میکال ژدانسکی iOS به عنوان امن ترین سیستم عامل موجود در بازار شناخته می شود، اما دیروز خبری نگران کننده از ویروسی منتشر شد که می تواند آیفون و آیپد را از طریق USB آلوده کند. نه اینکه هیچ بدافزاری وجود نداشته باشد که iOS را هدف قرار دهد، بلکه فقط کاربرانی را هدف قرار میدهد که دستگاه خود را جیلبریک کرده بودند و امنیت سیستم را از جمله موارد دیگر به خطر میاندازد. ویروسی به نام WireLurker حتی نگرانکنندهتر است، زیرا میتواند حتی به دستگاههای غیر جیلبریک حمله کند.
این بدافزار دیروز توسط محققانی کشف شد شبکه های پالوآلتو. WireLurker در فروشگاه نرم افزاری چینی Maiyadi ظاهر شد که میزبان تعداد زیادی بازی و برنامه است. از جمله نرمافزارهای مورد حمله میتوان به بازیهای Sims 3، Pro Evolution Soccer 2014 یا International Snooker 2012 اشاره کرد. اینها احتمالاً نسخههای غیرقانونی هستند. پس از راه اندازی برنامه در معرض خطر، WireLurker روی سیستم منتظر می ماند تا کاربر دستگاه iOS خود را از طریق USB متصل کند. این ویروس تشخیص می دهد که آیا دستگاه جیلبریک شده است یا خیر و بر اساس آن پیش می رود.
در مورد دستگاههایی که جیلبریک نشدهاند، از گواهی برای توزیع برنامههای شرکت در خارج از اپ استور استفاده میکند. اگرچه به کاربر در مورد نصب هشدار داده شده است، اما به محض اینکه با آن موافقت کرد، WireLurker وارد سیستم می شود و می تواند اطلاعات کاربر را از دستگاه دریافت کند. بنابراین، این ویروس عملا از هیچ حفره امنیتی که اپل باید وصله کند استفاده نمی کند، بلکه فقط از گواهینامه ای سوء استفاده می کند که اجازه می دهد برنامه ها بدون فرآیند تأیید اپل در iOS آپلود شوند. به گفته Palo Alto Networks، برنامه های مورد حمله بیش از 350 دانلود داشته اند، بنابراین صدها هزار کاربر چینی به طور خاص ممکن است در معرض خطر باشند.
اپل در حال حاضر شروع به رسیدگی به این وضعیت کرده است. اجرای برنامه های مک را مسدود کرد تا از اجرای کدهای مخرب جلوگیری شود. از طریق سخنگوی خود، اعلام کرد که «این شرکت از یک بدافزار قابل دانلود در سایت آگاه است که کاربران چینی را هدف قرار می دهد. اپل برنامه های شناسایی شده را برای جلوگیری از اجرای آنها مسدود کرده است. این شرکت همچنین گواهی توسعهدهندهای را که WireLurker از آن منشا گرفته بود، باطل کرد.
به گفته Dave Jevans از شرکت امنیتی موبایل Marble Security، اپل میتواند با مسدود کردن سرور Maiyadi در سافاری از شیوع بیشتر جلوگیری کند، اما این مانع از بازدید کاربران کروم، فایرفاکس و سایر مرورگرهای شخص ثالث نمیشود. علاوه بر این، این شرکت می تواند آنتی ویروس XProtect داخلی خود را برای جلوگیری از نصب WireLurker به روز کند.
اعتراف می کنم که مقاله را درک نمی کنم.
چه چیزی ناراحت کننده است؟ این واقعیت که یک ویروس بدون جیلبریک به iOS حمله می کند، اما چگونه؟ کاربر آگاهانه SW دزدیده شده را نصب می کند، OSX خود را آلوده می کند و سپس خود را در گوشی پخش می کند که کاربر اصلا تعجب نمی کند که اگر چیزی آنجا نصب نکند از او می خواهد گواهی شخص ثالث نصب کند؟؟؟
این می تواند نگران کننده باشد که گواهی می تواند مانند چیزی کاملاً قابل اعتماد و بی ضرر به نظر برسد، به عنوان مثال یک نمایه eduroam.
من در مورد آیفون اطلاعی ندارم، بنابراین به نظر من همه چیز خارج از اپ استور غیرقابل اعتماد و مضر است :(
درست است.. اما در مورد سایر دستگاه های اندرویدی هم همینطور است و حتی نیازی به جیلبریک/روت ندارند.. ;) این مزیتی است که با iOS نیازی به مقابله با هیچ چیز نیست، و حتی بدون مزاحمت، بدون مزاحمت. کسی نمیخواهد برنامهها را بدزدد، یا کاری را انجام دهد که "نباید"، به عنوان مثال، طراحی کل سیستم را از طریق JB تغییر دهد، زیرا اپل آن را تعمیر نکرده است، به این معنی که دستگاه احتمالاً آن را سفت نمیکند. 100% پس اونجا نگذاشتند.. به سادگی، iOS زمانی ایمن است که شما قصد سرقت چیزی را ندارید.. بالاخره هیچ چیز ایمن نیست و اینطوری باید باشد.. حتی با موسیقی.. همه چیز باید پول پرداخت شود.. اپل به آن نزدیکتر شد، زیرا هیچ چیزی از طریق دستگاه قابل دانلود نیست، فقط برای برنامه های شخص ثالث که باتری زیادی مصرف می کنند، و اگر بخواهند می توانند از آن نیز اجتناب کنند ;)
تنها چیزی که تو زندگیم دزدیدم موزیک/فیلم بود و نصفش اصلش رو برای تولدم/کریسمس گرفتم یا خریدم و پول همه اپ ها رو دادم.. جیلبریک داشتم ولی بازم خریدم همه چیز.. Na من حداقل 100 یورو در اپ استور برای iOS خرج کردم و 30 یورو برای مک که مافیا 2 آن 5 یورو به دلیل اینکه در بازار بود، با اینکه از اینکه آن را روی کامپیوتر 60 خریدم اذیتم کرد. یورو و نمیتونم روی مک نصبش کنم و 5 تا پول دیگه هم میدم ولی بازم پول دادم و از جایی تو نت دانلود نکردم.. و برنامه های ادوبی رو هم دزدیدم چون من برای آنها پول ندارم و به آنها نیاز دارم.. من هنوز از آنها برای فروش عکس یا چیز دیگری استفاده نمی کنم، اما اگر می خواستم، پس پولی که adobe به من داده بود را کنار می گذاشتم و آن برنامه ها را می خریدم. .
بنابراین نمیتوانم بفهمم او چه میخواست به ما بگوید، ماتو: همه چیز را باید پرداخت کرد - موسیقی/فیلم را دزدیدم - خشت را دزدیدم.
بنابراین خلاصه این است که اگر چیز دزدیده شده را نخواهم یا به آن نیاز داشته باشم، دزدی نمی کنم. شما واقعاً می توانید به چنین نظری افتخار کنید
?? اگه یه نفر حاضر باشه حداقل نصفش رو بپردازه، من مشکلی در این مورد نمیبینم، یکی دیگه نصف دیگه رو میده و مال من رو رایگان دانلود میکنه.. این چیزا خیلی گرونه، اصولا میتونید ارزانتر تهیه کنید. اما نه مجانی.. چه نیاز و چه نداشته باشی، طبیعیه که رایگان دانلودش کنی.. ولی اگه مثلا از فتوشاپ استفاده میکردم و باهاش پول در میاوردم، اولین کاری که میکردم با اون انجام میدادم. پول برای پرداخت adobe برای برنامه آنهاست... و اینطوری باید باشد.. اگر از نرم افزارهای حرفه ای صرفاً برای سرگرمی یا یادگیری نحوه کار با آن استفاده می کنید، موافقم که مردم برای آن هزینه نکنند و دانلودش کن، ولی اگه باهاش کار کنن چرا که نه؟.. تنها چیزی که هیچوقت تو عمرم برای ویندوز پول نمیدم.. آخرین چیزی که برایش پرداخت کردم 7 بود، از اون موقع فقط mac os x یا غیرقانونی دانلود شده بود. آن شرکت در حال دزدی از مردم است، کل مایکروسافت احمق است. مک است، و آنها برای نرم افزار خود چیزی بیش از مایکروسافت نمی خواهند، در هنگام محاسبه مجدد قیمت مک بوک ها.. و نرم افزار بسیار قدرتمندتر است، و بیشتر. زیبا، و استفاده آسان تر. و به روز رسانی ها رایگان هستند.. ;)
بله، متوجه شدم. شما فقط یک دزد هستید که سعی می کند با وجدان خود بحث کند که واقعاً درست است
پیرمرد خوب.. هرچی استفاده کردی خریدی؟ مخصوصا وقتی تو اسلواکی زندگی میکنی؟.. فکر نمیکنم اینطور باشه.. اون قیمتها برای کشورهای دیگه خوبه ولی برای ما نه.. من با وجدان خودم بحث نمیکنم.. اذیتم میکنه که ندارم چیزی دارم که با آن بخرم.. من یک سال و نیم است که موسیقی دزدی نمی کنم، فیلم ها هم ندارند. از آنجایی که آنها خدماتی را ایجاد کردند که من ماهیانه 10 یورو پرداخت می کنم، من مشکلی برای پرداخت ندارم، مثلاً deezer، voyo، sosac.ph... اما اگر مجبور باشم برای هر فیلم جداگانه هزینه کنم، برای یک اسلواکی گران است ... و علاوه بر این. ، من هنوز 18 ساله نشده ام، بنابراین فکر می کنم طبیعی است که وقت خرید همه چیز را ندارم ;)
سلام - من یک سوال محترمانه دارم - من با یک آیفون به یک لپ تاپ کلاسیک با سیستم عامل Win 8 وصل می شوم اگر چیزی را در آیفون دانلود کنم فقط از طریق اپ استور. من تمام تلاشم را می کنم که ویروسی به NTB وارد نکنم (البته ممکن است اتفاق بیفتد). آیا من در معرض خطر هر یک از موارد ذکر شده در مقاله هستم؟ با عرض پوزش از همه متخصصان فناوری اطلاعات، اما من یک کاربر عادی هستم و هیچ جیلبریکی ندارم….
من فکر می کنم او خواهد شد. مشکل در جیلبریک نیست، بلکه در فروشگاه چینی peaudo-app-store است.
99 درصد این به شما صدق نمی کند...
هیچ کدام از اینها در خطر نیست. این فقط برای کسانی اعمال می شود که برخی از فروشگاه های برنامه جایگزین چینی را در OS X دانلود کرده اند.
آقایان - از همه شما برای اطلاعات مثبت متشکرم :-)
"دستگاه های IOS در معرض خطر ویروس چینچیلا" - فکر نمی کنید یک عنوان هشدار دهنده است. این ویروس همه دستگاههای iOS را تهدید نمیکند، بلکه فقط آنهایی را تهدید میکند که دارندگان آنها در حال بازی با هکرهای فوقالعاده هستند، یا برای چند یورو برای یک برنامه متاسفند... کاربران عادی میتوانند آسوده خاطر باشند. ✌️