Michal Ždanský iOS کي مارڪيٽ ۾ سڀ کان وڌيڪ محفوظ آپريٽنگ سسٽم سمجهيو ويندو آهي پر ڪالهه هڪ اهڙي وائرس بابت پريشان ڪندڙ خبر سامهون آئي جيڪا يو ايس بي ذريعي آئي فونز ۽ آئي پيڊز کي متاثر ڪري سگهي ٿي. ائين نه آهي ته iOS کي نشانو بڻائيندڙ ڪو به مالويئر ناهي، پر اهو صرف انهن صارفين کي نشانو بڻايو ويو جن پنهنجي ڊوائيس کي جيل برڪ ڪيو، سسٽم جي سيڪيورٽي کي ٻين شين جي وچ ۾ سمجهوتو ڪيو. WireLurker نالي هڪ وائرس اڃا به وڌيڪ پريشان ڪندڙ آهي، ڇاڪاڻ ته اهو غير جيل برڪن ڊوائيسز تي به حملو ڪري سگهي ٿو.
مالويئر ڪالهه دريافت ڪيو ويو محققن طرفان پولو آلٽو نيٽورڪ. WireLurker تي ظاهر ٿيو چيني سافٽ ويئر اسٽور Maiyadi، جيڪو وڏي تعداد ۾ راندين ۽ ايپليڪيشنن کي ميزباني ڪري ٿو. حملا ٿيل سافٽ ويئرن ۾ شامل هئا، مثال طور، رانديون Sims 3، Pro Evolution Soccer 2014 يا International Snooker 2012. اهي شايد پائريٽ ٿيل ورجن آهن. سمجھوتي ٿيل ايپ لانچ ڪرڻ کان پوءِ، وائر ايلڪرر سسٽم تي انتظار ڪري ٿو جيستائين صارف پنھنجي iOS ڊوائيس کي USB ذريعي ڳنڍي. وائرس معلوم ڪري ٿو ته ڇا ڊوائيس جيل برڪ ڪيو ويو آهي ۽ ان جي مطابق اڳتي وڌندو آهي.
غير جيل برڪن ڊوائيسز جي صورت ۾، اهو سرٽيفڪيٽ استعمال ڪري ٿو ڪمپني جي ايپليڪيشنن کي ورهائڻ لاءِ ايپ اسٽور کان ٻاهر. جيتوڻيڪ صارف کي تنصيب جي باري ۾ خبردار ڪيو ويو آهي، هڪ دفعو اهي ان تي متفق ٿين ٿا، وائر ايلڪرر سسٽم ۾ اچي ٿو ۽ ڊوائيس کان صارف ڊيٽا حاصل ڪرڻ جي قابل آهي. اهڙي طرح وائرس عملي طور تي ڪنهن به حفاظتي سوراخ کي استعمال نٿو ڪري جيڪو ايپل کي پيچ ڪرڻ گهرجي، اهو صرف ان سرٽيفڪيٽ کي غلط استعمال ڪري ٿو جيڪو ايپل جي منظوري واري عمل کان سواء iOS تي ايپليڪيشنن کي اپلوڊ ڪرڻ جي اجازت ڏئي ٿو. پالو آلٽو نيٽ ورڪ جي مطابق، حملو ٿيل ايپليڪيشنن کي 350 کان وڌيڪ ڊائون لوڊ ڪيو ويو، تنهنڪري ڪيترن ئي سئو هزارين چيني صارفين خاص طور تي خطري ۾ هوندا.
ايپل اڳ ۾ ئي صورتحال کي حل ڪرڻ شروع ڪيو آهي. بدسلوڪي ڪوڊ کي هلائڻ کان روڪڻ لاءِ Mac ايپليڪيشنن کي هلائڻ کان روڪيو ويو. ان جي ترجمان جي ذريعي، اهو اعلان ڪيو ته "ڪمپني سائيٽ تي هڪ ڊائونلوڊ مالويئر کان واقف آهي جيڪا چيني صارفين کي نشانو بڻائي ٿي. ايپل سڃاڻپ ٿيل ايپس کي بلاڪ ڪري ڇڏيو آهي ته جيئن انهن کي هلڻ کان روڪيو وڃي“. ڪمپني وڌيڪ ڊولپر جي سرٽيفڪيٽ کي رد ڪري ڇڏيو جنهن کان WireLurker پيدا ٿيو.
موبائيل سيڪيورٽي فرم ماربل سيڪيورٽي جي ڊيو جيوانس جي مطابق، ايپل سفاري ۾ ميادي سرور کي بلاڪ ڪندي وڌيڪ ڦهلائڻ کي روڪي سگهي ٿو، پر اهو ڪروم، فائر فاکس ۽ ٻين ٽئين پارٽي برائوزرن جي استعمال ڪندڙن کي سائيٽ تي وڃڻ کان روڪي نه سگهندو. وڌيڪ، ڪمپني WireLurker جي انسٽاليشن کي روڪڻ لاءِ پنهنجي بلٽ ان XProtect اينٽي وائرس کي اپڊيٽ ڪري سگهي ٿي.
مان اقرار ٿو ڪريان ته مون کي مضمون سمجھ ۾ نه ٿو اچي.
ڇا پريشان آهي؟ حقيقت اها آهي ته هڪ وائرس بغير ڪنهن جيل برڪ جي iOS تي حملو ڪري ٿو، پر ڪيئن؟ صارف ڄاڻي واڻي چوري ٿيل SW انسٽال ڪري ٿو، اهو ان جي OSX کي متاثر ڪري ٿو ۽ پوءِ پاڻ کي فون ۾ ورهائي ٿو، جتي استعمال ڪندڙ کي حيرت نه ٿي ٿئي ته جيڪڏهن هو اتي ڪا به شيءِ انسٽال نه ٿو ڪري ته اهو ان کان پڇي ٿو ته ڪنهن ٽئين پارٽي سرٽيفڪيٽ کي انسٽال ڪري؟
اهو پريشان ٿي سگهي ٿو ته سرٽيفڪيٽ ڪجهه قابل اعتماد ۽ بي ضرر نظر اچي سگهي ٿو، مثال طور هڪ eduroam پروفائل.
مون کي آئي فون جي باري ۾ خبر ناهي، تنهنڪري مون کي لڳي ٿو ته ايپ اسٽور کان ٻاهر هر شيءِ ناقابل اعتبار ۽ نقصانڪار آهي :(
اهو سچ آهي.. پر اهو ٻين Android ڊوائيسز سان ساڳيو آهي، ۽ انهن کي جيل برڪ / روٽ جي ضرورت ناهي.. ؛) اهو فائدو آهي ته iOS سان ڪنهن به شيء سان معاملو ڪرڻ جي ضرورت ناهي، ۽ بغير ڪنهن پريشاني کان سواء پرامن، جيڪڏهن. ڪو به ايپليڪيشن چوري ڪرڻ نٿو چاهي، يا ڪجهه ڪرڻ چاهي ٿو جيڪو "نه ڪرڻ گهرجي"، مثال طور JB ذريعي سڄي سسٽم جي ڊيزائن کي تبديل ڪرڻ، ڇاڪاڻ ته ايپل ان کي درست نه ڪيو، جنهن جو مطلب آهي ته ڊوائيس شايد ان کي تنگ نه ڪندو. 100٪، تنهنڪري انهن ان کي اتي نه رکيو.. بس، iOS محفوظ آهي جڏهن توهان ڪجهه چوري ڪرڻ جي ڪوشش نه ڪري رهيا آهيو.. آخرڪار، ڪجهه به محفوظ ناهي، ۽ اهو ڪيئن هجڻ گهرجي.. جيتوڻيڪ موسيقي سان.. سڀ ڪجهه ان لاءِ ادا ڪيو وڃي.. ايپل ان جي سڀ کان ويجهو آيو، ڇاڪاڻ ته ڊوائيس ذريعي ڪجھ به ڊائون لوڊ نه ٿو ڪري سگهجي، صرف ٽئين پارٽي جي ايپس لاءِ جيڪي تمام گهڻي بيٽري کائي ٿي، ۽ اهي به ان کان پاسو ڪري سگهن ٿيون جيڪڏهن اهي چاهين؛)
مون پنهنجي زندگيءَ ۾ صرف هڪ ئي شيءِ چوري ڪئي هئي ميوزڪ/ فلمون، ۽ ان مان اڌ مون پنهنجي سالگره/ ڪرسمس لاءِ اصل حاصل ڪيو، يا مون ان کي خريد ڪيو، ۽ مون سڀني ائپس لاءِ ادا ڪيو.. مون کي جيل بريڪ ڪيو هو، پر مون اڃا تائين خريد ڪيو سڀ ڪجهه.. Na مون iOS لاءِ ايپ اسٽور تي گهٽ ۾ گهٽ 100 يورو خرچ ڪيا، ۽ ميڪ تي 30، جن مان مافيا 2 لاءِ 5 يورو، ڇاڪاڻ ته اهو مارڪيٽ ۾ هو، جيتوڻيڪ اهو مون کي ناراض ڪيو ته مون ان کي PC تي 60 ۾ خريد ڪيو. يورو، ۽ مان ان کي ميڪ تي انسٽال نٿو ڪري سگهان، ۽ مان ادا ڪرڻ لاءِ ٻيا 5 ادا ڪندس، پر مون اڃا تائين ان لاءِ ادا ڪيو، ۽ مون ان کي نيٽ تي ڪٿي به ڊائون لوڊ نه ڪيو آهي.. ۽ مون ايڊوب پروگرامن کي به چوري ڪيو، ڇاڪاڻ ته مون وٽ انهن لاءِ پئسا نه آهن، ۽ مون کي انهن جي ضرورت آهي.. مان انهن کي اڃا تائين تصويرون يا ٻيو ڪجهه وڪڻڻ لاءِ استعمال نه ڪري رهيو آهيان، پر جيڪڏهن مون وٽ هجي ها، ته پوءِ مان اهي پئسا هڪ طرف رکي ڇڏيندس جيڪي ايڊوب مون کي ڏنو ۽ اهي پروگرام خريد ڪري ڇڏيان. .
تنهن ڪري مان سمجهي نه سگهيو آهيان ته هو اسان کي ڇا ٻڌائڻ چاهي ٿو، ماتو: هر شيء لاء ادا ڪرڻو پوندو - مون ميوزڪ / فلمون چوري ڪيو - مون ايڊوب چوري ڪيو.
تنهن ڪري خلاصو اهو آهي ته مان چوري نه ڪندس جيڪڏهن مون کي چوري واري شيءِ جي ضرورت يا ضرورت نه آهي. توهان اهڙي راء تي فخر ڪري سگهو ٿا
؟؟ جيڪڏھن ڪو ماڻھو گھٽ ۾ گھٽ اڌ ادا ڪرڻ لاءِ تيار آھي ته پوءِ مون کي ان ۾ ڪو مسئلو نظر نه ٿو اچي، ٻيو ماڻھو ٻيو اڌ ادا ڪندو ۽ مفت ۾ ڊائون لوڊ ڪندو.. اھي شيون تمام قيمتي آھن، بنيادي طور تي توھان انھن کي سستي ۾ حاصل ڪري سگھو ٿا، پر مفت ۾ نه.. توهان کي ڇا جي ضرورت آهي ۽ ان لاءِ نه آهي، اهو عام آهي ته توهان ان کي مفت ۾ ڊائون لوڊ ڪريو.. پر جيڪڏهن مون استعمال ڪيو، مثال طور، فوٽوشاپ ۽ ان سان پئسا ڪمايو، سڀ کان پهريان آئون ان سان ڪندس. پيسا ادا ڪرڻا آهن ايڊوب کي انهن جي پروگرام لاءِ... ۽ ائين ئي ٿيڻ گهرجي.. جيڪڏهن توهان پروفيشنل سافٽ ويئر استعمال ڪندا آهيو صرف تفريح لاءِ، يا ان سان ڪم ڪرڻ سکڻ لاءِ، مان متفق آهيان ته ماڻهن کي ان لاءِ ادا نه ڪرڻ گهرجي، ۽ ان کي ڊائون لوڊ ڪريو، پر جيڪڏهن اهي ان سان ڪم ڪن، ڇو نه؟... صرف اها شيء آهي ته مان پنهنجي زندگيء ۾ ڪڏهن به ونڊوز لاء ادا نه ڪندس.. آخري هڪ لاء ادا ڪيو ويو 7، ان کان پوء صرف Mac OS x، يا غير قانوني طور تي ڊائون لوڊ. اها ڪمپني ماڻهن کي ڦري رهي آهي، سڄو مائڪروسافٽ بيوقوف آهي.. ميڪ ميڪ آهي، ۽ اهي مائڪروسافٽ کان وڌيڪ نٿا چاهين، جڏهن ميڪ بڪ جي قيمت کي ٻيهر ڳڻيو وڃي.. ۽ سافٽ ويئر تمام گهڻو طاقتور آهي، ۽ وڌيڪ. خوبصورت، ۽ استعمال ڪرڻ آسان .. ۽ تازه ڪاريون مفت آهن.. ؛)
ها، مون سمجهيو. توهان صرف هڪ چور آهيو جيڪو پنهنجي ضمير سان بحث ڪرڻ جي ڪوشش ڪندو ته اهو اصل ۾ آهي
سٺو پوڙهو ماڻهو .. ڇا توهان هر شيءِ خريد ڪئي جيڪا توهان استعمال ڪئي هئي؟ خاص طور تي جڏهن توهان سلوواڪيا ۾ رهندا آهيو؟... مان ائين نه ٿو سمجهان.. اهي قيمتون ٻين ملڪن لاءِ سٺيون آهن، پر اسان لاءِ نه.. مان پنهنجي ضمير سان بحث نٿو ڪريان.. اهو مون کي پريشان ڪري ٿو ته مان نه ڪريان. مون وٽ خريد ڪرڻ لاءِ ڪا به شيءِ آهي.. مان هڪ اڌ سال کان ميوزڪ چوري نه رهيو آهيان، فلمون به نه. جڏهن کان اهي خدمتون ٺاهيا آهن جتي آئون هر مهيني 10 يورو ادا ڪريان ٿو، مون کي ادا ڪرڻ ۾ ڪو مسئلو ناهي، مثال طور deezer، voyo، sosac.ph... پر جيڪڏهن مون کي هر فلم لاءِ الڳ الڳ ادا ڪرڻو پوندو، اهو سلوڪ لاءِ مهانگو آهي... ۽ ان کان علاوه. مان اڃا تائين 18 سالن جو نه آهيان، تنهنڪري مان سمجهان ٿو ته اهو عام آهي ته مون وٽ وقت نه آهي هر شيء خريد ڪرڻ لاء؛)
هيلو - مون وٽ هڪ عزت وارو سوال آهي - هڪ آئي فون سان، مان هڪ کلاسک ليپ ٽاپ سان Win 8 آپريٽنگ سسٽم سان ڳنڍيندو آهيان، جيڪڏهن آئون آئي فون تي ڪجهه ڊائون لوڊ ڪريان، پوء صرف ايپ اسٽور ذريعي. مان پنهنجي پوري ڪوشش ڪندس ته NTB ۾ وائرس متعارف نه ڪرايو (پر يقيناً اهو ٿي سگهي ٿو). ڇا مان مضمون ۾ ذڪر ڪيل شين مان ڪنهن به خطري ۾ آهيان؟ اتي موجود سڀني آئي ٽي جيڪز کان معذرت، پر مان هڪ عام استعمال ڪندڙ آهيان ۽ مون وٽ ڪوبه جيل بريڪ ناهي….
مان سمجهان ٿو ته هو ڪندو. مسئلو اهڙي طرح جيل بريڪ ۾ نه آهي، پر چيني peaudo-app-store ۾.
اهو 99٪ توهان تي لاڳو نٿو ٿئي ...
هن مان ڪو به خطرو ناهي. اهو صرف انهن تي لاڳو ٿئي ٿو جيڪي OS X تي ڪجهه چيني متبادل پروگرام اسٽور ڊائون لوڊ ڪيا آهن.
حضرات - مثبت معلومات لاء توهان سڀني جي مهرباني :-)
”چينچلا وائرس جي خطري ۾ آئي او ايس ڊيوائسز“ - ٿورڙو الارمسٽ هيڊ لائن ، ڇا توهان نه سوچيو. وائرس سڀني iOS ڊوائيسز کي خطرو نٿو ڪري، پر صرف اهي جن جا مالڪ سپر هيڪرز کيڏي رهيا آهن، يا ڪنهن ايپ لاءِ ڪجهه € لاءِ معافي وٺن ٿا... عام صارف آرام سان آرام ڪري سگهن ٿا. ✌️