Michal Ždanský יאָס איז באטראכט צו זיין די מערסט זיכער אָפּערייטינג סיסטעם אויף די מאַרק, אָבער נעכטן עס איז געווען אַ דיסטורבינג נייַעס וועגן אַ ווירוס וואָס קענען אָנשטעקן יפאָנעס און יפּאַדס דורך וסב. ניט אַז עס איז קיין מאַלוואַרע טאַרגאַטינג יאָס, אָבער עס איז געווען בלויז טאַרגעטעד צו יוזערז וואָס האָבן דזשאַילבראָקען זייער מיטל, קאַמפּראַמייזינג די סיסטעם ס זיכערהייט צווישן אנדערע זאכן. א ווירוס גערופן WireLurker איז אפילו מער וועריינג, ווייַל עס קען באַפאַלן אפילו ניט-דזשאַילבראָקען דעוויסעס.
די מאַלוואַרע איז דיסקאַווערד נעכטן דורך ריסערטשערז פון Palo Alto נעטוואָרקס. WireLurker איז ארויס אין די כינעזיש ווייכווארג קראָם Maiyadi, וואָס האָסץ אַ גרויס נומער פון שפּילערייַ און אַפּלאַקיישאַנז. צווישן די אַטאַקירט ווייכווארג זענען, למשל, די שפּילערייַ סימס 3, פּראָ עוואַלושאַן סאַקער 2014 אָדער ינטערנאַטיאָנאַל סנוקער 2012. דאס זענען מיסטאָמע פּיראַט ווערסיעס. נאָך לאָנטשינג די קאַמפּראַמייזד אַפּ, WireLurker ווייץ אויף די סיסטעם ביז דער באַניצער קאַנעקץ זייער יאָס מיטל דורך וסב. דער ווירוס דיטעקץ אויב די מיטל איז דזשאַילבראָקען און לייזונג אַקאָרדינגלי.
אין די פאַל פון ניט-דזשאַילבראָוקאַן דעוויסעס, עס ניצט די באַווייַזן צו פאַרשפּרייטן פירמע אַפּלאַקיישאַנז אַרויס די אַפּ סטאָר. כאָטש דער באַניצער איז געווארנט וועגן די ייַנמאָנטירונג, אַמאָל זיי שטימען צו עס, WireLurker קומט אין די סיסטעם און איז ביכולת צו קריגן באַניצער דאַטן פון די מיטל. דער ווירוס איז אַזוי פּראַקטאַקלי נישט נוצן קיין זיכערהייט לאָך וואָס עפּל זאָל לאַטע, עס אַביוזיז בלויז די באַווייַזן וואָס אַלאַוז אַפּלאַקיישאַנז צו זיין ופּלאָאַדעד צו יאָס אָן עפּל ס האַסקאָמע פּראָצעס. לויט Palo Alto Networks, די אַטאַקירט אַפּלאַקיישאַנז האָבן איבער 350 דאַונלאָודז, אַזוי עטלעכע הונדערטער פון טויזנטער פון כינעזיש יוזערז קענען זיין אין ריזיקירן.
עפּל האט שוין אנגעהויבן צו אַדרעס די סיטואַציע. אפגעשטעלט מעק אַפּלאַקיישאַנז פון פליסנדיק צו פאַרמייַדן בייזע קאָד פון פליסנדיק. דורך זיין ספּאָוקספּערסאַן, עס מודיע אַז "די פירמע איז אַווער פון אַ דאָוונלאָאַדאַבלע מאַלוואַרע אויף די פּלאַץ וואָס טאַרגאַץ כינעזיש יוזערז. עפּל האט אפגעשטעלט די יידענאַפייד אַפּפּס צו פאַרמייַדן זיי פון לויפן." די פירמע האט ווייטער ריוואָוקט די באַווייַזן פון די דעוועלאָפּער פון וועמען WireLurker ערידזשאַנייטאַד.
לויט Dave Jevans פון רירעוודיק זיכערהייט פירמע Marble Security, עפּל קען ווייַטער פאַרמייַדן די פאַרשפּרייטן דורך בלאַקינג די מאַיאַדי סערווער אין סאַפאַרי, אָבער דאָס וואָלט נישט פאַרמייַדן די ניצערס פון קראָום, פירעפאָקס און אנדערע דריט-פּאַרטיי בראַוזערז צו באַזוכן דעם פּלאַץ. דערצו, די פירמע קען דערהייַנטיקן זייַן געבויט-אין XProtect אַנטיווירוס צו פאַרמייַדן די ינסטאַלירונג פון WireLurker.
איך בין מודה אז איך פארשטיי נישט דעם ארטיקל.
וואָס איז דיסטורבינג? דער פאַקט אַז אַ ווירוס אַטאַקס יאָס אָן אַ דזשאַילברעאַק, אָבער ווי? דער באנוצער אינסטאלירט וויסנדיג געגנבעט SW, עס אינפעקטירט זיין אסקס און דעמאלט פארשפרייט זיך צום טעלעפאן, וואו דער באנוצער איז בכלל נישט איבערראשט אז אויב ער טוט נישט אינסטאלירן דארט עפעס, אז ער בעט אים צו אינסטאלירן א דריטע פארטיי סערטיפיקאט???
עס קען זיין זאָרג אַז די באַווייַזן קענען קוקן ווי עפּעס גאַנץ פאַרלאָזלעך און ומשעדלעך, למשל אַן עדוראָאַם פּראָפיל.
איך טאָן ניט וויסן וועגן די iPhone, אַזוי עס מיינט צו מיר אַז אַלץ אַרויס די אַפּ סטאָר איז אַנרילייאַבאַל און שעדלעך :(
ס'איז אמת.. אבער דאס איז די זעלבע מיט אנדערע אנדרואיד דיווייסען, און זיי דארפן אפילו נישט קיין דזשיילברעאק/שורש.. ;) דאס איז די מעלה אז מיט iOS דארף מען נישט האנדלען מיט גארנישט, און אפילו פרידלעך אן שטעות, אויב מען וויל נישט גנבענען אפליקאציעס, אדער טאן עפעס וואס "זאל נישט", למשל טוישן די דיזיין פון די גאנצע סיסטעם דורך JB, ווייל עפל האט עס נישט פארריכט, דאס מיינט אז דער מיטל וועט עס מסתמא נישט פארשטארקן צו 100%, אַזוי זיי האָבן נישט שטעלן עס דאָרט.. פשוט, iOS איז זיכער ווען איר ניטאָ טריינג צו גאַנווענען עפּעס.. נאָך אַלע, גאָרנישט איז אַזוי זיכער, און אַזוי עס זאָל זיין.. אפילו מיט מוזיק.. אלעס דארף מען באצאלן.. עפל איז געווען די נאנטסטע צו אים, ווייל מען קען גארנישט אראפלאדן דורך די מיטל, נאר צו 3 פארטיי אפפס וועלכע עסן אסאך באטעריע, און דאס קען מען אויך אויסמיידן אויב זיי ווילן ;)
די איינציגסטע זאך וואס איך האב גע'גנב'עט אין מיין לעבן איז געווען מוזיק/פילע, און האלב פון דעם האב איך באקומען דעם אריגינעל פאר מיין דיין געבורסטאָג/ניטל, אדער איך האב עס געקויפט, און איך האב באצאלט פאר אלע אַפּס.. איך האב געהאט א דזשאַילברעאַק, אבער איך האב נאך געקויפט אַלץ .. נאַ איך פארבראכט בייַ מינדסטער 100 עוראָס אויף די אַפּסטאָר פֿאַר יאָס, און 30 אויף די מעק, פון וואָס מאַפיאַ 2 פֿאַר 5 עוראָס ווייַל עס איז געווען אין די מאַרק, כאָטש עס אַנויד מיר אַז איך געקויפט עס אויף די פּיסי פֿאַר 60 עוראָס, און איך קען נישט ינסטאַלירן עס אויף די מעק, און איך וועל צאָלן נאָך 5 צו באַצאָלן, אָבער איך נאָך באַצאָלט פֿאַר עס, און איך האט נישט אראפקאפיע עס ערגעץ אויף די נעץ.. און איך אויך סטאָול אַדאָובי מגילה, ווייַל איך האב נישט קיין געלט פאר זיי, און איך דארף זיי.. איך נוצט זיי נאך נישט צו פארקויפן בילדער אדער עפעס, אבער אויב איך וואלט געוואלט, וואלט איך אוועקגעשטעלט דאס געלט וואס אדבע האט מיר געגעבן און קויפן די פראגראמען. .
אַזוי איך בין נישט ביכולת צו פֿאַרשטיין וואָס ער געוואלט צו זאָגן אונדז, מאַטאָ: אַלץ מוזן זיין באַצאָלט פֿאַר - איך סטאָול מוזיק / פילמס - איך סטאָול אַדאָובי.
אַזוי דער קיצער איז אַז איך וועל נישט גאַנווענען אויב איך טאָן ניט וועלן אָדער דאַרפֿן די סטאָלען זאַך. איר קענען טאַקע זיין שטאָלץ פון אַזאַ אַ מיינונג
?? אויב א מענטש איז גרייט צו צאלן פאר אמווייניגסטנס האלב, דאן זע איך נישט קיין פראבלעם דערמיט, נאך א מענטש וועט באצאלן די אנדערע העלפט און אראפלאזן מיינע בחינם.. די זאכן זענען זייער טייער, בייסיקלי קען מען זיי קריגן ביליגער, אבער נישט בחינם.. וואס דו דארפסט און האט נישט פאר דעם איז נארמאל אז מען דאונלאודט עס בחינם.. אבער אויב איך האב גענוצט למשל פאטאטשאפ און געמאכט געלט דערמיט, וואלט איך דאס ערשטע מאל געטון דערמיט. געלט איז באַצאָלן אַדאָובי פֿאַר זייער פּראָגראַם... און אַזוי עס וואָלט זיין זאָל זיין.. אויב איר נוצן פאַכמאַן ווייכווארג נאָר פֿאַר שפּאַס, אָדער צו לערנען ווי צו אַרבעטן מיט עס, איך שטימען אַז מענטשן זאָל נישט באַצאָלן פֿאַר עס, און אראפקאפיע עס, אָבער אויב זיי אַרבעטן מיט אים, פארוואס נישט? די פירמע בארויבט מענטשן, די גאנצע מייקראסאפט איז נאריש.. מאק איז מאק, און זיי ווילן נישט מער פאר זייער סאפטוועיר ווי מייקראָסאָפט, ווען מען רעקאלקולירט די פרייז פון מאַקבוקס.. און די ווייכווארג איז פיל מעכטיקער, און שענער. , און גרינגער צו נוצן .. און די דערהייַנטיקונגען זענען פריי .. ;)
יאָ, איך גאַט עס. איר זענט נאָר אַ גנב וואָס וועט פּרובירן צו טייַנען מיט זיין געוויסן אַז עס איז פאקטיש אין סדר
גוטער אלטער מענטש.. האסט געקויפט אלעס וואס דו האסט גענוצט? ספעציעל ווען דו וואוינסט אין סלאוואקיי?.. איך מיין נישט.. די פרייזן זענען גוט פאר אנדערע לענדער, אבער נישט פאר אונז.. איך טענה נישט מיט מיין אייגענע געוויסן.. עס שטערט מיר אז איך ווייס נישט. האָבן עפּעס צו קויפן עס מיט.. איך האב נישט גנבענען מוזיק פֿאַר אַ יאָר און אַ האַלב, קינאָ אויך נישט. זינט זיי האבן געמאכט סערוויסעס וואו איך באצאלן 10 יורא א חודש האב איך נישט קיין פראבלעם צו באצאלן, למשל דעעזער, voyo, sosac.ph... אבער אויב איך האב געדארפט באצאלן פאר יעדן פֿילם באזונדער איז עס טייער פאר א סלאוואק... און דערצו , איך בין נישט אפילו 18 נאָך, אַזוי איך טראַכטן עס איז נאָרמאַל אַז איך טאָן ניט האָבן די צייט צו קויפן אַלץ ;)
העלא - איך האָבן אַ רעספּעקטפולע קשיא - מיט אַ iPhone, איך פאַרבינדן צו אַ קלאַסיש לאַפּטאַפּ מיט די Win 8. אויב איך אראפקאפיע עפּעס צו די iPhone, דעמאָלט בלויז דורך די אַפּ סטאָר. איך טאָן מיין בעסטער נישט צו באַקענען אַ ווירוס אין NTB (אָבער דאָך עס קען פּאַסירן). בין איך אין ריזיקירן פון קיין פון די טינגז דערמאנט אין דעם אַרטיקל? אַנטשולדיקונג צו אַלע IT געקס דאָרט, אָבער איך בין אַ נאָרמאַל באַניצער און איך טאָן ניט האָבן קיין דזשאַילברעאַק ....
איך טראַכטן ער וועט. דער פּראָבלעם איז נישט אין די דזשאַילברעאַק ווי אַזאַ, אָבער אין די כינעזיש פּעאַודאָ-אַפּ-סטאָר.
99% פון דעם איז נישט אַפּלייז צו איר ...
קיינער פון דעם איז נישט אין סכנה. דאָס אַפּלייז בלויז צו יענע וואָס דאַונלאָודיד עטלעכע כינעזיש אָלטערנאַטיוו פּראָגראַם קראָם אויף אַס רענטגענ.
גענטלעמען - דאַנקען דיר אַלע פֿאַר די positive אינפֿאָרמאַציע :-)
"IOS דעוויסעס אין ריזיקירן פון טשינטשילאַ ווירוס" - אַ ביסל פון אַ אַלאַרמיסט קעפל, טאָן ניט איר טראַכטן. דער ווירוס איז נישט סטראַשען אַלע יאָס דעוויסעס, אָבער בלויז יענע וועמענס אָונערז זענען פּלייינג סופּער כאַקערז, אָדער זענען נעבעכדיק פֿאַר אַ ביסל € פֿאַר אַ אַפּ ... נאָרמאַל ניצערס קענען רוען גרינג. ✌️