினேன், எல்லா பயன்பாடுகளுக்கும் பணம் செலுத்தினேன்.. எனக்கு ஜெயில்பிரேக் இருந்தது, ஆனால் நான் இன்னும் வாங்கினேன். எல்லாம்.. நா நான் iOS க்கு ஆப்ஸ்டோரில் குறைந்தது 100 யூரோக்கள் செலவழித்தேன், மேக்கில் 30 யூரோக்கள் செலவழித்தேன், அதில் மாஃபியா 2 ஐ 5 யூரோக்களுக்குச் செலவிட்டேன், ஏனெனில் இது சந்தையில் இருந்ததால், நான் அதை கணினியில் 60 க்கு வாங்கியது எனக்கு எரிச்சலூட்டியது. யூரோக்கள், மற்றும் என்னால் அதை மேக்கில் நிறுவ முடியாது, மேலும் நான் செலுத்த இன்னும் 5 செலுத்துகிறேன், ஆனால் நான் அதை இன்னும் செலுத்தினேன், மேலும் நான் அதை எங்காவது நெட்டில் பதிவிறக்கம் செய்யவில்லை.. மேலும் நான் அடோப் நிரல்களையும் திருடினேன், ஏனென்றால் அவர்களிடம் பணம் இல்லை, எனக்கு அவை தேவை.. நான் இன்னும் படங்களை விற்கவோ அல்லது எதையும் விற்கவோ அவற்றைப் பயன்படுத்தவில்லை, ஆனால் நான் இருந்தால், அடோப் எனக்குக் கொடுத்த பணத்தை ஒதுக்கி வைத்துவிட்டு அந்த திட்டங்களை வாங்குவேன். .
அதனால் அவர் எங்களிடம் என்ன சொல்ல விரும்புகிறார் என்பதை என்னால் புரிந்து கொள்ள முடியவில்லை, மாடோ: எல்லாவற்றிற்கும் பணம் செலுத்த வேண்டும் - நான் இசை/படங்களை திருடினேன் - நான் அடோபை திருடினேன்.
எனவே திருடப்பட்ட பொருளை நான் விரும்பவில்லை அல்லது தேவை இல்லை என்றால் நான் திருட மாட்டேன் என்பது சுருக்கம். அத்தகைய கருத்தைப் பற்றி நீங்கள் உண்மையிலேயே பெருமைப்படலாம்
?? ஒரு நபர் குறைந்தபட்சம் பாதிக்கு பணம் செலுத்த தயாராக இருந்தால், அதில் எனக்கு எந்த பிரச்சனையும் இல்லை, மற்றொரு நபர் மற்ற பாதியை செலுத்தி என்னுடையதை இலவசமாக பதிவிறக்கம் செய்வார்.. அந்த விஷயங்கள் மிகவும் விலை உயர்ந்தவை, அடிப்படையில் நீங்கள் அவற்றை மலிவாகப் பெறலாம், ஆனால் இலவசம் அல்ல.. அதுக்காக உங்களுக்கு என்ன தேவையோ, இல்லாததோ அதை இலவசமாக தரவிறக்கம் செய்வது சகஜம்.. ஆனால் உதாரணத்திற்கு போட்டோஷாப் பயன்படுத்தி பணம் சம்பாதித்தால் முதலில் அதைத்தான் செய்வேன். பணம் என்பது அடோப் அவர்களின் திட்டத்திற்கு பணம் செலுத்துகிறது... அப்படித்தான் இருக்கும் அது, ஆனால் அவர்கள் அதனுடன் வேலை செய்தால், ஏன் இல்லை? அந்த நிறுவனம் மக்களை கொள்ளையடிக்கிறது, முழு மைக்ரோசாஃப்ட் முட்டாள்.. மேக் என்பது மேக், மேலும் மேக்புக்குகளின் விலையை மீண்டும் கணக்கிடும்போது மைக்ரோசாஃப்டை விட அவர்கள் தங்கள் மென்பொருளுக்கு வேறு எதையும் விரும்பவில்லை.. மேலும் மென்பொருள் மிகவும் சக்தி வாய்ந்தது, மேலும் அழகானது. , மற்றும் பயன்படுத்த எளிதானது.. மேலும் புதுப்பிப்புகள் இலவசம்.. ;)
ஆமாம், எனக்கு கிடைத்தது. நீங்கள் ஒரு திருடன், அது உண்மையில் ஒழுங்காக இருக்கிறது என்று தனது சொந்த மனசாட்சியுடன் வாதிட முயற்சிப்பீர்கள்
நல்ல கிழவன்.. நீ பயன்படுத்தியதை எல்லாம் வாங்கினாயா? குறிப்பாக நீங்கள் ஸ்லோவாக்கியாவில் வசிக்கும் போது?.. நான் அப்படி நினைக்கவில்லை.. அந்த விலைகள் மற்ற நாடுகளுக்கு நல்லது, ஆனால் எங்களுக்கு அல்ல.. நான் என் மனசாட்சியுடன் வாதிடவில்லை. வாங்க ஏதாவது இருக்கு.. நான் ஒன்றரை வருடமாக இசையை திருடவில்லை, திரைப்படங்களும் இல்லை. நான் மாதம் 10 யூரோக்கள் செலுத்தும் சேவைகளை அவர்கள் செய்ததால், பணம் செலுத்துவதில் எனக்கு எந்த பிரச்சனையும் இல்லை, எ.கா. deezer, voyo, sosac.ph... ஆனால் நான் ஒவ்வொரு திரைப்படத்திற்கும் தனித்தனியாக பணம் செலுத்தினால், அது ஒரு ஸ்லோவாக்கிற்கு விலை அதிகம். , எனக்கு இன்னும் 18 வயது கூட ஆகவில்லை, அதனால் எல்லாவற்றையும் வாங்க நேரம் இல்லை என்பது சாதாரணமானது என்று நினைக்கிறேன் ;)
வணக்கம் - என்னிடம் ஒரு மரியாதைக்குரிய கேள்வி உள்ளது - ஐபோனுடன், வின் 8 இயங்குதளத்துடன் கூடிய கிளாசிக் லேப்டாப்பை இணைக்கிறேன். ஐபோனில் எதையாவது பதிவிறக்கினால், ஆப் ஸ்டோர் மூலம் மட்டுமே. என்டிபியில் வைரஸை அறிமுகப்படுத்தாமல் இருக்க என்னால் முடிந்த அனைத்தையும் செய்கிறேன் (ஆனால் நிச்சயமாக அது நடக்கலாம்). கட்டுரையில் குறிப்பிடப்பட்டுள்ள எந்தவொரு விஷயத்திலும் எனக்கு ஆபத்து உள்ளதா? அங்குள்ள அனைத்து IT அழகற்றவர்களிடமும் மன்னிப்பு கேட்டுக்கொள்கிறேன், ஆனால் நான் ஒரு சாதாரண பயனர் மற்றும் எனக்கு எந்த ஜெயில்பிரேக் இல்லை….
அவர் செய்வார் என்று நினைக்கிறேன். சிக்கல் ஜெயில்பிரேக்கில் இல்லை, ஆனால் சீன பீடோ-ஆப்-ஸ்டோரில் உள்ளது.
இதில் 99% உங்களுக்கு பொருந்தாது...
இதில் யாருக்கும் ஆபத்து இல்லை. OS X இல் சில சீன மாற்று நிரல் ஸ்டோரைப் பதிவிறக்கியவர்களுக்கு மட்டுமே இது பொருந்தும்.
அன்பர்களே - நேர்மறையான தகவலுக்கு அனைவருக்கும் நன்றி :-)
"IOS சாதனங்கள் சின்சில்லா வைரஸ் அபாயத்தில் உள்ளன" - ஒரு எச்சரிக்கை தலைப்பு, நீங்கள் நினைக்கவில்லையா. வைரஸ் அனைத்து iOS சாதனங்களையும் அச்சுறுத்தாது, ஆனால் அதன் உரிமையாளர்கள் சூப்பர் ஹேக்கர்களை விளையாடுகிறார்கள் அல்லது ஒரு பயன்பாட்டிற்கு சில € வருந்துகிறார்கள்... சாதாரண பயனர்கள் நிம்மதியாக ஓய்வெடுக்கலாம். ✌️