ऐप्पल के लिए लगातार चूक का एक और सेट, पिछले दिनों में एक बड़ा रिसाव हुआ जिसने ऐप्पल को हिलाकर रख दिया, जिसका बाजार में सभी आईफोन पर गंभीर असर पड़ा है, जिसमें कर्नेल को संशोधित करने और एक से अधिक सिस्टम संचालित करने की संभावना और निश्चित रूप से जेलब्रेकिंग की आसानी शामिल है। .

एक बार फिर, जिओशिबा नाम के एक GitHub उपयोगकर्ता ने iOS 9.3 के लिए एक iBoot कोड स्रोत पोस्ट किया है। यह अभी तक ज्ञात नहीं है कि जिओशिबा ने यह कोड कैसे प्राप्त किया। तो इस कोड का क्या अर्थ है? और यह इस तरह से खतरनाक क्यों है? इस लीक पर Apple की क्या टिप्पणी है?

आईबूट क्या है?

iBoot एक सॉफ्टवेयर कोड है जो इसे चलाने के लिए iOS सिस्टम को शुरू करने के लिए जिम्मेदार है और यह सीधे पावर बटन दबाने के बाद काम करता है, क्योंकि यह डिवाइस के सभी घटकों की जांच करता है और उन्हें कर्नेल से प्रोसेसर और मेमोरी तक शुरू करता है और फिर बाकी को परिभाषित करता है। घटकों और फिर सिस्टम को चलाने के लिए, दूसरे शब्दों में यह iBoot व्यवस्थापक सब कुछ जांचता है इसलिए डिवाइस सुरक्षित रूप से चलता है। यह प्रक्रिया हर बार डिवाइस चालू होने पर होती है। यह एंड्रॉइड सिस्टम के समान है और फास्टबूट के रूप में जाना जाता है, या विंडोज सिस्टम में समान है, जिसे सभी लोग BIOS के रूप में जानते हैं। इस कोड को अति-संवेदनशीलता के लिए, कंपनियां इसे बंद कर देती हैं और इसकी गोपनीयता बनाए रखती हैं ताकि इसके साथ छेड़छाड़ न हो और ऑपरेटिंग सिस्टम को संशोधित न किया जाए, जैसे कि iPhone में जेलब्रेक या Android में ROM का मामला, और इसमें कोई संदेह नहीं है कि यह छेड़छाड़ हर तरह से डिवाइस के लिए बहुत हानिकारक है, चाहे वह हार्डवेयर से संबंधित हो या सॉफ्टवेयर से।

आईबूट कोड की गंभीरता

इस कोड को हैक करना Apple उपकरणों की सुरक्षा प्रणालियों के लिए अत्यधिक हानिकारक माना जाता है, इसलिए आप उन सभी सुरक्षा उपायों को आसानी से बायपास कर सकते हैं जो Apple ने अपने उपकरणों में लगाए हैं और अपने सिस्टम में कमजोरियों का पता लगा सकते हैं। यह लॉक को बायपास करना और डिवाइस पर सभी एन्क्रिप्टेड सामग्री तक पहुंच बनाना आसान बनाता है। इस प्रकार, एफबीआई जैसे संगठनों के लिए इस कोड का उपयोग अपने लक्ष्य को खोजने के लिए करना और ऐप्पल को संदर्भित किए बिना और इसे दरकिनार किए बिना वे जो चाहते हैं, उस तक पहुंचना बहुत आसान है। इसी तरह, चोरों और हैकर्स के लिए भी इस कोड का उपयोग करना आसान होगा, जो वे Apple उपकरणों के साथ पसंद करते हैं। इस कोड से संबंधित सुरक्षा समस्या बहुत गंभीर है।

इस कोड के माध्यम से, आप आईओएस सिस्टम में हेरफेर कर सकते हैं और इसे अपनी पसंद के अनुसार अनुकूलित कर सकते हैं, या यहां तक ​​कि एंड्रॉइड केस या विंडोज के संशोधित संस्करणों की तरह एक और संशोधित ऑपरेटिंग सिस्टम भी डाउनलोड कर सकते हैं।

क्या यही पैठ वह तिनका है जिसने ऊँट की कमर तोड़ी?

बेशक नहीं। ऐप्पल "जब तक यह आपकी पीठ नहीं तोड़ता, यह आपको मजबूत करता है" के सिद्धांत पर काम करता है। यह भेद्यता आईओएस सिस्टम को पहले से ज्यादा मजबूत बनाएगी। Apple इस तरह के बड़े बगों को खोजने के लिए विशेष रूप से iBoot पर 200,000 डॉलर तक की बड़ी रकम की पेशकश कर रहा है। यह निश्चित रूप से प्रोग्रामरों का गुस्सा बढ़ाता है और उन्हें प्रेरित करता है और उन्हें इस प्रणाली में खामियों की खोज करता है और इन बड़ी रकम के बदले उन्हें ऐप्पल को बेचता है, और यह जेलब्रेक की देरी के सबसे महत्वपूर्ण कारणों में से एक है, और अधिक कमियां पाए जाते हैं, यह प्रणाली पहले से कहीं अधिक सुरक्षित हो जाती है।

सेब टिप्पणी

Apple ने एक आधिकारिक टिप्पणी में इन लीक की पुष्टि की और कहा कि इसकी सुरक्षा केवल गोपनीयता पर निर्भर नहीं करती है। पिछले गुरुवार सुबह जारी एक बयान में, ऐप्पल ने आईबूट कोड लीक की वैधता की पुष्टि की और पुष्टि की कि आईओएस 9 एक तीन साल पुराना ऑपरेटिंग सिस्टम है जिसे आईओएस 11 से बदल दिया गया है, इसलिए आईओएस 9 सिस्टम बहुत काम नहीं करता है Apple उपकरणों की सीमित संख्या।

डेवलपर्स के लिए Apple के सपोर्ट पेज के आंकड़ों के अनुसार, iOS 11 65% डिवाइस पर काम करता है, iOS 10 28% डिवाइस पर काम करता है, और iOS 9 और इससे पहले केवल 7% डिवाइस पर काम करता है।

बयान का पाठ इस प्रकार आया:

"ऐसा प्रतीत होता है कि एक तीन साल पुराना स्रोत कोड लीक हो गया था, लेकिन हम अपने उत्पादों के डिजाइन में अपने स्रोत कोड की गोपनीयता पर पूरी तरह भरोसा नहीं करते हैं। बल्कि, हमारे उत्पादों में सुरक्षा की कई परतें शामिल हैं, और हम हमेशा अपने ग्राहकों को सुरक्षा की नवीनतम परतों का लाभ उठाने के लिए नवीनतम संस्करणों को अपडेट करने के लिए प्रोत्साहित करते हैं।

वास्तविक स्रोत कोड के रिसाव को स्वीकार करने के अलावा, इसे एक ज़बरदस्त उल्लंघन और डिजिटल मिलेनियम कॉपीराइट एक्ट का उल्लंघन माना जाता है जिसे डीएमसीए के रूप में जाना जाता है, जो संयुक्त राज्य में बौद्धिक अधिकारों की रक्षा के लिए एक कानून है जो धोखाधड़ी और चोरी को अपराधी बनाता है। कॉपीराइट किए गए कार्यों तक पहुंच को नियंत्रित करता है, और यह सेवा प्रदाताओं को इंटरनेट के लिए बाध्य करने के लिए बनाया गया कानून है, उदाहरण के लिए, होस्टिंग कंपनियां, अपने ग्राहकों को ऑनलाइन दूसरों के अधिकारों का उल्लंघन करने से रोकने के लिए। दरअसल, GitHub को एक संदेश भेजा गया था और साइट से कोड हटा दिया गया था।

यह ध्यान देने योग्य है कि इस साइट पर प्रकाशित आईबूट कोड पर डेटा पूर्ण नहीं था, इसलिए शेष कोड एकत्र करना असंभव है। जो दिखाया गया वह आईबूट, इसकी कार्यक्षमता और जेलब्रेकिंग के लिए उपयोग की जाने वाली कमजोरियों के बारे में अतिरिक्त जानकारी थी।

औसत उपयोगकर्ता के लिए क्या?

जहां तक ​​औसत यूजर की बात है तो उन्हें इस लीक के बारे में चिंता करने की जरूरत नहीं है। क्योंकि Apple के लिए सुरक्षा की एक से अधिक परत बनाना मुश्किल नहीं है, और यह केवल सुरक्षा के साधन के रूप में स्रोत कोड की गोपनीयता पर निर्भर नहीं करता है। और यह सब अपने ग्राहकों की सुरक्षा को बनाए रखने के लिए, लेकिन निश्चित रूप से इस निदेशक "iBoot" ट्रैक्टर सेना के आसपास सबसे शक्तिशाली सुरक्षा हथियारों से लैस है और इस प्रकार बाईपास करना मुश्किल है। सुरक्षा शोधकर्ता विल स्ट्रैफैच ने इसकी पुष्टि की है।

लेकिन उपयोगकर्ता के लिए अच्छा यह है कि एक नए जेलब्रेक का अवसर बेहतर हो गया है, और यह उन परियोजनाओं में तेजी लाने के अवसर से परे है जो आईओएस सिस्टम को ऐप्पल उपकरणों के अलावा अन्य उपकरणों पर उपलब्ध कराने के लिए या यहां तक ​​​​कि इसे बनाने के लिए भी किया जा रहा है। आईओएस डिवाइस स्वयं एक से अधिक ऑपरेटिंग सिस्टम जैसे एंड्रॉइड और विंडोज को ले जाते हैं। तो यह लीक तकनीक की दुनिया में सबसे अच्छी बात हो भी सकती है और नहीं भी, यह तो दिन ही बताएंगे।

क्या आप iOS के साथ-साथ Android रखना चाहेंगे? या आप उन सैमसंग उपकरणों का उपयोग करना चाहेंगे जिनमें आईओएस स्थापित है? हमें टिप्पणियों में बताएं

الم الدر:

गैजेटहैक्स

सभी प्रकार की चीजें