هشدار به کاربران iOS: از استورهای چینی دانلود نکنید؛ بدافزاری جدید تا کنون هزاران نفر را قربانی کرده است
یکی از مواردی که همواره کاربران اپل به آن افتخار کرده اند و فخرش را به کاربران دیگر سیستم عامل ها فروخته اند، نبود ویروس برای محصولات سیب دوست داشتنی بوده است. اما به نظر ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوتازههای تکنولوژی
یکی از مواردی که همواره کاربران اپل به آن افتخار کرده اند و فخرش را به کاربران دیگر سیستم عامل ها فروخته اند، نبود ویروس برای محصولات سیب دوست داشتنی بوده است. اما به نظر می رسد که این موضوع دیگر جای فخر فروشی ندارد، چرا که چینی ها خلا آن را پر کرده اند.
در ادامه مطلب با بدافزاری خطرناک آشنا می شویم که در طول شش ماه گذشته، آیفون، آیپد و حتی مک بوک های زیادی را در چین قربانی خود کرده است.
بدافزار مذکور WireLurker نام دارد. این بدافزار چندی پیش برای اولین بار توسط سازمان امنیت مجازی Palo Alto شناسایی شد و اطلاعات آن در اختیار کاربران قرار گرفت. به گفته این سازمان، WireLurker مانند یک تروجان در قالب برنامه های سیستم عامل OS X وارد مجموعه شده و می تواند اپلیکیشن های iOS را به ویروس آلوده نماید.
تا به حال ۴۶۷ اپلیکیشن آلوده گشته اند. جالب اینکه این اپلیکیشن ها تا کنون بیش از ۳۵۰ هزار بار دانلود شده اند و صد ها هزار کاربر را قربانی کرده اند. اما چگونه این میزان آلودگی در چین به ناگه گسترش پیدا کرده؟ جواب ساده است. سازنده بدافزار یک فروشگاه غیرقانونی اپلیکیشن در چین، به نام Maiyadi است.
در طول چند سال گذشته و به خصوص پس از تعطیل شدن Installous، فروشگاه های غیرقانونی چینی امکان دانلود رایگان اپلیکیشن های پولی iOS را در اختیار کاربران قرار دادند. اقدامی که هم اکنون تبعات آن در حال نمایان شدن است.
اما اگر بیشتر بخواهیم در مورد WireLurker صحبت کنیم، باید بگوییم که این بدافزار علاوه بر راه اشاره شده، از طریق USB نیز می توانید به دستگاه شما وارد شود. برای مثال اگر از شارژری به غیر از شارژر اصلی اپل استفاده می کنید، ممکن است خود را در معرض آلوده شدن به این بد افزار قرار دهید.
WireLurker به محض ورود به دستگاه، اطلاعات دفترچه تلفن شما را ذخیره می کند و سپس به سراغ پیام هایتان در iMessage می شود. هدف نهایی این بدافزار هنوز مشخص نیست و ممکن است برخی از ابعاد ویرانگر آن هنوز نمایان نشده باشد.
با توجه به اینکه کاربران ایرانی بسیاری از فروشگاه های چینی استفاده می کنند و اپلیکیشن ها را به صورت غیر قانونی دانلود می نمایند، بسیار محتمل است که این بدافزار راه خود را به ایران نیز باز کند. بر همین اساس توصیه می کنیم برای دانلود اپلیکیشن تنها از فروشگاه رسمی اپل استفاده نمایید و تا حد امکان از اتصال دستگاه خود به کامپیوتر های ناشناس خود داری به عمل آورید.
روزگاری اپل به نبود ویروس در اکوسیستم خود افتخار می کرد. بر همین اساس شاید اکنون دیدن دوباره یکی از تبلیغات این شرکت که در آن مایکروسافت برای حفره های امنیتیش به سخره گرفته می شود، خالی از لطف نباشد.
[videojs mp4="http://cdn.digiato.com/MAC vs PC (Viruses).mp4"]
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
اين اتفاق ربطى مستقيم به ضعف اپل در تامين امنيت پلتفرم هاش نداره! اين مشكل خود كاربره كه بجاى استفاده از استور قانونى و رسمى ميره سراغ استورهاى تقلبى و غيرقانونى، اونم مثلاً براى زرنگى و خرج نكردن براى نرم افزار!
واسه من یه مورد جالب اینه که شما چند وقت پیش بحث امنیت اندروید شده بود, همین مورد امکان دانلود از مارکت های دیگه رو از دلایل ضعف امنیت اندروید و گوگل میدونستی , درصورتی که دانلود از مارکت های دیگه در اندروید بصورت پیش فرض غیرفعاله, و کاربر به اختیار خودش اینکار رو میتونه انجام بده. ولی بازم از نظر شما مقصر اندرویده :-)
ولی حالا که نوبت شرکت محبوب شما شده, این مشکل ربطی به امنیت سیستم عامل و اپل نداره و کاربر مشکل داره :-)
خداییش یه تناقض هایی توحرفای شماها دیده میشه که فقط میشه بهشون خندید :-) , وقتی نوبت اپل میشه منطقی میشین ولی بحث اندروید و بقیه میشه....
دوستان دانلود از استور هاي غير قانوني هيچ ربطي به شركت ها نداره به اپل و گوگل چه مربوط كه شما ميخوايد برنامه پولي رو با زرنگ بازي مجاني بريزي بعد انتظار داشته باشي هيچ خبري هم از ويروس و ... نباشه . در مورد اندرويد هم بايد بگم اندرويد درسته شايد از گوگل پلي دانلودت امن تر باشه اما به امنيت اپل استور نميرسه . دليل؟ خيلي واضحه شما يه ويروس براي اندرويد بنويس احتمال اينكه تو پلي استور قرار بگيره ٩٩ درصد هستش اما يه برنامه برا اپل بنويس احتمال اينكه تو اپ استور قرار بگيره ٥٠ درصد هست و اينكه اپ هاي اپ استور كم كم دو سه روز طول ميكشن تا تاييد بشن و رو استور قرار بگيرن . من فقط ميخوام بگم نظارت گوگل رو استورش كمتره نه اينكه سيستم عاملش ويروس پذير باشه .
دوستان عزیزم. این امر کاملا ضعف سیستم عاملو نشون میده. اگر قرار بود بدون حمله ویروسها و تروجان ها امنیت بالا باشه که کاری نداشت که. مثل این میمونه که یه انسانو توی یه اتاق ایزوله قرار بدی که هیچ میکروبی وجود نداشته باشه بعد بگی دمش گرم عجب آدم قوی هست مریض نشد. پس نتیجه میگیریم که این ضعف سیستم عامل هست. من طرفدار اندروید نیستم اما حتی اگر هم امنیت پایینتر داشته باشه موضع مشخص شده است. گزینه ای در تنظیمات قرار داده که کاربر اختیار داره از منابع ناشناخته دانلود کنه یا نه
حرفتو قبول دارم حامد جان, بحث ما بر سر دانلود ار مارکت های غیرقانونی بود نمیدونم ربطش به انتقال فایل چی بوده که در جواب من گفتن, احتمالا نمیدونست چی بگه در جواب, که این مورد بی ربط به بحث رو مطرح کردن!!!
من هم حرفم اینه که اینطور موارد مربوط میشه به اختیار کاربر چه در ای او اس چه در اندروید, و ربطی به امنیت سیستم عامل نداره!!!!
دوست عزيز شما به يك تفاوت اساسى بين دو پلتفرم iOS و اندرويد توجه نداريد و اون انتقال آزادانه فايلهاى نصب برنامه ها در اندرويده كه در iOS اصلاً چنين چيزى امكان نداره. اين يعنى خود گوگل نصب آزادانه برنامه ها از استورهاى غيررسمى رو به رسميت شناخته!! من خودم شخصاً ديدم كه دو نفر چطور در شرايطى كه گوشيهاى اندرويديشون روت هم نشده بود، فايل نصبى برنامه هاى پولى رو كه از استورهايى مثل كافه بازار گرفته بودند را براى هم بلوتوث ميكردند!!!
لازم به توضيح نيست كه بگم اين امكان حتى در iOS جيلبريك شده هم امكان نداره!
دوست عزیز شما بازم با این مثال داری حرف الان خودتو نقص میکنی, خوب اندروید قابلیت انتقال فایل از طرق بلوتوث و وای فای رو داره درست, مگه کسی مجبوره از این قابلیت استفاده کنه؟!
کاربر داره به اختیار خودش اینکارو میکنه همونطور که کاربران ای او اس به اخیتار خودشون فایل رو از مارکت غیررسمی دانلود کردن و ویروسی شد دیوایسشون!! مگه سیستم انتقال فایلی که گوگل گذاشته فقط برای ارسال اپ هستش که شما این حرفو با قاطعیت میزنی که گوگل به رسمیت شناخته , یعنی بلوتوث واسه چیز دیگه استفاده نمیشه؟! همونطور که گفتم حتی با بلوتوث هم ارسال بشه تا توی تنظیمات اون تیک برداشته نشه اجازه ی نصب فایل رو اندروید نمیده. و این مورد رو هم به شما که اطلاعاتت در مورد اندروید در حده شنیده ها از متعصب های دیگس بگم که دیوایس های خود گوگل نکسوس ها, اصلا اجازه ی دریافت فایل نصب برنامه ها رو با بلوتوث یا وای فای نمیده, گفتم در جریان باشی و اون سیستم انتقال فایلی که میگی برای ارسال فایل های دیگه استفاده میشه, اینو گفتم دیگه بدون اطلاعات کافی نگی که گوگل فلان چی رو به رسمیت شناخته. مشکل شما اینه که زیادی به اپل تعصب دارین وگرنه قضیه ی نصب اپ ها از مارکت های دیگه ربطی به امنیت سیستم عامل چه در ای او اس چه در اندروید نداره و به اختیار کاربر مربوط میشه!!!
كاملا با حرفت موافقم سيد رضا ، اون مساله اي كه من بيان كردم نظارت بر روي استور بود اين دوستمون اومدن در مورد انتقال گفتن ، اصلا چه ربطي بهم داشتن !!!! به قول شما تا اون تيك رو بر نداري خبر از بلوتوث بازي و نصب برنامه از ماركت هاي ديگه نيست و به هيچ وجه ربطي به سيستم عامل اين جور نصب برنامه از ماركت هاي مختلف نداره .
دقيقأ:-))
هیچ جای مثل خونه ادم نیست
هیچ فروشگاه مثل فروشگاه اصلی نیست
واسه اندرویدم این سایتای دانلود میرن از مارکت چینی موژیوان برنامه ها رو میگیرن.بعضی وقتا یه آموزش واسه تغییر زبان هم باید بزارن :))
کلا تقصیر اپل نیست ;)
1 این همه اپ رایگان هست تو اپ استور اپل
2 کسی که آیفون می خره یعنی نداره پول
چند تا اپ رو بده؟ خوب دانلود رایگان اپ های
همین پولی همین تبعات رو داره هیچ چیز رایگان نیست
3 تو خود ایران هم می شه با خیلی از
اپ های رایگان بیش تر نیاز ها رو برطرف کرد
فوقش یه سری اپ می مونه که باید با کارت
های پرداخت اپل خرید اسمش درست یادم
نیست اما این کارت ها رو می خری مثلا 20 دولار
حسابت شارژ می شه بعدم می ری اپ هایی که
می خوای رو می خری
گیفت کارت :)
این چیزی که می گی بهش می گن گیفت کارت ، ماله اپل تنها هم نیست ، همه شرکت ها و رستوران ها و سینما ها و ... دارن / شارژی هم نیست / اصل کارش اینه که این کارت ها رو بخری بعد به عنوان هدیه به دوستت یا ... بدی
شما ایران زندگی نمیکنی برا همین میخری میدی دوستات
ما میخریم به خودمون کادو میدیم :D
دقیقا .
این اصلا تقصیر اپل نیست .
آقای قاسمی در هر اکسیستمی از هر شرکتی ، وقتی مصرف کننده از محصولات فیک استفاده کنه مطمئنا دچار مشکل میشه.
حاضرم شرط ببندم چینیا برای ضربه زدن تبلیغاتی اینکارو کردن.
______آقای قاسمی. از هر دو ور بام نیافتادن خوش است!_____
مگه پلی استور اندروید ویروس داره که هرچی میشه میگین اندروید ویروسیه!
در ضمن چرا فک میکنین فقط خرپولا آیفون میگیرن؟؟
بعضیا هم هستن که واقعا آیفون و دوس دارن و به زور پول خریدشو جور میکنن و دادن 30 20 تومن واسه یه برنامه یا بازی اصلا براشون آسون نیست!
جهت اطلاعتون باید بگم بله .. چندین مورد اپ مخرب توی گوگل پلی .. به عنوان مثال پارسال انگری برد که روی استور بود، بدافزار بود، و کارش هم این بود به طریقی شارژ سیمکارت رو میخورد (اتفاقیه که برای خودم افتاده) .. با اینکه دیتا خاموش بود و به وای فای وصل بودم، ولی توی 3 روز 10 هزار تومن شارژمو صفر کرد .. وقتی که متوجهش شدم، بعد از پاک کردنش دیگه مشکلی پیش نیومد
خلاصه : گذاشتن بدافزار توی گوگل پلی، شدنیه .. چیزی که توی مایکروسافت استور و اپ استور اپل هیچوقت امکان پذیر نبوده و نیست
علی جون خوش اومدی ;) ازین ورا ؟
خداروشکر مدتی هست از اینا دانلود نمیکنم
یادمه چند ماه پیش یه روز از خواب بیدار شدم و دیدم دو سوم اپ های آیپدم و تمام اپ های گوشیم یعنی دقیقا تمام اونایی که از تانگبو دانلود کرده بودم کرش میکردن!!
یعنی خیلی لحظه بدی بود
دونه دونه همشون رو از اپ استور دوباره دانلود کردم
----
جناب دیجیاتو (اپلیاتو) جون هرکی دوس داری کرش کردن و هنگ کردن آیفون 6 پلاس رو پوشش بده
کلا موقع روشن کردن تو همون لوگو اپل میمونه بعضی آیفونا!!
داداش اونی که برای شما کرش شد ، شما باس وصلش میکردید به کامپیوتر و باتانگبو فیکس میکردی مشکل کرش برنامه ها حل میشد...
دیگه نکردم دیگه :D
چندین گیگ برنامه رو پاک کردم
اینجا معمولا اخبار ضد اپلی پوشش داده نمیشه
:(
من كه اين تانگبو و .... اينا رو ول كردم رفتم ٥٠ دلار گيفت كارت گرفتم بدون مشكل استفاده ميكنم ... ٣٨ دلار هم مونده
من كه اصن دانلود نمي كردم دوستان يه سوال داشتم لطف ميكنين جوابمو بدين:در اينجا كسي از استور هاي ايراني مثل سيبچه ،سيب اپ.... براي اي او اس استفاده كرده؟ من ميترسم دانلود كنم بعد دستگاه ويروسي بشه لطفا اگه كسي داره بگه? :) :apple:
ویروس که نداره ولی یه وقت دیدی هرچی اپ ازش گرفتی کرش میکنه دیگه با خودته :D
راستي دوستان آواتار جديدمه خوبه؟به ياد گوست مرحوم زدم يادش بخير چقدر خاطره داشتيم با كاپيتان پرايس و سوپ خدا بيامرز(البته سوپ خوردني نه ها) با تشكر از اقاي امير رضا كه جوابمو داد :)
از سیبچه دانلود نکن ارزش نداره
گاراژ بند ازش دانلود کردم 2 دقیقه یه بار کرش می کرد
بعد آپدیت IOS 8 هم هرچی اپلیکیشن ازش دانلود کرده بودم کار نکرد
کلی گیگ الکی مصرف کردم تو این سیبچه به خطر سرعت بیشتر آخر دوباره رفتم سراغ اپ استور
کلا از استور های قانونی دانلود کنی بهتره. من حتی تو ام8 هم فقط از گوگل پلی استفاده می کنم
ممنون دوست من :)
الآن مگه تقصیر اپل هست!!!!
یه گروهی میرن از استور های چینی می گیرن به :apple: چه ربطی داره؟
:|
من جزئيات اين ويروس رو نمي دونم. اگر روي دستگاه هاي با سيستم عامل دستكاري شده (جيل بريك شده) كار كنن تقصير اپل نيست. اما اگر بشه روي دستگاه هاي با سيستم عامل اصلي، نرم افزاري رو نصب كرد كه بتواند به قسمت هاي ديگر سيستم مثل دفترچه تلفن (بدون سوال از كاربر) يا پيغام هاي اپل و يا به فولدرهاي سيستمي و يا فولدرهاي ساير اپ ها دسترسي پيدا كند، اونوقت سيستم عامل ايراد دارد. كه البته قاعدتا با فلسفه SandBox اپل، چنين دسترسي هايي مسدود شده است.
هااان، این همون گیر خیلی وقت پیش اپل متعصب هاست که به اندروید، میگیرن، مگه play store ویروس داره که میگید اندروید ویروسی میشه؟ حرف الان شما.
اونایی هم که اتفافی اونم معدود براشون تو اندروید می افته بخاطر استورهای غیر استاندارد هست، تازه اون هم مثل این اتفاق iOS بزرگ نبوده که یهو بگن از فلان جا دان نکنید، مثلا mobigenie که با کسپر اسکن میشه.
جهت اطلاعتون باید بگم بله .. چندین مورد اپ مخرب توی گوگل پلی .. به عنوان مثال پارسال انگری برد که روی استور بود، بدافزار بود، و کارش هم این بود به طریقی شارژ سیمکارت رو میخورد (اتفاقیه که برای خودم افتاده) .. با اینکه دیتا خاموش بود و به وای فای وصل بودم، ولی توی 3 روز 10 هزار تومن شارژمو صفر کرد .. وقتی که متوجهش شدم، بعد از پاک کردنش دیگه مشکلی پیش نیومد
خلاصه : گذاشتن بدافزار توی گوگل پلی، شدنیه .. چیزی که توی مایکروسافت استور و اپ استور اپل هیچوقت امکان پذیر نبوده و نیست
استفاده از استور هاى چينى و يو اس بى غير اصل
خب معلومه نا امن ميشه ديگه وقتى خود كاربر رعايت نكنه همين ميشه ديگه
البته این بیشترش تقصیر اپل نیست. ولی در هر صورت ناراحت کننده هست واسه طرفدارای اپل