IOS சாதனங்கள் பாதுகாப்பானவை என்று நாங்கள் அடிக்கடி கூறுகிறோம், நாங்கள் கொடுக்கும் முக்கிய காரணங்களில் ஒன்று iOS என்பது ஒரு மூடிய இயக்க முறைமை. ஐபோன், ஐபாட் டச் அல்லது ஐபாட் ஆகியவற்றை பாதிக்கும் பெரும்பாலான பாதுகாப்பு சிக்கல்கள் நம்மிடம் ஜெயில்பிரோகன் உள்ள சாதனங்களை பாதிக்கின்றன, ஏனெனில் அவ்வாறு செய்வதன் மூலம் இந்த வகையான சிக்கல்களுக்கு ஒரு கதவைத் திறந்துவிட்டோம். ஆனால் பாதுகாப்புக்காக ஜெயில்பிரேக்கிற்கு எதிரானவர்கள் ஒரு புதிய ட்ரோஜன் அழைத்தபடி எந்த அமைப்பும் 100% பாதுகாப்பானது அல்ல என்பதை அறிந்து கொள்ள வேண்டும் ஏஸ் டிசீவர் என்று சீனாவில் பயனர்களைப் பாதிக்கிறது உங்கள் சாதனம் சிறைபிடிக்கப்படவில்லை என்றாலும்.
El தீம்பொருள் கண்டுபிடித்தது பாலோ ஆல்டோ நெட்வொர்க்ஸ் இது தற்போது சீனாவில் வசிக்கும் பயனர்களை பாதிக்கிறது. AceDeceiver iOS சாதனங்களை பாதிக்கிறது ஃபேர் பிளே குறைபாடுகளைப் பயன்படுத்தி, ஆப்பிளின் டிஆர்எம் அமைப்பு. பாலோ ஆல்டோ நெட்வொர்க்குகளின் கூற்றுப்படி, ட்ரோஜன் "ஃபேர் பிளே மேன்-இன்-தி-மிடில்" என்ற ஒரு நுட்பத்தைப் பயன்படுத்துகிறது, இது போலி ஐடியூன்ஸ் மென்பொருளைப் பயன்படுத்தி திருட்டு பயன்பாடுகளை நிறுவ முடியும்.
AceDeceiver FairPlay ஐப் பயன்படுத்துகிறது
ஒரு கணினியில் ஐடியூன்ஸ் கிளையண்ட் மூலம் அதன் ஆப் ஸ்டோரிலிருந்து iOS பயன்பாடுகளை வாங்க மற்றும் பதிவிறக்க ஆப்பிள் பயனர்களை அனுமதிக்கிறது. IOS சாதனங்களில் பயன்பாடுகளை நிறுவ கணினிகளைப் பயன்படுத்தலாம். பயன்பாடு உண்மையில் வாங்கப்பட்டதா என்பதை சரிபார்க்க IOS சாதனங்கள் நிறுவப்பட்ட ஒவ்வொரு பயன்பாட்டிற்கும் அங்கீகார குறியீட்டைக் கேட்கும். MITM FairPlay தாக்குதலில், தாக்குதல் செய்பவர்கள் ஆப் ஸ்டோரிலிருந்து ஒரு பயன்பாட்டை வாங்குகிறார்கள், பின்னர் இடைமறித்து அங்கீகாரக் குறியீட்டைச் சேமிப்பார்கள்.
அவர்கள் பிசி மென்பொருளை உருவாக்கியுள்ளனர், இது ஐடியூன்ஸ் கிளையண்டை உருவகப்படுத்துகிறது மற்றும் பாதிக்கப்பட்டவர்களால் பயன்பாடு வாங்கப்பட்டதாக நம்பி iOS சாதனங்களை தந்திரம் செய்கிறது. அந்த நேரத்தில், பயனர் அவர்கள் ஒருபோதும் பணம் செலுத்தாத பயன்பாடுகளை நிறுவ முடியும் மற்றும் மென்பொருளை உருவாக்கியவர் பயனரின் அறிவு இல்லாமல் ஆபத்தான பயன்பாடுகளை நிறுவ முடியும்.
ஜூலை 2015 முதல் பிப்ரவரி 2016 வரை மூன்று பயன்பாடுகள் ஆப் ஸ்டோரில் பதிவேற்றப்பட்டன அதில் AceDeceiver குறியீடு உள்ளது. அவை வால்பேப்பர் பயன்பாடுகளாக வெளியிடப்பட்டன, அவை உண்மையில் ஏசெடிசீவர் தாக்குதல்களில் பயன்படுத்தக்கூடிய தாக்குதல் செய்பவர்களுக்கு அங்கீகாரக் குறியீட்டை வழங்கியபோது.
ஒன்று உள்ளது விண்டோஸ் பயன்பாடு «ஐசி ஹெல்பர் called இது சீனாவிலிருந்து பயனர்களால் நிறுவப்பட்ட காப்பு மற்றும் சுத்தம் போன்ற சேவைகளை வழங்க உள்ளது. இந்த பயன்பாடு கணினியுடன் இணைக்கும் சாதனங்களில் தீங்கிழைக்கும் பயன்பாடுகளை நிறுவுகிறது, இலவச உள்ளடக்கத்துடன் மூன்றாம் தரப்பு ஆப் ஸ்டோரை ஹூக்காக வழங்குகிறது. மூன்றாம் தரப்பு ஆப் ஸ்டோர் பயனர்கள் தங்கள் ஆப்பிள் ஐடி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கிறது, மேலும் அந்த தகவல் ஏஸ் டிசீவரின் சேவையகங்களில் முடிகிறது.
ஆப்பிள் பயன்பாடுகளை அகற்றியது பிப்ரவரியில், ஆனால் தாக்குதல்கள் இன்னும் சாத்தியம், ஏனெனில் தாக்குபவர்களுக்கு இன்னும் அங்கீகார குறியீடு உள்ளது. AceDeceiver சீனாவில் வசிக்கும் பயனர்களை மட்டுமே பாதிக்கிறது, ஆனால் பாலோ ஆல்டோ நெட்வொர்க்குகள் இந்த ட்ரோஜன் அல்லது இன்னொன்றை நம்புகின்றன தீம்பொருள் இதே போன்றவற்றை மற்ற நாடுகளுக்கும் நீட்டிக்க முடியும். சிக்கல் இன்னும் ஒரு பாதுகாப்பு இணைப்பைப் பெறவில்லை மற்றும் ஐபோன் 4 போன்ற பழைய iOS பதிப்புகளில் இருக்கக்கூடும். எந்தவொரு சந்தர்ப்பத்திலும், சிக்கல் தீவிரமாக இருந்தால், நிச்சயமாக ஆப்பிள் ஒரு தவறை சரிசெய்ய ஒரு புதுப்பிப்பை வெளியிடும் .
வேலை செய்வதற்காக, AceDeceiver தற்போது பயனர்கள் Aisi Helper Windows பயன்பாட்டைப் பதிவிறக்கம் செய்து தங்கள் கணினியில் நிறுவ வேண்டும் தீம்பொருள் iOS சாதனங்களை பாதிக்கலாம். மீண்டும், தி உத்தியோகபூர்வ மூலங்களிலிருந்து மென்பொருளை மட்டும் பதிவிறக்குவதன் முக்கியத்துவம் மற்றும் மினுமினுப்பு அனைத்தும் தங்கம் அல்ல. ஜெயில்பிரோகன் சாதனங்களில் இது மிகவும் முக்கியமானது அல்லது ஒருவேளை முக்கியமானது, ஆனால் இந்த விஷயத்தில் பதிவிறக்குதல் கிறுக்கல்கள் மற்றும் பிக்பாஸ் போன்ற நம்பகமான களஞ்சியங்களிலிருந்து மட்டுமே பயன்பாடுகள் (இது ஹேக் செய்யப்பட்ட ஒரு வழக்கு இருந்தபோதிலும், இந்த விஷயங்களைப் பற்றி நாங்கள் ஒருபோதும் 100% உறுதியாக இருக்க முடியாது). பொது அறிவு சிறந்த வைரஸ் தடுப்பு இருக்கும் நேரங்கள் உள்ளன.
நான் எப்போதும் "ஃபேர் பிளே மேன்-இன்-தி-மிடில்" வறுத்தலில் பயன்படுத்துகிறேன், இது மிகவும் மென்மையானது மற்றும் ஜூசியர் எக்ஸ்.டி
ஹஹஹா
மேலும் உருளைக்கிழங்கு மற்றும் மதுவை மறந்துவிடாதீர்கள்