Михал Жданский iOS нарықтағы ең қауіпсіз операциялық жүйе болып саналады, бірақ кеше USB арқылы iPhone және iPad құрылғыларын жұқтыратын вирус туралы алаңдатарлық жаңалық болды. iOS жүйесіне бағытталған ешқандай зиянды бағдарлама жоқ дегенді білдірмейді, бірақ ол тек басқа нәрселермен қатар жүйенің қауіпсіздігіне нұқсан келтіріп, құрылғысын джейлбрейк жасаған пайдаланушыларға бағытталған. WireLurker деп аталатын вирус одан да алаңдатады, өйткені ол тіпті джейлбрейксіз құрылғыларға да шабуыл жасай алады.
Зиянды бағдарламаны кеше зерттеушілер анықтады Palo Alto Networks. WireLurker Қытайдың Maiyadi бағдарламалық қамтамасыз ету дүкенінде пайда болды, онда көптеген ойындар мен қосымшалар бар. Шабуылға ұшыраған бағдарламалық жасақтаманың арасында, мысалы, Sims 3, Pro Evolution Soccer 2014 немесе International Snooker 2012 ойындары болды. Бұл пираттық нұсқалар болуы мүмкін. Бұзылған қолданбаны іске қосқаннан кейін, WireLurker пайдаланушы iOS құрылғысын USB арқылы қосқанша жүйеде күтеді. Вирус құрылғының джейлбрейктелгенін анықтайды және сәйкесінше әрекет етеді.
Джейлбрейксіз құрылғылар жағдайында ол компания қолданбаларын App Store дүкенінен тыс тарату үшін сертификатты пайдаланады. Пайдаланушы орнату туралы ескертілгенімен, олар онымен келіскеннен кейін WireLurker жүйеге кіріп, құрылғыдан пайдаланушы деректерін ала алады. Осылайша, вирус Apple түзететін қауіпсіздік саңылауларын іс жүзінде қолданбайды, ол тек Apple мақұлдау процесінсіз қолданбаларды iOS жүйесіне жүктеп салуға мүмкіндік беретін сертификатты теріс пайдаланады. Palo Alto Networks мәліметтері бойынша, шабуылға ұшыраған қолданбалар 350 000-нан астам жүктеп алынған, сондықтан бірнеше жүздеген мың қытайлық пайдаланушылар қауіп төнуі мүмкін.
Apple қазірдің өзінде жағдайды шешуге кірісті. Зиянды кодтың іске қосылуын болдырмау үшін Mac қолданбаларының жұмыс істеуіне тыйым салынған. Ол өзінің өкілі арқылы «компания қытайлық пайдаланушыларға бағытталған сайтта жүктеп алынатын зиянды бағдарлама туралы біледі» деп жариялады. Apple анықталған қолданбаларды іске қосуға жол бермеу үшін бұғаттады». Компания WireLurker жасаған әзірлеушінің сертификатын одан әрі қайтарып алды.
Marble Security мобильді қауіпсіздік фирмасының қызметкері Дэйв Джеванстың айтуынша, Apple Safari-де Maiyadi серверін бұғаттау арқылы таралудың алдын ала алады, бірақ бұл Chrome, Firefox және басқа үшінші тарап браузерлерінің пайдаланушыларының сайтқа кіруіне кедергі жасамайды. Сонымен қатар, компания WireLurker орнатуды болдырмау үшін кірістірілген XProtect антивирусын жаңарта алады.
Мен мақаланы түсінбегенімді мойындаймын.
Не мазалайды? Вирус iOS жүйесіне джейлбрейксіз шабуыл жасайды, бірақ қалай? Қолданушы ұрланған SW-ді біле тұра орнатады, ол өзінің OSX жүйесін жұқтырады, содан кейін телефонға таратады, онда пайдаланушы ол жерге ештеңе орнатпаса, үшінші тарап сертификатын орнатуды сұрайтынына таң қалмайды???
Сертификат өте сенімді және зиянсыз нәрсе сияқты көрінуі мүмкін, мысалы, euroam профилі.
Мен iPhone туралы білмеймін, сондықтан маған App Store дүкенінен тыс барлық нәрсе сенімсіз және зиянды болып көрінеді :(
Бұл рас.. Бірақ бұл басқа Android құрылғыларында да солай, тіпті оларға джейлбрейк/түбір қажет емес.. ;) Бұл артықшылығы iOS-те ештеңемен айналысудың қажеті жоқ, тіпті кедергісіз тыныш, егер болса. қолданбаларды ұрлағыңыз келмейді немесе «болмауы керек» нәрсе жасағыңыз келмейді, мысалы: JB арқылы бүкіл жүйенің дизайнын өзгерту, себебі алма оны түзетпеді, бұл құрылғы оны қатайтпайтынын білдіреді. 100%, сондықтан олар оны қоймады.. Қарапайым, сіз бірдеңе ұрлауға тырыспасаңыз, iOS қауіпсіз.. Ақыр соңында, ештеңе қауіпсіз емес және солай болуы керек.. Тіпті музыкамен де.. Барлығын төлеу керек.. Apple оған ең жақын болды, өйткені құрылғы арқылы ештеңе жүктеп алу мүмкін емес, тек батареяны көп тұтынатын үшінші тарап қолданбалары үшін және олар қаласа, одан да аулақ бола алады;)
Менің өмірімде ұрлаған жалғыз нәрсе музыка/фильмдер болды, оның жартысы туған күніме/Рождествоға арналған түпнұсқасын алдым, немесе мен оны сатып алдым, және мен барлық қолданбаларды төледім.. Менде джейлбрейк болды, бірақ мен әлі де сатып алдым. барлығы.. Na Мен кем дегенде жұмсады 100 IOS үшін appstore еуро, және 30 Mac, оның ішінде мафия 2 5 еуро, өйткені ол нарықта болды, Мен оны ДК оны сатып алған мені ренжітті, тіпті 60. еуро, мен оны Mac компьютеріне орната алмаймын, тағы 5 төлеймін, бірақ мен оны төледім және оны желіден жүктеп алған жоқпын.. Және мен Adobe бағдарламаларын ұрладым, өйткені Менің оларға ақшам жоқ, маған олар керек.. Мен оларды суреттерді немесе басқа нәрселерді сатуға әлі пайдаланбаймын, бірақ егер мен болсам Adobe берген ақшаны тастап, сол бағдарламаларды сатып алар едім. .
сондықтан мен оның бізге не айтқысы келгенін түсіне алмаймын, мато: бәрі төленуі керек - мен музыканы/фильмдерді ұрладым - мен adobe ұрладым.
сондықтан қысқаша айтқанда, егер мен ұрланған нәрсені қаламасам немесе қажет етпесем, ұрламаймын. мұндай пікірді шынымен мақтан етуге болады
?? Егер адам кем дегенде жартысын төлеуге дайын болса, онда мен ондай проблеманы көрмеймін, екінші жартысын басқа адам төлейді және менікі тегін жүктеп алады.. Ол заттар өте қымбат, негізі арзанырақ аласыз, бірақ тегін емес.. Ол үшін не керек, не жоқ, оны тегін жүктеп алуыңыз қалыпты жағдай.. Бірақ мен мысалы фотошопты қолданып, онымен ақша тапсам, ең бірінші соны істейтін едім. ақша өз бағдарламасы үшін Adobe төлеу үшін... Және солай болуы керек еді.. Егер сіз кәсіби бағдарламалық жасақтаманы тек көңіл көтеру үшін немесе онымен жұмыс істеуді үйрену үшін пайдалансаңыз, мен адамдар бұл үшін төлем жасамауы керек дегенге келісемін, және оны жүктеп алыңыз, бірақ олар онымен жұмыс істейтін болса, неге жоқ?.. Мен өмірімде ешқашан ешқашан Windows үшін төлем жасамайтын жалғыз нәрсе.. Соңғы төлегенім 7 болды, содан бері тек mac os x немесе заңсыз жүктелген. Бұл компания адамдарды тонап жатыр, бүкіл Microsoft ақымақ.. Mac - бұл Mac, және олар Macbook бағасын қайта есептегенде, олардың бағдарламалық жасақтамасы үшін одан артық қажет емес.. Ал бағдарламалық жасақтама әлдеқайда күшті және одан да көп. әдемі және пайдалану оңай.. Және жаңартулар ТЕГІН .. ;)
иә, түсіндім. сіз өз ар-ұжданымен бұл іс жүзінде тәртіппен екенін дәлелдеуге тырысатын ұрысыз.
Жақсы қарт.. Сіз пайдаланғанның бәрін сатып алдыңыз ба? Әсіресе, Словакияда тұрғанда?.. Олай емес деп ойлаймын.. Ол бағалар басқа елдер үшін жақсы, бізге емес.. Мен өз ар-ұжданыммен таласпаймын.. Мені ренжітпеймін. оны сатып алатын нәрсе бар.. Мен бір жарым жыл бойы музыка ұрлаған жоқпын, фильмдер де ұрламайды. Олар мен айына 10 еуро төлейтін қызметтерді жасағандықтан, менде төлем жасау қиын емес, мысалы: deezer, voyo, sosac.ph... Бірақ егер мен әр фильмге бөлек төлеуге тура келсе, бұл словак үшін қымбат... және одан басқа. , Мен әлі 18-ге де толмағанмын, сондықтан бәрін сатып алуға уақытым болмайтыны қалыпты жағдай деп ойлаймын;)
Сәлеметсіз бе, менің сұрағым бар - iPhone арқылы мен классикалық ноутбукке Win 8 операциялық жүйесімен қосыламын, егер мен iPhone-ға бірдеңе жүктесем, онда тек App Store арқылы. Мен NTB-ге вирус енгізбеу үшін бар күшімді саламын (бірақ бұл, әрине, болуы мүмкін). Мақалада айтылған нәрселердің кез келгенінен маған қауіп төніп тұр ма? Барлық IT гектерінен кешірім сұраймын, бірақ мен қарапайым қолданушымын және менде джейлбрейк жоқ….
Менің ойымша, ол болады. Мәселе джейлбрейкте емес, қытайлық peaudo-app-store-да.
Мұның 99% сізге қатысы жоқ...
Бұлардың ешқайсысына қауіп төніп тұрған жоқ. Бұл OS X жүйесінде кейбір қытайлық балама бағдарламалар дүкенін жүктеп алғандарға ғана қатысты.
Мырзалар - позитивті ақпарат үшін барлығыңызға рахмет :-)
«IOS құрылғыларында шиншилла вирусы қаупі бар» - бұл аздап дабыл тақырыбы, сіз ойламайсыз ба. Вирус барлық iOS құрылғыларына қауіп төндірмейді, тек иелері супер хакерлерді ойнайтын немесе қолданба үшін бірнеше € кешірім сұрайтындарға ғана қауіп төндіреді... Қалыпты пайдаланушылар тыныш тыныға алады. ✌️