ਓਂਡਰੇਜ ਹੋਲਜ਼ਮੈਨ ਬੇਪਰਵਾਹ ਅਤੇ ਲਾਪਰਵਾਹ iOS ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਾਧੂ ਖ਼ਤਰਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਖੋਜ ਦੇ ਸਿਰਫ਼ ਇੱਕ ਹਫ਼ਤੇ ਬਾਅਦ WireLurker ਮਾਲਵੇਅਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਫਾਇਰਈ ਨੇ ਘੋਸ਼ਣਾ ਕੀਤੀ ਹੈ ਕਿ ਉਸਨੇ ਆਈਫੋਨ ਅਤੇ ਆਈਪੈਡ ਵਿੱਚ ਇੱਕ ਹੋਰ ਸੁਰੱਖਿਆ ਛੇਕ ਖੋਜਿਆ ਹੈ ਜਿਸਨੂੰ "ਮਾਸਕ ਅਟੈਕ" ਨਾਮਕ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹਮਲਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਜਾਅਲੀ ਥਰਡ-ਪਾਰਟੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਮੌਜੂਦਾ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਬਦਲ ਸਕਦਾ ਹੈ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਉਪਭੋਗਤਾ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ।
ਜਿਹੜੇ ਲੋਕ ਐਪ ਸਟੋਰ ਰਾਹੀਂ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ iOS ਡਿਵਾਈਸਾਂ 'ਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਮਾਸਕ ਅਟੈਕ ਤੋਂ ਡਰਨਾ ਨਹੀਂ ਚਾਹੀਦਾ, ਕਿਉਂਕਿ ਨਵਾਂ ਮਾਲਵੇਅਰ ਇਸ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਅਧਿਕਾਰਤ ਸਾਫਟਵੇਅਰ ਸਟੋਰ ਦੇ ਬਾਹਰ ਕੋਈ ਐਪਲੀਕੇਸ਼ਨ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ, ਜਿਸ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲਾ ਈਮੇਲ ਜਾਂ ਸੁਨੇਹਾ ( ਉਦਾਹਰਨ ਲਈ, ਪ੍ਰਸਿੱਧ ਗੇਮ ਫਲੈਪੀ ਬਰਡ ਦਾ ਇੱਕ ਡਾਊਨਲੋਡ ਲਿੰਕ ਨਵਾਂ ਸੰਸਕਰਣ ਰੱਖਦਾ ਹੈ, ਹੇਠਾਂ ਵੀਡੀਓ ਦੇਖੋ)।
ਇੱਕ ਵਾਰ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਉਨ੍ਹਾਂ ਨੂੰ ਇੱਕ ਵੈਬ ਪੇਜ 'ਤੇ ਲਿਜਾਇਆ ਜਾਵੇਗਾ ਜੋ ਉਨ੍ਹਾਂ ਨੂੰ ਇੱਕ ਐਪ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਹੇਗਾ ਜੋ ਫਲੈਪੀ ਬਰਡ ਵਰਗਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਪਰ ਅਸਲ ਵਿੱਚ Gmail ਦਾ ਇੱਕ ਜਾਅਲੀ ਸੰਸਕਰਣ ਹੈ ਜੋ ਐਪ ਸਟੋਰ ਤੋਂ ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਡਾਊਨਲੋਡ ਕੀਤੀ ਅਸਲ ਐਪ ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ। ਐਪਲੀਕੇਸ਼ਨ ਉਸੇ ਤਰ੍ਹਾਂ ਵਿਵਹਾਰ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੀ ਹੈ, ਇਹ ਸਿਰਫ ਇੱਕ ਟਰੋਜਨ ਘੋੜੇ ਨੂੰ ਆਪਣੇ ਆਪ ਵਿੱਚ ਅਪਲੋਡ ਕਰਦੀ ਹੈ, ਜੋ ਇਸ ਤੋਂ ਸਾਰਾ ਨਿੱਜੀ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ. ਇਹ ਹਮਲਾ ਸਿਰਫ਼ ਜੀਮੇਲ ਹੀ ਨਹੀਂ, ਉਦਾਹਰਨ ਲਈ, ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਵੀ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਮਾਲਵੇਅਰ ਉਹਨਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਮੂਲ ਸਥਾਨਕ ਡੇਟਾ ਤੱਕ ਵੀ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਹੀ ਮਿਟਾ ਦਿੱਤੇ ਗਏ ਹੋ ਸਕਦੇ ਹਨ, ਅਤੇ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ, ਉਦਾਹਰਨ ਲਈ, ਘੱਟੋ-ਘੱਟ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ।
[youtube id=”76ogdpbBlsU” ਚੌੜਾਈ=”620″ ਉਚਾਈ=”360″]
ਨਕਲੀ ਸੰਸਕਰਣ ਅਸਲ ਐਪ ਨੂੰ ਬਦਲ ਸਕਦੇ ਹਨ ਕਿਉਂਕਿ ਉਹਨਾਂ ਕੋਲ ਉਹੀ ਵਿਲੱਖਣ ਪਛਾਣ ਨੰਬਰ ਹੈ ਜੋ ਐਪਲ ਐਪਸ ਨੂੰ ਦਿੰਦਾ ਹੈ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਦੂਜੇ ਤੋਂ ਵੱਖ ਕਰਨਾ ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੈ। ਲੁਕਿਆ ਜਾਅਲੀ ਸੰਸਕਰਣ ਫਿਰ ਈ-ਮੇਲ ਸੁਨੇਹਿਆਂ, ਐਸਐਮਐਸ, ਫੋਨ ਕਾਲਾਂ ਅਤੇ ਹੋਰ ਡੇਟਾ ਨੂੰ ਰਿਕਾਰਡ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਆਈਓਐਸ ਸਮਾਨ ਪਛਾਣ ਡੇਟਾ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਵਿਰੁੱਧ ਦਖਲ ਨਹੀਂ ਦਿੰਦਾ ਹੈ।
ਮਾਸਕ ਅਟੈਕ ਸਫਾਰੀ ਜਾਂ ਮੇਲ ਵਰਗੀਆਂ ਡਿਫੌਲਟ ਆਈਓਐਸ ਐਪਾਂ ਨੂੰ ਨਹੀਂ ਬਦਲ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਐਪ ਸਟੋਰ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਜ਼ਿਆਦਾਤਰ ਐਪਾਂ 'ਤੇ ਆਸਾਨੀ ਨਾਲ ਹਮਲਾ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਪਿਛਲੇ ਹਫਤੇ ਖੋਜੇ ਗਏ ਵਾਇਰਲੁਰਕਰ ਨਾਲੋਂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵੱਡਾ ਖ਼ਤਰਾ ਹੈ। ਐਪਲ ਨੇ ਵਾਇਰਲੁਰਕਰ 'ਤੇ ਤੇਜ਼ੀ ਨਾਲ ਪ੍ਰਤੀਕਿਰਿਆ ਕੀਤੀ ਅਤੇ ਕੰਪਨੀ ਦੇ ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਬਲੌਕ ਕਰ ਦਿੱਤਾ ਜਿਸ ਰਾਹੀਂ ਐਪਲੀਕੇਸ਼ਨ ਸਥਾਪਤ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ, ਪਰ ਮਾਸਕ ਅਟੈਕ ਮੌਜੂਦਾ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਵਿਲੱਖਣ ਪਛਾਣ ਨੰਬਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਸੁਰੱਖਿਆ ਫਰਮ ਫਾਇਰਈ ਨੇ ਪਾਇਆ ਕਿ ਮਾਸਕ ਅਟੈਕ iOS 7.1.1, 7.1.2, 8.0, 8.1 ਅਤੇ 8.1.1 ਬੀਟਾ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਅਤੇ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਐਪਲ ਨੇ ਇਸ ਸਾਲ ਜੁਲਾਈ ਦੇ ਅਖੀਰ ਵਿੱਚ ਸਮੱਸਿਆ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਸੀ। ਹਾਲਾਂਕਿ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ ਸੰਭਾਵੀ ਖ਼ਤਰੇ ਤੋਂ ਬਹੁਤ ਆਸਾਨੀ ਨਾਲ ਬਚਾ ਸਕਦੇ ਹਨ - ਐਪ ਸਟੋਰ ਦੇ ਬਾਹਰ ਕੋਈ ਵੀ ਐਪਲੀਕੇਸ਼ਨ ਸਥਾਪਤ ਨਾ ਕਰੋ ਅਤੇ ਈ-ਮੇਲਾਂ ਅਤੇ ਟੈਕਸਟ ਸੰਦੇਸ਼ਾਂ ਵਿੱਚ ਕੋਈ ਵੀ ਸ਼ੱਕੀ ਲਿੰਕ ਨਾ ਖੋਲ੍ਹੋ। ਐਪਲ ਨੇ ਅਜੇ ਤੱਕ ਸੁਰੱਖਿਆ ਖਾਮੀ 'ਤੇ ਕੋਈ ਟਿੱਪਣੀ ਨਹੀਂ ਕੀਤੀ ਹੈ।
ਐਪਲ ਦਾ ਸਾਲ ਖਰਾਬ ਚੱਲ ਰਿਹਾ ਹੈ। ਲਚਕਦਾਰ ਫ਼ੋਨ, ਫ਼ੋਨ ਤੋਂ ਕਾਲ ਕਰਨ ਦੀ ਅਸੰਭਵਤਾ, ਸੂਰ ਵਾਂਗ ਸੁਰੱਖਿਆ ਛੇਕ, ਯੋਸੇਮਾਈਟ ਵਿੱਚ ਅਰਧ-ਕਾਰਜਸ਼ੀਲ ਵਾਈਫਾਈ (ਇਹ ਹਰ ਬਿਲਡ ਦਾ ਰੰਗ ਹੈ)। ਉਹ ਦਿਨ ਕਿੱਥੇ ਹਨ ਜਦੋਂ ਐਪਲ ਨੇ ਚੀਜ਼ਾਂ ਸਹੀ ਕੀਤੀਆਂ? ਮੈਨੂੰ ਪਤਾ ਹੈ, ਇਹ ਐਸ. ਜੌਬਸ ਦੀ ਮੌਤ ਤੋਂ ਪਹਿਲਾਂ ਸੀ...
ਹਾਲਾਂਕਿ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ ਸੰਭਾਵੀ ਖ਼ਤਰੇ ਤੋਂ ਬਹੁਤ ਆਸਾਨੀ ਨਾਲ ਬਚਾ ਸਕਦੇ ਹਨ - ਐਪ ਸਟੋਰ ਦੇ ਬਾਹਰ ਕੋਈ ਵੀ ਐਪਲੀਕੇਸ਼ਨ ਸਥਾਪਤ ਨਾ ਕਰੋ ਅਤੇ ਈ-ਮੇਲਾਂ ਅਤੇ ਟੈਕਸਟ ਸੰਦੇਸ਼ਾਂ ਵਿੱਚ ਕੋਈ ਵੀ ਸ਼ੱਕੀ ਲਿੰਕ ਨਾ ਖੋਲ੍ਹੋ।
ਪਰ ਇਹ ਅਜੇ ਵੀ ਕੰਮ ਨਹੀਂ ਕੀਤਾ, ਕਿਉਂਕਿ ਜੇਕਰ ਇਹ ਕੰਮ ਕਰਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਅਤੇ ਵਾਇਰਸ ਅੱਜ ਮੌਜੂਦ ਨਹੀਂ ਹਨ :)
ਇਹ "ਅਣਆਗਿਆਕਾਰੀ ਲੋਕਾਂ" ਲਈ ਕੰਮ ਨਹੀਂ ਕਰਦਾ, ਜਿਸ ਨਾਲ ਚੈੱਕ ਗਣਰਾਜ ਭਰਿਆ ਹੋਇਆ ਹੈ, ਅਤੇ ਇਸ ਲਈ ਕਾਨੂੰਨ ਅਤੇ ਖਾਸ ਕਰਕੇ ਸੜਕੀ ਕਾਨੂੰਨ ਉਹਨਾਂ ਲਈ ਸਿਰਫ਼ ਇੱਕ ਮਜ਼ਾਕ ਹਨ, ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਸੌਫਟਵੇਅਰ ਬਾਰੇ ਇਸ ਸਿਫਾਰਸ਼ ਨੂੰ ਨਾ ਸੁਣਨਾ ਵੀ ਇੱਕ ਰਸਤਾ ਹੈ। ਤਬਾਹੀ. ਭ੍ਰਿਸ਼ਟ ਮਾਨਸਿਕਤਾ ਲਈ ਨਹੀਂ ਤਾਂ ਇਹ ਕੰਮ ਕਰੇਗਾ;)
ਮੈਂ ਸੜਕੀ ਕਾਨੂੰਨਾਂ ਨੂੰ ਸ਼ਾਮਲ ਨਹੀਂ ਕਰਾਂਗਾ, ਬਦਕਿਸਮਤੀ ਨਾਲ ਉਹ ਸਾਡੀਆਂ ਸੜਕਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਬਣਾਉਣ ਲਈ ਨਹੀਂ ਲਿਖੇ ਗਏ ਹਨ, ਪਰ ਮਿਉਂਸਪਲ ਪੁਲਿਸ ਨੂੰ ਸਮਰਥਨ ਦੇਣ ਅਤੇ ਆਮਦਨ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਜੇਕਰ ਇਹ ਮਿਉਂਸਪਲ ਖਜ਼ਾਨੇ ਵਿੱਚ ਜਾਂਦਾ ਹੈ :((((
ਪਰ ਇੱਥੇ ਇਹ ਚਰਚਾ ਨਹੀਂ ਹੈ :)
ਮੈਨੂੰ ਲੋਕਾਂ ਦੀ ਮਾਨਸਿਕਤਾ ਵਿੱਚ ਵਧੇਰੇ ਦਿਲਚਸਪੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਚੈੱਕ ਗਣਰਾਜ ਤੋਂ। ਜੇਕਰ ਉਨ੍ਹਾਂ ਨੇ ਸਿਗਰੇਟ ਦੇ 1 ਪੈਕੇਟ ਦੀ ਬਜਾਏ 90 ਸੈਂਟ ਲਈ 4 ਐਪਸ ਖਰੀਦੇ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਨਾ ਕੀਤਾ ਅਤੇ ਆਪਣੇ ਆਈਫੋਨ ਨੂੰ ਜੇਲਬ੍ਰੇਕ ਨਾ ਕੀਤਾ, ਤਾਂ ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੇ ਮਹਿੰਗੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਗੁਆਉਣ ਬਾਰੇ ਰੋਣਾ ਨਹੀਂ ਪਵੇਗਾ :)
ਬੇਸ਼ੱਕ, ਇਹ ਸਾਰਾ ਥਰਿੱਡ ਬਕਵਾਸ ਭਵਿੱਖਬਾਣੀ ਦੇ ਜਵਾਬ ਵਿੱਚ ਬਣਾਇਆ ਗਿਆ ਸੀ: "ਨੌਕਰੀਆਂ ਦੀ ਮੌਤ ਤੋਂ ਬਾਅਦ, ਸਭ ਕੁਝ ਠੀਕ ਚੱਲ ਰਿਹਾ ਹੈ, ਅਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਇਸ ਸਾਲ"
ਮੈਨੂੰ ਸਿਰਫ਼ ਤੁਲਨਾ ਪਸੰਦ ਨਹੀਂ ਆਈ। ਪਿਛਲੇ 2 ਸਾਲਾਂ ਵਿੱਚ, ਮੇਰੇ ਦੋਸਤਾਂ ਦਾ ਧੰਨਵਾਦ, ਮੈਂ ਇਸ ਵਿਸ਼ੇ ਵਿੱਚ ਫਸ ਗਿਆ ਹਾਂ ਅਤੇ ਮੈਨੂੰ ਇਹ ਪਸੰਦ ਨਹੀਂ ਹੈ ਕਿ ਉੱਥੇ ਕੀ ਹੋ ਰਿਹਾ ਹੈ ਅਤੇ ਇਹ ਕਈ ਵਾਰ ਸੱਚਮੁੱਚ ਘਿਣਾਉਣੀ ਹੁੰਦਾ ਹੈ :(
ਮੈਂ ਮੰਨਦਾ ਹਾਂ ਕਿ ਫੋਰਮ 'ਤੇ ਪੋਸਟ ਕੀਤਾ ਗਿਆ ਮੇਰਾ ਜਵਾਬ ਸ਼ਾਇਦ ਗੁੱਸੇ ਵਿੱਚ ਆਇਆ ਹੋਵੇ, ਪਰ ਇਹ ਮੈਂ ਹਾਂ, ਮੈਂ ਬਿਨਾਂ ਕਿਸੇ ਝਿਜਕ ਦੇ ਸਿੱਧੇ ਬਿੰਦੂ 'ਤੇ ਪਹੁੰਚਦਾ ਹਾਂ ਅਤੇ ਮੈਂ ਉਤਸ਼ਾਹਿਤ ਨਹੀਂ ਹੁੰਦਾ, ਮੈਂ ਸਿਰਫ ਆਪਣੀ ਰਾਏ ਲਿਖਦਾ ਹਾਂ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਕਦੇ-ਕਦੇ ਇਹ ਇਸ ਕੀਮਤ 'ਤੇ ਵੀ ਹੁੰਦਾ ਹੈ ਕਿ ਮੈਂ ਸੋਚਦਾ ਹਾਂ ਕਿ ਮੈਂ ਆਪਣੀ ਰਾਏ ਨੂੰ ਸਮਝਦਾਰੀ ਨਾਲ ਲਿਖਿਆ ਹੈ, ਪਰ ਲੋਕ ਨਹੀਂ ਜਾਣਦੇ ਕਿ ਮੇਰਾ ਕੀ ਮਤਲਬ ਹੈ :(
ਮੈਂ ਪਹਿਲਾਂ ਮਾਨਸਿਕਤਾ ਦੇ ਸਮਾਨਤਾ ਨੂੰ ਸਮਝਦਾ ਸੀ, ਪਰ ਮੈਨੂੰ ਲਗਦਾ ਹੈ ਕਿ ਇਹ ਨਵੀਂ ਸਮਾਨਤਾ (ਬਾਕਸ ਬਾਰੇ, ਪਰ 4x ਐਪਲੀਕੇਸ਼ਨਾਂ ਬਾਰੇ ਨਹੀਂ) ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਹੀ ਹੈ।
ਨੌਕਰੀਆਂ ਸ਼ਾਮਲ ਕਰੋ: ਮੈਨੂੰ ਲਗਦਾ ਹੈ ਕਿ ਐਪਲ ਇਸ ਸਮੇਂ ਲੱਭ ਰਿਹਾ ਹੈ. ਹਾਲਾਂਕਿ ਉਹਨਾਂ ਕੋਲ ਐਸ. ਜੌਬਸ ਵਰਗਾ ਆਗੂ ਨਹੀਂ ਹੈ, ਪਰ ਉਹ ਇੰਨੇ ਮਾੜੇ ਨਹੀਂ ਹਨ। ਉਨ੍ਹਾਂ ਕੋਲ ਬਹੁਤ ਸਾਰੇ ਤਜਰਬੇਕਾਰ ਅਤੇ ਬੁੱਧੀਮਾਨ ਲੋਕ ਹਨ ਜੋ ਦਿਲਚਸਪ ਚੀਜ਼ਾਂ ਨਾਲ ਆਉਣ ਦੇ ਯੋਗ ਹੋਣਗੇ, ਪਰ ਇਸ ਵਿੱਚ ਸਮਾਂ ਲੱਗਦਾ ਹੈ. ਨਿੱਜੀ ਤੌਰ 'ਤੇ, ਮੈਂ ਸੋਚਦਾ ਹਾਂ ਕਿ ਅੱਜ ਦੇ ਐਪਲ ਅਤੇ ਐਪਲ ਦੀ ਤੁਲਨਾ S. Jobs ਦੇ ਨਾਲ ਉਸਦੇ ਜਾਣ ਤੋਂ 10 ਸਾਲ ਬਾਅਦ ਤੱਕ ਕਰਨਾ ਸੰਭਵ ਹੋਵੇਗਾ, ਉਦੋਂ ਤੱਕ ਇਹ ਸਿਰਫ ਚੀਕਣਾ ਹੈ, ਪਰ ਇਹ ਸਿਰਫ ਮੇਰੀ ਰਾਏ ਹੈ ...
ਬਿਲਕੁਲ ਸਹਿਮਤ ;)
ਉਹਨਾਂ ਕੋਲ ਪਹਿਲਾਂ ਸੁਰੱਖਿਆ ਛੇਕ ਸਨ ਅਤੇ ਇਸ ਤੋਂ ਕਾਫ਼ੀ ਮਹੱਤਵਪੂਰਨ ਸਨ... ਉਦਾਹਰਨ ਲਈ, ਉਹਨਾਂ ਨੇ OSX 10.5 ਵਿੱਚ ASLR ਲੇਅਰ ਨੂੰ ਜੋੜਿਆ, ਪਰ ਇਹ ਸਿਰਫ 10.7 ਵਿੱਚ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰਦਾ ਸੀ (ਜੇ ਮੈਂ ਸੰਸਕਰਨ ਵਿੱਚ ਗਲਤ ਨਹੀਂ ਹਾਂ), ਦਾ ਬਿਆਨ ਲੱਭੋ ਸੁਰੱਖਿਆ ਮਾਹਰ ਡੀਨੋ ਦਾਈ ਜ਼ੋਵੀ. ਹਾਲ ਹੀ ਦੇ ਬੱਗਾਂ ਲਈ, ਹਾਰਟਬਲੀਡ, ਸ਼ੈੱਲ ਸ਼ੌਕ ਬਾਰੇ ਪਤਾ ਲਗਾਓ…
ਸੁਰੱਖਿਆ ਬੱਗ, ਸਨ, ਹਨ ਅਤੇ ਹੋਣਗੇ, ਭਾਵੇਂ ਤੁਸੀਂ ਲੀਨਕਸ, ਵਿੰਡੋਜ਼, OSX, ਕ੍ਰੋਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ... ਇਹ ਸਿਰਫ ਸਮੇਂ ਦੀ ਗੱਲ ਹੈ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ OSX ਜਾਂ Linux ਵਧੇਰੇ ਵਿਆਪਕ ਹੋ ਜਾਣ ਅਤੇ ਇਹ ਸਿਸਟਮ ਮਾਲਵੇਅਰ ਸਿਰਜਣਹਾਰਾਂ ਲਈ ਵਧੇਰੇ ਆਕਰਸ਼ਕ ਬਣ ਜਾਣ, ਤੁਸੀਂ ਸਿਰਫ਼ ਇਸ ਤੋਂ ਬਚਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ ਅਤੇ ਜੇ ਤੁਸੀਂ ਕਹਿੰਦੇ ਹੋ ਕਿ ਇੱਕ ਸਿਸਟਮ "ਗਲਤੀਆਂ ਤੋਂ ਬਿਨਾਂ" ਹੈ (ਜਿਵੇਂ ਕਿ ਮੈਂ ਇੱਕ ਵਾਰ ਲੀਨਕਸ ਬਾਰੇ ਕਿਹਾ ਸੀ), ਤਾਂ ਤੁਸੀਂ ਸਿਰਫ਼ ਆਪਣੀ ਜੇਬ ਵਿੱਚ ਝੂਠ ਬੋਲ ਰਹੇ ਹੋ ...
ਤਰੀਕੇ ਨਾਲ, ਜੇ ਤੁਸੀਂ ਡਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਇਸ ਸਾਲ ਦੀ ਬਲੈਕ ਹੈਟ ਸੁਰੱਖਿਆ ਕਾਨਫਰੰਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲੱਭੋ ਅਤੇ USB ਫਰਮਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਲੈਕਚਰ ਦੇਖੋ, ਇਹ ਵੀ ਇੱਕ ਬੰਬ ਚੀਜ਼ ਹੈ :)
ਅਗਿਆਤ: ਇਹ ਫਿਰ ਬਕਵਾਸ ਹੈ, ਇਹ ਮੈਨੂੰ ਸੋਬੋਟਕਾ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ। ਜਦੋਂ S.Jobs ਬੰਦ ਹੋ ਜਾਂਦੀ ਹੈ ਤਾਂ ਮੈਂ ਕਿਸੇ ਹੋਰ ਪਲੇਟਫਾਰਮ 'ਤੇ ਜਾਣ ਅਤੇ iOS ਅਤੇ Mac OS ਤੋਂ ਛੁਟਕਾਰਾ ਪਾਉਣ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹਾਂ। ਫਿਰ ਤੁਸੀਂ ਸੰਤੁਸ਼ਟ ਹੋ ਜਾਵੋਗੇ।
ਅਤੇ ਸਭ ਤੋਂ ਵੱਧ ਜੇਲਬ੍ਰੋਕਨ ਡਿਵਾਈਸ 'ਤੇ, ਕੀ ਉਹ ਐਪਸਟੋਰ ਤੋਂ ਇਲਾਵਾ ਕਿਤੇ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ?
ਮੈਨੂੰ ਵੀ ਇਸ ਵਿੱਚ ਦਿਲਚਸਪੀ ਹੋਵੇਗੀ. ਕਿਉਂਕਿ ਮੈਂ ਕਦੇ ਵੀ ਆਪਣੇ ਆਈਓਐਸ ਵਿੱਚ ਐਪਸਟੋਰ ਤੋਂ ਇਲਾਵਾ ਕਿਸੇ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਦੇਖੀ ਹੈ। ਜਦੋਂ ਉਸ ਵੀਡੀਓ ਵਿੱਚ "ਇੰਸਟਾਲ" ਪੌਪ ਅੱਪ ਹੋਇਆ, ਮੈਂ ਇਸਨੂੰ ਕਦੇ ਨਹੀਂ ਦੇਖਿਆ।
ਹਾਂ, ਤੁਹਾਨੂੰ ਸਿਰਫ਼ ਇੱਕ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਐਪਲੀਕੇਸ਼ਨ 'ਤੇ ਦਸਤਖਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਫਿਰ ਇਸਨੂੰ ਇਸ ਤਰੀਕੇ ਨਾਲ ਸਥਾਪਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਹ ਇੱਕ jailbreak ਬਿਨਾ ਕੰਮ ਨਹੀ ਕਰਦਾ ਹੈ. ਜਾਂ ਲਿੰਕ ਭੇਜੋ ਅਤੇ ਮੈਂ ਇਸ ਤਰੀਕੇ ਨਾਲ ਜੇਲਬ੍ਰੇਕ ਤੋਂ ਬਿਨਾਂ ਆਪਣੇ ਆਈਫੋਨ 'ਤੇ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਾਂਗਾ।
ਲੁਕਾਸ ਪਾਲਡਾ ਸਹੀ ਹੈ। ਇਹ ਸੰਭਵ ਹੈ, ਪਰ ਇੱਥੇ ਕੁਝ ਤਕਨੀਕੀ ਐਪਲੀਕੇਸ਼ਨ ਹਨ ਜਾਂ ਉਹ ਇੰਨੀਆਂ ਦਿਲਚਸਪ ਹਨ ਕਿ ਤੁਸੀਂ ਉਹਨਾਂ ਬਾਰੇ ਨਹੀਂ ਜਾਣਦੇ ਹੋ, ਪਰ ਇਹ ਸੰਭਵ ਹੈ :)
ਇਸ ਲਈ ਸਿਰਫ ਸਟੋਰੂ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰੋ ਅਤੇ ਸਮੱਸਿਆ ਖਤਮ ਹੋ ਗਈ ਹੈ
ਸਾਰਿਆਂ ਨੂੰ ਹੈਲੋ... ਮੇਰੇ ਅਤੇ ਲੇਖ ਦੇ ਅਨੁਸਾਰ, ਬੁਨਿਆਦੀ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਕਾਫ਼ੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਨੈੱਟ ਨਾਲ ਜੁੜੇ ਹੋਰ ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ (ਭਾਵੇਂ ਇਹ ਆਈਓਐਸ, ਐਂਡਰਾਇਡ, ਵਿਨ, ਆਦਿ) = 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਅਟੈਚਮੈਂਟ, ਚਾਲਾਂ ਨਾ ਚਲਾਓ ਅਤੇ ਇੱਕ ਤਜਰਬੇਕਾਰ "ਹੈਕਰ" ਖੇਡੋ, ਸ਼ੱਕੀ ਫਾਈਲਾਂ ਨੂੰ ਡਾਉਨਲੋਡ ਨਾ ਕਰੋ... ਮੈਂ "ਗੌਸਿਪ" novinky.cz 'ਤੇ ਇੱਕ ਸਮਾਨ ਲੇਖ ਪੜ੍ਹਿਆ ਹੈ ਅਤੇ ਜੇਕਰ ਕੋਈ ਕਿਸੇ ਕੰਪਨੀ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣਾ ਚਾਹੁੰਦਾ ਹੈ, ਤਾਂ ਉਹ ਕੋਈ ਰਾਹ ਲੱਭੋ...
ਉਹਨਾਂ ਲਈ ਜੋ ਸੋਚਦੇ ਹਨ ਕਿ ਜੇਲਬ੍ਰੇਕ ਨਾ ਹੋਣਾ ਅਤੇ ਐਪਸਟੋਰ ਤੋਂ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਸਥਾਪਤ ਕਰਨਾ ਕਾਫ਼ੀ ਹੈ:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
ਪੈਰਾ ਤੋਂ: "iOS ਉਪਭੋਗਤਾ ਤਿੰਨ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਮਾਸਕ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ: ..."।
ਸੰਖੇਪ: ਈ-ਮੇਲ ਜਾਂ ਐਸਐਮਐਸ ਵਿੱਚ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, "ਇੰਸਟਾਲ" (ਜਾਂ ਟਰੱਸਟ ਡਿਵੈਲਪਰ) ਵਿਕਲਪ ਵਾਲਾ ਇੱਕ ਡਾਇਲਾਗ ਬਾਕਸ ਵੀ ਤੁਹਾਨੂੰ ਦਿਖਾਈ ਦੇ ਸਕਦਾ ਹੈ। ਇਹ ਅਸਲ ਵਿੱਚ ਇਸ ਸਮੱਸਿਆ ਦਾ ਸਾਰ ਹੈ.
ਤੁਸੀਂ ਸੋਚ ਸਕਦੇ ਹੋ ਕਿ ਤੁਸੀਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਹੀਂ ਕਰ ਰਹੇ ਹੋ, ਪਰ ਤੁਹਾਡੇ ਦੋਸਤ, ਪਰਿਵਾਰ, ਆਦਿ ਹਨ. ਉਹਨਾਂ ਨੂੰ ਤੁਹਾਡੇ ਵਾਂਗ IT ਗਿਆਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਅਤੇ ਇਸਲਈ ਉਹਨਾਂ ਨੂੰ "ਇੰਸਟਾਲ" ਤੇ ਕਲਿਕ ਨਾ ਕਰਨ ਦੀ ਹਿਦਾਇਤ ਦੇਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
___
ਮੈਂ root.cz ਤੋਂ ਅਹੁਦਾ ਸੰਭਾਲ ਲਿਆ ਹੈ