Михал Жданский iOS базардагы эң коопсуз операциялык тутум деп эсептелинет, бирок кечээ USB аркылуу iPhone жана iPad телефондорун жугуза турган вирус тууралуу тынчсыздандырган кабар тарады. iOS'ту бутага алган эч кандай кесепеттүү программа жок дегенди билдирбейт, бирок ал башка нерселер менен катар системанын коопсуздугун бузуп, өз түзмөгүн джейлбрейк кылган колдонуучуларга гана багытталган. WireLurker деп аталган вирус ого бетер кооптондурат, анткени ал джейлбрейксиз түзмөктөргө да чабуул коё алат.
Кесепеттүү программаны кечээ изилдөөчүлөр аныкташкан Palo Alto Networks. WireLurker кытайлык Maiyadi программалык дүкөнүндө пайда болду, анда көптөгөн оюндар жана тиркемелер бар. Кол салууга дуушар болгон программалык камсыздоонун арасында, мисалы, Sims 3, Pro Evolution Soccer 2014 же International Snooker 2012 оюндары болгон. Булар, кыязы, пираттык версиялар. Бузулган колдонмону ишке киргизгенден кийин, WireLurker колдонуучу iOS түзмөгүн USB аркылуу туташтырмайынча системада күтөт. Вирус аппараттын джейлбрейк болгонун аныктайт жана ошого жараша иштей берет.
Абактан бошотулбаган түзмөктөрдө, ал компаниянын тиркемелерин App Store дүкөнүнөн тышкары жайылтуу үчүн сертификатты колдонот. Колдонуучу орнотуу жөнүндө эскертилгенине карабастан, алар ага макул болгондон кийин, WireLurker тутумга кирип, түзмөктөн колдонуучунун маалыматтарын ала алат. Ошентип, вирус Apple түзө турган эч кандай коопсуздук тешиктерин колдонбойт, ал тиркемелерди Apple бекитүү процессисиз iOS'ко жүктөөгө мүмкүндүк берген сертификатты гана кыянаттык менен колдонот. Palo Alto Networks маалыматы боюнча, чабуулга дуушар болгон тиркемелер 350 000ден ашуун жүктөмөлөр болгон, андыктан бир нече жүз миңдеген кытай колдонуучулары коркунучта болушу мүмкүн.
Apple буга чейин эле кырдаалды чече баштады. Зыяндуу коддун иштешин алдын алуу үчүн Mac колдонмолорунун иштөөсүнө бөгөт коюлган. Анын басма сөз катчысы аркылуу, ал "компания кытайлык колдонуучуларга багытталган сайтта жүктөлүп алынуучу кесепеттүү программаны билет деп жарыялады. Apple аныкталган колдонмолордун иштешине жол бербөө үчүн аларды бөгөттөп койду”. Компания андан ары WireLurker келип чыккан иштеп чыгуучунун сертификатын жокко чыгарды.
Marble Security мобилдик коопсуздук фирмасынын кызматкери Дэйв Джеванстын айтымында, Apple Safariдеги Maiyadi серверин бөгөттөө менен жайылуунун алдын алат, бирок бул Chrome, Firefox жана башка үчүнчү тараптын браузерлеринин колдонуучуларынын сайтка кирүүсүн токтото албайт. Андан тышкары, компания WireLurker орнотулушуна жол бербөө үчүн өзүнүн орнотулган XProtect антивирусун жаңырта алат.
Мен макаланы түшүнбөгөнүмдү моюнга алам.
Эмне тынчсыздандырат? Вирустун iOS'ко джейлбрейксиз чабуул жасаганы, бирок кантип? Колдонуучу уурдалган SWти билип туруп орнотот, ал өзүнүн OSXсин жуктуруп, анан телефонго таратат, ал жерде колдонуучу эч нерсе орнотпосо, үчүнчү тараптын сертификатын орнотууну суранганына таң калбайт???
Сертификат абдан ишенимдүү жана зыянсыз нерсеге окшош болушу мүмкүн, мисалы, euroam профили.
Мен iPhone жөнүндө билбейм, андыктан App Store дүкөнүнөн тышкаркы нерселердин баары ишеничсиз жана зыяндуу окшойт :(
Бул туура.. Бирок, башка Android түзмөктөрүндө да ушундай, алар үчүн jailbreak/root да кереги жок.. ;) Бул iOS менен эч нерсе менен күрөшүүнүн кажети жок, ал тургай, тынччылыксыз, эгер болсо, бул артыкчылыгы. тиркемелерди уурдагысы келбейт, же "болбоосу керек" деген нерсени кылгысы келбейт, мис., JB аркылуу бүт системанын дизайнын өзгөртүү, анткени алма аны оңдогон жок, демек, түзмөк аны катуу кармабайт. 100%, ошондуктан алар аны ал жерге коюшкан жок.. Жөнөкөй сөз менен айтканда, сиз бир нерсе уурдаганга аракет кылбай жатканыңызда iOS коопсуз болот.. Акыры, эч нерсе коопсуз эмес, ошондой болушу керек.. Музыка менен да.. Баардыгы төлөнүшү керек.. Apple ага эң жакын келди, анткени түзмөк аркылуу эч нерсе жүктөө мүмкүн эмес, батареяны көп жеген 3-тараптык колдонмолорго гана жүктөлөт жана алар кааласа, андан да качышы мүмкүн;)
Жашоомдо уурдаган бир гана нерсем бул музыка/фильмдер, анын жарымын туулган күнүм/Рождеством үчүн оригиналын алдым, же мен аны сатып алгам жана бардык колдонмолор үчүн төлөгөм.. Менде джейлбрейк болду, бирок дагы эле сатып алдым баары.. Na IOS үчүн appstore үчүн жок дегенде 100 евро короттум, ал эми Mac үчүн 30, анын ичинен мафия 2 5 еврого базарда болгондуктан, аны компьютерден 60га сатып алганым кыжырымды келтирсе да. евро, мен аны Macка орното албайм, дагы 5 төлөп берем, бирок мен дагы эле төлөп койдум, аны неттен жүктөбөй койдум.. Анан Adobe программаларын да уурдадым, анткени Аларга менин акчам жок жана мага керек.. Мен аларды сүрөттөрдү же башка нерселерди сатуу үчүн колдонбойм, бирок эгер керек болсо, Adobe берген акчаны четке кагып, ошол программаларды сатып алмакмын. .
ошондуктан мен анын бизге эмнени айткысы келгенин түшүнө албай жатам, мато: бардыгы үчүн төлөнүшү керек - мен музыканы/фильмдерди уурдадым - мен adobe уурдадым.
ошондуктан кыскача айтканда, эгерде мен уурдалган нерсени каалабасам же керек болсом, мен уурдабайм. мындай пикир менен чындап сыймыктанса болот
?? Эгер адам жок дегенде жарымын төлөөгө даяр болсо, анда мен андан эч кандай көйгөй көрбөйм, экинчи жарымын башка бирөө төлөп, меники бекер жүктөйт.. Ал нерселер абдан кымбат, негизи арзаныраак алса болот, бирок бекер эмес.. Ал үчүн эмне керек, эмнеси жок, аны бекер жүктөй аласың, бул нормалдуу нерсе.. Бирок мен мисалы фотошопту колдонуп, аны менен акча тапсам, эң биринчи ошол нерсе менен алектенмекмин. акча алардын программасы үчүн Adobe төлөшү керек... Жана ушундай болушу керек эле.. Эгерде сиз профессионалдык программалык камсыздоону жөн гана көңүл ачуу үчүн колдонсоңуз же аны менен иштөөнү үйрөнүү үчүн, мен ага кошулам, адамдар бул үчүн төлөбөшү керек, жана аны жүктөп алыңыз, бирок алар аны менен иштешсе, эмне үчүн болбосун?.. мен өмүрүмдө эч качан терезелер үчүн төлөбөй турган жалгыз нерсе.. Акыркысы мен төлөгөн 7, андан бери бир гана mac os x, же мыйзамсыз жүктөлгөн. Ал компания адамдарды тоноп жатат, бүтүндөй microsoft келесоо.. Mac бул Mac, жана алар MacBooks баасын кайра эсептеп жатканда, алардын программалык камсыздоосу үчүн эч нерсе каалабайт.. Жана программалык камсыздоо алда канча күчтүү жана башкалар сулуу, жана колдонууга жеңил .. Жана жаңыртуулар АКЫСЫЗ .. ;)
Ооба, мен түшүндүм. сен жөн эле өз абийири менен талашууга аракет кылган уурусуң
Жакшы чал.. Колдонгондун баарын сатып алдыңбы? Айрыкча Словакияда жашасаң?.. Мен андай эмес деп ойлойм.. Ал баалар башка өлкөлөргө жакшы, бирок бизге эмес.. Мен өз абийирим менен талашпайм.. Мени кыйнап жатат. аны сатып ала турган нерсең бар.. Мен бир жарым жылдан бери музыка уурдаган жокмун, кинолор да уурдабайт. Алар мен айына 10 евро төлөгөн кызматтарды жараткандыктан, мен төлөөдө эч кандай көйгөй жок, мисалы, deezer, voyo, sosac.ph... Бирок мен ар бир кино үчүн өзүнчө төлөшүм керек болсо, бул словак үчүн кымбат... жана андан тышкары. , Мен али 18ге чыга элекмин, андыктан баарын сатып алганга убактым жок экенин кадимки көрүнүш деп эсептейм;)
Саламатсызбы - Менде урматтуу суроо бар - iPhone менен, мен Win 8 операциялык системасы менен классикалык ноутбукка туташам, эгер мен iPhone'го бир нерсе жүктөп алсам, анда App Store аркылуу гана. Мен NTBга вирус киргизбөө үчүн болгон күчүмдү жумшайм (бирок, албетте, болушу мүмкүн). Макалада айтылган нерселердин ичинен мен тобокелге салып жатамбы? Ал жердеги бардык IT индикаторлорунан кечирим сурайм, бирок мен кадимки колдонуучумун жана менде эч кандай джейлбрейк жок….
Мен ойлойм, ал болот. Маселе джейлбрейкте эмес, кытайлык peaudo-аппарат дүкөнүндө.
Мунун 99% сага тиешеси жок...
Булардын эч бири коркунучта эмес. Бул OS Xде кээ бир кытай альтернативдүү программа дүкөнүн жүктөп алгандарга гана тиешелүү.
Мырзалар - позитивдүү маалымат үчүн рахмат :-)
"IOS түзмөктөрү шиншилла вирусу коркунучунда" - бир аз коңгуроочу тема, сиз ойлобойсузбу. Вирус бардык iOS түзмөктөрүнө коркунуч туудурбайт, бирок ээлери супер хакерлерди ойноп жаткан же колдонмо үчүн бир нече € үчүн өкүнүп жаткандар гана... Кадимки колдонуучулар тынч эс алышат. ✌️