माइकल ज़दान्स्की iOS को बाज़ार में सबसे सुरक्षित ऑपरेटिंग सिस्टम माना जाता है, लेकिन कल एक ऐसे वायरस के बारे में परेशान करने वाली खबर आई जो USB के माध्यम से iPhones और iPads को संक्रमित कर सकता है। ऐसा नहीं है कि iOS को लक्षित करने वाला कोई मैलवेयर नहीं है, लेकिन यह केवल उन उपयोगकर्ताओं को लक्षित किया गया था जिन्होंने अन्य चीजों के अलावा सिस्टम की सुरक्षा से समझौता करते हुए अपने डिवाइस को जेलब्रेक किया था। वायरलर्कर नामक वायरस और भी अधिक चिंताजनक है, क्योंकि यह गैर-जेलब्रेक किए गए उपकरणों पर भी हमला कर सकता है।
इस मैलवेयर की खोज कल शोधकर्ताओं ने की थी पालो अल्टो नेटवर्क. वायरलर्कर चीनी सॉफ्टवेयर स्टोर मैयाडी पर दिखाई दिया, जो बड़ी संख्या में गेम और एप्लिकेशन होस्ट करता है। उदाहरण के लिए, हमला किए गए सॉफ़्टवेयर में गेम सिम्स 3, प्रो इवोल्यूशन सॉकर 2014 या इंटरनेशनल स्नूकर 2012 शामिल थे। ये संभवतः पायरेटेड संस्करण हैं। समझौता किए गए ऐप को लॉन्च करने के बाद, वायरलर्कर सिस्टम पर तब तक प्रतीक्षा करता है जब तक उपयोगकर्ता अपने आईओएस डिवाइस को यूएसबी के माध्यम से कनेक्ट नहीं करता है। वायरस यह पता लगाता है कि डिवाइस को जेलब्रेक किया गया है या नहीं और तदनुसार आगे बढ़ता है।
गैर-जेलब्रेक किए गए उपकरणों के मामले में, यह ऐप स्टोर के बाहर कंपनी के एप्लिकेशन वितरित करने के लिए प्रमाणपत्र का उपयोग करता है। हालाँकि उपयोगकर्ता को इंस्टॉलेशन के बारे में चेतावनी दी जाती है, एक बार जब वे इसके लिए सहमत हो जाते हैं, तो वायरलकर सिस्टम में प्रवेश कर जाता है और डिवाइस से उपयोगकर्ता डेटा प्राप्त करने में सक्षम होता है। इस प्रकार वायरस व्यावहारिक रूप से किसी भी सुरक्षा छेद का उपयोग नहीं करता है जिसे Apple को पैच करना चाहिए, यह केवल उस प्रमाणपत्र का दुरुपयोग करता है जो Apple की अनुमोदन प्रक्रिया के बिना iOS पर एप्लिकेशन अपलोड करने की अनुमति देता है। पालो ऑल्टो नेटवर्क्स के अनुसार, हमला किए गए एप्लिकेशन के 350 से अधिक डाउनलोड थे, इसलिए विशेष रूप से कई सैकड़ों हजारों चीनी उपयोगकर्ता जोखिम में हो सकते हैं।
Apple ने पहले ही स्थिति का समाधान करना शुरू कर दिया है। दुर्भावनापूर्ण कोड को चलने से रोकने के लिए मैक एप्लिकेशन को चलने से अवरुद्ध किया गया। अपने प्रवक्ता के माध्यम से, उसने घोषणा की कि “कंपनी को साइट पर एक डाउनलोड करने योग्य मैलवेयर के बारे में पता है जो चीनी उपयोगकर्ताओं को लक्षित करता है। ऐप्पल ने पहचाने गए ऐप्स को चलने से रोकने के लिए उन्हें ब्लॉक कर दिया है।'' कंपनी ने उस डेवलपर का प्रमाणपत्र भी रद्द कर दिया, जिससे वायरलकर की उत्पत्ति हुई थी।
मोबाइल सुरक्षा फर्म मार्बल सिक्योरिटी के डेव जेवांस के अनुसार, ऐप्पल सफारी में मैयादी सर्वर को ब्लॉक करके प्रसार को और रोक सकता है, लेकिन यह क्रोम, फ़ायरफ़ॉक्स और अन्य तृतीय-पक्ष ब्राउज़रों के उपयोगकर्ताओं को साइट पर जाने से नहीं रोकेगा। इसके अलावा, कंपनी वायरलर्कर की स्थापना को रोकने के लिए अपने अंतर्निहित एक्सप्रोटेक्ट एंटीवायरस को अपडेट कर सकती है।
मैं स्वीकार करता हूँ कि मुझे लेख समझ में नहीं आया।
परेशान करने वाली बात क्या है? तथ्य यह है कि एक वायरस बिना जेलब्रेक के iOS पर हमला करता है, लेकिन कैसे? उपयोगकर्ता जानबूझकर चुराए गए SW को इंस्टॉल करता है, यह उसके OSX को संक्रमित करता है और फिर खुद को फोन में वितरित करता है, जहां उपयोगकर्ता को बिल्कुल भी आश्चर्य नहीं होता है कि अगर वह वहां कुछ भी इंस्टॉल नहीं करता है, तो यह उससे थर्ड-पार्टी सर्टिफिकेट इंस्टॉल करने के लिए कहता है???
यह चिंताजनक हो सकता है कि प्रमाणपत्र कुछ हद तक विश्वसनीय और हानिरहित जैसा दिख सकता है, उदाहरण के लिए एक एडूरोम प्रोफ़ाइल।
मैं iPhone के बारे में नहीं जानता, इसलिए मुझे ऐसा लगता है कि ऐप स्टोर के बाहर की हर चीज़ अविश्वसनीय और हानिकारक है :(
यह सच है.. लेकिन यह अन्य एंड्रॉइड डिवाइसों के साथ भी ऐसा ही है, और उन्हें जेलब्रेक/रूट की भी आवश्यकता नहीं है.. ;) यही फायदा है कि आईओएस के साथ किसी को किसी भी चीज़ से निपटना नहीं पड़ता है, और यहां तक कि बिना किसी गड़बड़ी के शांतिपूर्ण भी, यदि कोई एप्लिकेशन चुराना नहीं चाहता है, या ऐसा कुछ नहीं करना चाहता है जो "नहीं करना चाहिए", उदाहरण के लिए जेबी के माध्यम से पूरे सिस्टम का डिज़ाइन बदलना, क्योंकि ऐप्पल ने इसे ठीक नहीं किया है, जिसका मतलब है कि डिवाइस शायद इसे कस नहीं पाएगा। 100%, इसलिए उन्होंने इसे वहां नहीं डाला.. बस, जब आप कुछ चुराने की कोशिश नहीं कर रहे हों तो iOS सुरक्षित है.. आखिरकार, कुछ भी सुरक्षित नहीं है, और ऐसा ही होना चाहिए.. संगीत के साथ भी.. सब कुछ के लिए भुगतान किया जाना चाहिए.. Apple इसके सबसे करीब आया, क्योंकि डिवाइस के माध्यम से कुछ भी डाउनलोड नहीं किया जा सकता है, केवल तृतीय-पक्ष ऐप्स जो बहुत अधिक बैटरी खाते हैं, और यदि वे चाहें तो इससे भी बच सकते हैं;)
मैंने अपने जीवन में जो एकमात्र चीज चुराई वह थी संगीत/फिल्में, और उसमें से आधी मूल प्रति मुझे मेरे जन्मदिन/क्रिसमस के लिए मिली, या मैंने इसे खरीदा, और मैंने सभी ऐप्स के लिए भुगतान किया.. मैं जेल से भाग गया था, लेकिन फिर भी मैंने खरीदारी की सब कुछ.. ना, मैंने आईओएस के लिए ऐपस्टोर पर कम से कम 100 यूरो और मैक पर 30 यूरो खर्च किए, जिनमें से 2 यूरो के लिए माफिया 5, क्योंकि यह बाजार में था, भले ही इससे मुझे गुस्सा आया कि मैंने इसे पीसी पर 60 के लिए खरीदा था। यूरो, और मैं इसे मैक पर इंस्टॉल नहीं कर सकता, और मुझे भुगतान करने के लिए 5 और भुगतान करना होगा, लेकिन मैंने अभी भी इसके लिए भुगतान किया है, और मैंने इसे नेट पर कहीं डाउनलोड नहीं किया है.. और मैंने एडोब प्रोग्राम भी चुराए हैं, क्योंकि मेरे पास उनके लिए पैसे नहीं हैं, और मुझे उनकी ज़रूरत है.. मैं अभी तक उनका उपयोग तस्वीरें या कुछ भी बेचने के लिए नहीं कर रहा हूं, लेकिन अगर मैं ऐसा करता, तो मैं एडोब द्वारा मुझे दिए गए पैसे को अलग रख देता और उन कार्यक्रमों को खरीद लेता। .
इसलिए मैं यह नहीं समझ पा रहा हूं कि वह हमसे क्या कहना चाहता था, माटो: हर चीज के लिए भुगतान करना होगा - मैंने संगीत/फिल्में चुराईं - मैंने एडोब चुराया।
तो सारांश यह है कि यदि मुझे चोरी की वस्तु नहीं चाहिए या मेरी आवश्यकता नहीं है तो मैं चोरी नहीं करूँगा। आपको ऐसी राय पर सचमुच गर्व हो सकता है
?? यदि कोई व्यक्ति कम से कम आधे के लिए भुगतान करने को तैयार है, तो मुझे इसमें कोई समस्या नहीं दिखती है, कोई अन्य व्यक्ति शेष आधे का भुगतान करेगा और मेरा मुफ्त में डाउनलोड करेगा.. वे चीजें बहुत महंगी हैं, मूल रूप से आप उन्हें सस्ता पा सकते हैं, लेकिन मुफ़्त में नहीं.. आपके पास जो चीज़ चाहिए और जो आपके पास नहीं है, उसके लिए यह सामान्य है कि आप उसे मुफ़्त में डाउनलोड करें.. लेकिन उदाहरण के लिए, अगर मैंने फ़ोटोशॉप का उपयोग किया और उससे पैसे कमाए, तो सबसे पहला काम मैं उससे करूँगा पैसा एडोब को उनके कार्यक्रम के लिए भुगतान करना है... और ऐसा ही होना चाहिए.. यदि आप पेशेवर सॉफ़्टवेयर का उपयोग केवल मनोरंजन के लिए, या इसके साथ काम करना सीखने के लिए करते हैं, तो मैं सहमत हूं कि लोगों को इसके लिए भुगतान नहीं करना चाहिए, और इसे डाउनलोड करें, लेकिन अगर वे इसके साथ काम करते हैं, तो क्यों नहीं?.. एकमात्र चीज जो मैंने अपने जीवन में विंडोज़ के लिए कभी भुगतान नहीं की होगी.. आखिरी बार मैंने 7 का भुगतान किया था, तब से केवल मैक ओएस एक्स, या अवैध रूप से डाउनलोड किया गया। वह कंपनी लोगों को लूट रही है, पूरा माइक्रोसॉफ्ट बेवकूफ है.. मैक मैक है, और मैकबुक की कीमत की पुनर्गणना करते समय, वे अपने सॉफ्टवेयर के लिए माइक्रोसॉफ्ट से ज्यादा कुछ नहीं चाहते हैं.. और सॉफ्टवेयर बहुत अधिक शक्तिशाली है, और भी अधिक। सुंदर, और उपयोग में आसान.. और अपडेट मुफ़्त हैं.. ;)
हाँ, मुझे यह मिल गया है। आप सिर्फ एक चोर हैं जो अपने विवेक से यह तर्क देने की कोशिश करेगा कि यह वास्तव में सही है
अच्छे बूढ़े आदमी.. क्या आपने वह सब कुछ खरीदा जो आप इस्तेमाल करते थे? खासकर जब आप स्लोवाकिया में रहते हैं?.. मुझे ऐसा नहीं लगता.. वे कीमतें अन्य देशों के लिए अच्छी हैं, लेकिन हमारे लिए नहीं.. मैं अपने विवेक से बहस नहीं करता.. यह मुझे परेशान करता है कि मैं ऐसा नहीं करता मेरे पास इसे खरीदने के लिए कुछ भी है.. मैं डेढ़ साल से संगीत नहीं चुरा रहा हूं, फिल्में भी नहीं चुरा रहा हूं। चूँकि उन्होंने ऐसी सेवाएँ बनाई हैं जहाँ मैं प्रति माह 10 यूरो का भुगतान करता हूँ, मुझे भुगतान करने में कोई समस्या नहीं है, उदाहरण के लिए डीज़र, वॉयो, sosac.ph... लेकिन अगर मुझे प्रत्येक फिल्म के लिए अलग से भुगतान करना पड़ता है, तो यह एक स्लोवाक के लिए महंगा है... और इसके अलावा , मैं अभी 18 साल का भी नहीं हूं, इसलिए मुझे लगता है कि यह सामान्य है कि मेरे पास सब कुछ खरीदने का समय नहीं है;)
नमस्कार - मेरा एक सम्मानजनक प्रश्न है - एक iPhone के साथ, मैं Win 8 ऑपरेटिंग सिस्टम के साथ एक क्लासिक लैपटॉप से कनेक्ट होता हूं, अगर मैं iPhone पर कुछ डाउनलोड करता हूं, तो केवल ऐप स्टोर के माध्यम से। मैं एनटीबी में वायरस न लाने की पूरी कोशिश करता हूं (लेकिन निश्चित रूप से ऐसा हो सकता है)। क्या लेख में उल्लिखित किसी भी चीज़ से मुझे ख़तरा है? वहां मौजूद सभी आईटी विशेषज्ञों से माफ़ी, लेकिन मैं एक सामान्य उपयोगकर्ता हूं और मेरे पास कोई जेलब्रेक नहीं है...
मुझे लगता है वह करेगा. समस्या जेलब्रेक में नहीं है, बल्कि चीनी प्यूडो-ऐप-स्टोर में है।
इसमें से 99% आप पर लागू नहीं होता...
इनमें से कोई भी ख़तरे में नहीं है. यह केवल उन लोगों पर लागू होता है जिन्होंने ओएस एक्स पर कुछ चीनी वैकल्पिक प्रोग्राम स्टोर डाउनलोड किया है।
सज्जनो - सकारात्मक जानकारी के लिए आप सभी को धन्यवाद :-)
"IOS डिवाइसों पर चिनचिला वायरस का ख़तरा है" - क्या आपको नहीं लगता कि यह थोड़ा चिंताजनक शीर्षक है। वायरस से सभी iOS डिवाइसों को खतरा नहीं है, बल्कि केवल उन डिवाइसों को खतरा है जिनके मालिक सुपर हैकर्स खेल रहे हैं, या किसी ऐप के लिए कुछ € के लिए क्षमा चाहते हैं... सामान्य उपयोगकर्ता निश्चिंत हो सकते हैं। ✌️