মাইকেল জাডানস্কি iOS-কে বাজারে সবচেয়ে নিরাপদ অপারেটিং সিস্টেম হিসাবে বিবেচনা করা হয়, কিন্তু গতকাল একটি ভাইরাস সম্পর্কে একটি বিরক্তিকর খবর ছিল যা USB এর মাধ্যমে iPhones এবং iPads সংক্রমিত করতে পারে। এমন নয় যে আইওএসকে লক্ষ্য করে কোনও ম্যালওয়্যার নেই, তবে এটি কেবলমাত্র সেই ব্যবহারকারীদের লক্ষ্যবস্তু করা হয়েছিল যারা তাদের ডিভাইসটিকে জেলব্রোকেন করেছে, অন্যান্য জিনিসগুলির মধ্যে সিস্টেমের সুরক্ষার সাথে আপস করেছে৷ WireLurker নামক একটি ভাইরাস আরও বেশি উদ্বেগজনক, কারণ এটি এমনকি নন-জেলব্রোকেন ডিভাইসগুলিকেও আক্রমণ করতে পারে।
ম্যালওয়্যারটি গতকাল থেকে গবেষকরা আবিষ্কার করেছেন পালো আল্টো নেটওয়ার্ক. ওয়্যারলুরকার চীনা সফ্টওয়্যার স্টোর মাইয়াদিতে উপস্থিত হয়েছিল, যেখানে প্রচুর সংখ্যক গেম এবং অ্যাপ্লিকেশন রয়েছে। আক্রমণ করা সফ্টওয়্যারগুলির মধ্যে ছিল, উদাহরণস্বরূপ, গেমস সিমস 3, প্রো ইভোলিউশন সকার 2014 বা ইন্টারন্যাশনাল স্নুকার 2012। এগুলো সম্ভবত পাইরেটেড সংস্করণ। আপস করা অ্যাপ চালু করার পরে, ওয়্যারলুরকার সিস্টেমে অপেক্ষা করে যতক্ষণ না ব্যবহারকারী তাদের iOS ডিভাইসটি USB এর মাধ্যমে সংযুক্ত করে। ডিভাইসটি জেলব্রেক করা হয়েছে কিনা ভাইরাস সনাক্ত করে এবং সেই অনুযায়ী এগিয়ে যায়।
নন-জেলব্রোকেন ডিভাইসের ক্ষেত্রে, এটি অ্যাপ স্টোরের বাইরে কোম্পানির অ্যাপ্লিকেশন বিতরণ করতে সার্টিফিকেট ব্যবহার করে। যদিও ব্যবহারকারীকে ইনস্টলেশন সম্পর্কে সতর্ক করা হয়, একবার তারা এতে সম্মত হলে, ওয়্যারলুর্কার সিস্টেমে প্রবেশ করে এবং ডিভাইস থেকে ব্যবহারকারীর ডেটা পেতে সক্ষম হয়। এইভাবে ভাইরাসটি কার্যত এমন কোনো নিরাপত্তা ছিদ্র ব্যবহার করে না যা অ্যাপলের প্যাচ করা উচিত, এটি শুধুমাত্র সেই শংসাপত্রের অপব্যবহার করে যা অ্যাপলের অনুমোদন প্রক্রিয়া ছাড়াই iOS-এ অ্যাপ্লিকেশন আপলোড করার অনুমতি দেয়। পালো অল্টো নেটওয়ার্কের মতে, আক্রমণ করা অ্যাপ্লিকেশনগুলির 350 এর বেশি ডাউনলোড হয়েছে, তাই বিশেষ করে কয়েক লক্ষ চীনা ব্যবহারকারী ঝুঁকির মধ্যে থাকতে পারে।
অ্যাপল ইতিমধ্যে পরিস্থিতি সামাল দিতে শুরু করেছে। ম্যাক অ্যাপ্লিকেশানগুলিকে চলমান থেকে অবরুদ্ধ করা হয়েছে যাতে দূষিত কোড চলতে না পারে৷ এর মুখপাত্রের মাধ্যমে, এটি ঘোষণা করেছে যে "কোম্পানিটি সাইটে একটি ডাউনলোডযোগ্য ম্যালওয়্যার সম্পর্কে সচেতন যা চীনা ব্যবহারকারীদের লক্ষ্য করে। অ্যাপল চিহ্নিত অ্যাপগুলিকে চলতে না দিতে ব্লক করেছে”। কোম্পানিটি ডেভেলপারের সার্টিফিকেট প্রত্যাহার করেছে যার থেকে ওয়্যারলুর্কার উদ্ভূত হয়েছিল।
মোবাইল সিকিউরিটি ফার্ম মার্বেল সিকিউরিটির ডেভ জেভান্সের মতে, অ্যাপল সাফারির মাইয়াদি সার্ভারকে ব্লক করে বিস্তারকে আরও রোধ করতে পারে, তবে এটি ক্রোম, ফায়ারফক্স এবং অন্যান্য তৃতীয় পক্ষের ব্রাউজারদের সাইটটি পরিদর্শন করতে বাধা দেবে না। অধিকন্তু, WireLurker এর ইনস্টলেশন প্রতিরোধ করতে কোম্পানিটি তার অন্তর্নির্মিত XProtect অ্যান্টিভাইরাস আপডেট করতে পারে।
আমি স্বীকার করছি যে আমি নিবন্ধটি বুঝতে পারছি না।
বিরক্তিকর কি? একটি ভাইরাস একটি জেলব্রেক ছাড়া iOS আক্রমণ করে, কিন্তু কিভাবে? ব্যবহারকারী জেনেশুনে চুরি হওয়া SW ইনস্টল করে, এটি তার OSX-কে সংক্রামিত করে এবং তারপরে ফোনে বিতরণ করে, যেখানে ব্যবহারকারী বিস্মিত হয় না যে যদি সে সেখানে কিছু ইনস্টল না করে, তাহলে এটি তাকে তৃতীয় পক্ষের শংসাপত্র ইনস্টল করতে বলে?? ?
এটি উদ্বেগজনক হতে পারে যে শংসাপত্রটি বেশ নির্ভরযোগ্য এবং নিরীহ কিছুর মতো দেখতে পারে, উদাহরণস্বরূপ একটি eduroam প্রোফাইল৷
আমি আইফোন সম্পর্কে জানি না, তাই আমার কাছে মনে হচ্ছে অ্যাপ স্টোরের বাইরের সবকিছুই অবিশ্বস্ত এবং ক্ষতিকর :(
এটা সত্যি কেউ অ্যাপ্লিকেশন চুরি করতে চায় না, বা এমন কিছু করতে চায় না যা "উচিত নয়", যেমন JB এর মাধ্যমে পুরো সিস্টেমের নকশা পরিবর্তন করা, কারণ অ্যাপল এটি ঠিক করেনি, এর মানে হল যে ডিভাইসটি সম্ভবত এটিকে শক্ত করবে না 100%, তাই তারা এটি সেখানে রাখে নি... iOS কেবল নিরাপদ যখন আপনি কিছু চুরি করার চেষ্টা করছেন না.. সর্বোপরি, কিছুই নিরাপদ নয়, এবং এটি এমনই হওয়া উচিত.. এমনকি সঙ্গীতের সাথেও.. সবকিছুর জন্য অর্থ প্রদান করা উচিত.. অ্যাপল এটির সবচেয়ে কাছাকাছি এসেছিল, যেহেতু ডিভাইসের মাধ্যমে কিছুই ডাউনলোড করা যায় না, শুধুমাত্র 3য়-পক্ষের অ্যাপগুলি যা প্রচুর ব্যাটারি খায়, এবং তারা চাইলে তা এড়াতে পারে;)
আমি আমার জীবনে শুধুমাত্র একটি জিনিস চুরি করেছি সঙ্গীত/চলচ্চিত্র, এবং এর অর্ধেক আমি আমার জন্মদিন/ক্রিসমাসের জন্য আসল পেয়েছি, অথবা আমি এটি কিনেছি এবং আমি সমস্ত অ্যাপের জন্য অর্থ প্রদান করেছি.. আমার জেলব্রেক ছিল, কিন্তু আমি এখনও কিনেছি সবকিছু। ইউরো, এবং আমি এটি ম্যাকে ইনস্টল করতে পারি না, এবং আমি আরও 100 টাকা দিতে পারি, কিন্তু আমি এখনও এটির জন্য অর্থ প্রদান করেছি, এবং আমি এটি নেট থেকে কোথাও ডাউনলোড করিনি.. এবং আমি অ্যাডোব প্রোগ্রামগুলিও চুরি করি, কারণ আমার কাছে তাদের জন্য টাকা নেই, এবং আমার তাদের প্রয়োজন.. আমি এখনও ছবি বা অন্য কিছু বিক্রি করার জন্য সেগুলি ব্যবহার করছি না, তবে আমি যদি করতে পারি, তাই আমি অ্যাডোব আমাকে যে অর্থ দিয়েছে তা সরিয়ে রাখব এবং সেই প্রোগ্রামগুলি কিনব। .
তাই তিনি আমাদের কী বলতে চেয়েছিলেন তা আমি বুঝতে পারছি না, মাতো: সবকিছুর জন্য মূল্য দিতে হবে - আমি সঙ্গীত/ফিল্ম চুরি করেছি - আমি অ্যাডোব চুরি করেছি।
তাই সারাংশ হল যে আমি চুরি করব না যদি আমি চুরি করা জিনিস চাই না বা প্রয়োজন না হয়। আপনি যেমন একটি মতামত সত্যিই গর্বিত হতে পারে
?? যদি একজন ব্যক্তি কমপক্ষে অর্ধেক টাকা দিতে ইচ্ছুক হয়, তবে আমি এতে কোন সমস্যা দেখছি না, অন্য একজন ব্যক্তি বাকী অর্ধেক অর্থ প্রদান করবে এবং বিনামূল্যে আমার ডাউনলোড করবে.. এই জিনিসগুলি খুব ব্যয়বহুল, মূলত আপনি সস্তায় পেতে পারেন, কিন্তু বিনামূল্যে নয়.. এর জন্য আপনার যা দরকার এবং নেই, এটা স্বাভাবিক যে আপনি এটি বিনামূল্যে ডাউনলোড করুন। অ্যাডোবকে তাদের প্রোগ্রামের জন্য অর্থ প্রদান করা হয়... এবং এটি এমনই হওয়া উচিত.. আপনি যদি শুধুমাত্র মজা করার জন্য পেশাদার সফ্টওয়্যার ব্যবহার করেন, বা এটির সাথে কীভাবে কাজ করবেন তা শিখতে, আমি সম্মত যে লোকেদের এটির জন্য অর্থ প্রদান করা উচিত নয়, এবং ডাউনলোড করুন এটি, কিন্তু যদি তারা এটির সাথে কাজ করে তবে কেন নয়?... একমাত্র জিনিস যা আমি আমার জীবনে কখনই উইন্ডোজের জন্য অর্থ প্রদান করব না.. সর্বশেষ যেটির জন্য আমি অর্থ প্রদান করেছি তা ছিল 7, তারপর থেকে শুধুমাত্র ম্যাক ওএস এক্স, বা অবৈধভাবে ডাউনলোড করা হয়েছে.. সেই কোম্পানি লোকেদের ডাকাতি করছে, পুরো মাইক্রোসফ্ট বোকা.. ম্যাক হল ম্যাক, এবং তারা তাদের সফ্টওয়্যারের জন্য মাইক্রোসফ্ট ছাড়া আর কিছু চায় না, যখন ম্যাকবুকের দাম পুনর্গণনা করা হয়.. এবং সফ্টওয়্যারটি অনেক বেশি শক্তিশালী, এবং আরও সুন্দর , এবং ব্যবহার করা সহজ.. এবং আপডেটগুলি বিনামূল্যে.. ;)
হ্যাঁ, আমি পেয়েছি। আপনি শুধু একজন চোর যিনি তার নিজের বিবেকের সাথে তর্ক করার চেষ্টা করবেন যে এটি আসলে ঠিক আছে
ভাল বুড়ো মানুষ.. আপনি কি আপনার ব্যবহৃত সবকিছু কিনেছেন? বিশেষ করে যখন আপনি স্লোভাকিয়াতে থাকেন?.. আমি তা মনে করি না.. এই দামগুলি অন্যান্য দেশের জন্য ভাল, কিন্তু আমাদের জন্য নয়.. আমি আমার নিজের বিবেকের সাথে তর্ক করি না.. এটা আমাকে বিরক্ত করে যে আমি করি না এটার সাথে কেনার মতো কিছু আছে.. আমি দেড় বছর ধরে গান চুরি করিনি, সিনেমাও না। যেহেতু তারা এমন পরিষেবা তৈরি করেছে যেখানে আমি মাসে 10 ইউরো প্রদান করি, তাই আমার অর্থ প্রদানে কোন সমস্যা নেই, যেমন deezer, voyo, sosac.ph... কিন্তু যদি আমাকে প্রতিটি সিনেমার জন্য আলাদাভাবে অর্থ প্রদান করতে হয়, তাহলে এটি একজন স্লোভাকের জন্য ব্যয়বহুল... এবং এছাড়া , আমি এখনও 18 নই, তাই আমি মনে করি এটা স্বাভাবিক যে আমার কাছে সবকিছু কেনার সময় নেই;)
হ্যালো - আমার একটি সম্মানজনক প্রশ্ন আছে - একটি আইফোনের সাথে, আমি উইন 8 অপারেটিং সিস্টেমের সাথে একটি ক্লাসিক ল্যাপটপের সাথে সংযোগ করি৷ যদি আমি আইফোনে কিছু ডাউনলোড করি তবে শুধুমাত্র অ্যাপ স্টোরের মাধ্যমে৷ আমি এনটিবিতে একটি ভাইরাস প্রবর্তন না করার জন্য যথাসাধ্য চেষ্টা করি (তবে অবশ্যই এটি ঘটতে পারে)। নিবন্ধে উল্লিখিত কোন বিষয় থেকে আমি কি ঝুঁকিতে আছি? সেখানকার সমস্ত আইটি গিকদের কাছে ক্ষমাপ্রার্থী, কিন্তু আমি একজন সাধারণ ব্যবহারকারী এবং আমার কোনো জেলব্রেক নেই...।
আমি মনে করি তিনি হবে. সমস্যাটি জেলব্রেক এ নয়, তবে চাইনিজ পিউডো-অ্যাপ-স্টোরে।
এর 99% আপনার ক্ষেত্রে প্রযোজ্য নয়...
এর কোনোটাই বিপদে নেই। এটি শুধুমাত্র তাদের জন্য প্রযোজ্য যারা OS X এ কিছু চীনা বিকল্প প্রোগ্রাম স্টোর ডাউনলোড করেছেন।
ভদ্রলোক - ইতিবাচক তথ্যের জন্য আপনাকে ধন্যবাদ :-)
"আইওএস ডিভাইসগুলি চিনচিলা ভাইরাসের ঝুঁকিতে" - কিছুটা বিপদজনক শিরোনাম, আপনি কি মনে করেন না। ভাইরাসটি সমস্ত iOS ডিভাইসকে হুমকি দেয় না, তবে শুধুমাত্র যাদের মালিকরা সুপার হ্যাকার খেলছেন, বা একটি অ্যাপের জন্য কিছু €র জন্য দুঃখিত... সাধারণ ব্যবহারকারীরা সহজে বিশ্রাম নিতে পারেন। ✌️