ऐप्पल द्वारा अपने सिस्टम और उपकरणों को उल्लंघनों और हैकर्स से बचाने के लिए किए गए प्रयासों के बावजूद, लेकिन समय-समय पर एक अनुभवी हैकर मजबूत सुरक्षा में प्रवेश कर सकता है। जो साबित करता है कि Apple और उसके सुरक्षा तंत्र के खिलाफ चुनौती अंत तक बनी रहेगी। उदाहरण के लिए, हमने इतर समाचारों में उल्लेख किया कि एक हैकर iOS 12 बीटा को जेलब्रेक करने में सक्षम था। आज, हैकर्स में से एक खतरनाक चाल है जिसके द्वारा वह iPhone अनलॉक करने के लिए पासवर्ड दर्ज करने की अधिकतम सीमा को पार कर सकता है! यह कैसे किया गया?
यह ज्ञात है कि Apple केवल iPhone-लॉक को अनलॉक करने के लिए पासवर्ड दर्ज करने के दस गलत प्रयासों की अनुमति देता है, फिर उन असफल प्रयासों के बाद सिस्टम स्वचालित रूप से उस पर मौजूद सभी सामग्रियों को हमेशा के लिए मिटा देता है (यदि आप सेटिंग्स से इस कमांड को चुनते हैं) या बंद कर दें iPhone बहुत लंबी अवधि के लिए दसियों साल तक
यह सुरक्षा उपाय सुरक्षा नियमों और गोपनीयता सुरक्षा में से एक है जिसे Apple ने अपने सिस्टम में स्थापित किया है। सच्चाई यह है कि इस मुद्दे ने दुनिया भर के सुरक्षा बलों, विशेष रूप से अमेरिकी संघीय जांच विभाग को थका दिया और नाराज कर दिया, क्योंकि वे संदिग्धों या आरोपी के फोन की सामग्री तक पहुंच बनाना चाहते हैं, और यह केवल पासवर्ड दर्ज करके ही किया जाता है ताकि वे बिना किसी प्रतिबंध के फोन को अनलॉक कर सकते हैं। हालाँकि, Apple और अन्य कंपनियों ने इसे रोका और पासवर्ड दर्ज करने की सीमाएँ निर्धारित कीं। ”यहां तक कि Apple के पास भी उपयोगकर्ता के पासकोड तक पहुंच नहीं है, और केवल डिवाइस का मालिक ही अपने डिवाइस को अनलॉक कर सकता है। यही कारण है कि इन कंपनियों ने फोन को अनलॉक करने में सक्षम होने के लिए महंगे उपकरणों का सहारा लिया, और इन उपकरणों से जिनके बारे में हमने पिछले लेखों में बात की थी ग्रेकी डिवाइस.
एक सुरक्षा शोधकर्ता और साइबर सुरक्षा कंपनी हैकर हाउस के सह-संस्थापक मैथ्यू हिकी ने एक आईफोन अनलॉक कोड दर्ज करने की संख्या के लिए अनुमत सुरक्षा सीमाओं को बाईपास करने का एक संभावित तरीका उजागर किया है, जिससे उन्हें सबसे बड़ी संख्या में पासकोड भी दर्ज करने की इजाजत मिलती है। iOS 11.4 जैसे हाल के संस्करणों पर ताकि आप iPhone अनलॉक कर सकें।
ऐसा करने के लिए, हिक्की ने केवल बाहरी कीबोर्ड का इस्तेमाल किया और आईफोन स्क्रीन पर कीबोर्ड के बजाय पासवर्ड टाइप करने के लिए इसका इस्तेमाल किया। इस प्रकार, आप डिवाइस को अनलॉक करने के लिए, अधिकतम सीमा के बिना, जितने चाहें उतने पासवर्ड दर्ज कर सकते हैं।
आप वीडियो देख सकते हैं
ऐसा लगता है कि यह विधि काम करती है, लेकिन यह बहुत बड़ा जोखिम नहीं है क्योंकि इनपुट धीमा है और साइटों ने अनुमान लगाया है कि आप प्रति घंटे 100 पासवर्ड का प्रयास कर सकते हैं, उदाहरण के लिए, लेकिन अंत में विधि काम करती है और बहुत खतरनाक हो सकती है क्योंकि ऐसे कई उपयोगकर्ता हैं जिन्होंने आईओएस 11.4 को अपडेट नहीं किया क्योंकि वे जेलब्रेक की प्रतीक्षा कर रहे हैं। लेकिन ऐप्पल निश्चित रूप से इस छेड़छाड़ को बंद कर देगा, या वास्तव में इसे बंद कर देगा, क्योंकि वीडियो में ऐसा लगता है कि हैकर 11.3 सिस्टम पर चल रहा है, इसलिए शायद इसकी भेद्यता 11.4 में बंद हो गई थी। सामान्य तौर पर, निश्चिंत रहें, और iOS 12 में, आपको एक नई सुरक्षा परत मिलेगी, जो कि USB उपकरणों से कनेक्शन को रोकने के लिए है यदि डिवाइस के अंतिम उपयोग के बाद एक घंटे से अधिक समय बीत चुका है।
क्या आप iOS में दिखाई देने वाली कमजोरियों से चिंतित हैं? अधिकतम पासवर्ड प्रयोग को बायपास करने की इस भेद्यता के बारे में आप क्या सोचते हैं?
स्रोत:
यही दिखाई देता है और जो छिपा है वह सबसे बड़ा है
यह नामुमकिन है अगर आप फोटोशॉप पर वीडियो देखेंगे तो आपको पता चलेगा कि मैंने टूटी हुई पीठ की कोशिश की है।
धन्यवाद, लेख और स्पष्टीकरण के लिए प्रोफेसर महमूद।
मुझे यह अतिरिक्त पसंद आया .. कि Apple ने आज सुबह (एक पेशेवर पत्रकार के जवाब में) इस मुद्दे के बारे में एक संक्षिप्त विवरण प्रकाशित किया, जिसमें इसकी सामग्री भी शामिल है: "यह एक सुरक्षा भेद्यता नहीं है, बल्कि यह एक त्रुटि का परिणाम है .. और सुरक्षा शोधकर्ता की ओर से कार्यान्वयन तंत्र में एक दोष।
ताकि कुछ सुरक्षा शोधकर्ताओं ने संकेत दिया कि जिस तरह से उसने पासवर्ड दर्ज किया, उसने सिस्टम को वास्तव में इन प्रयासों की गणना नहीं की (और उन्हें खाली प्रविष्टियां माना) .. और इस तरह उस मामले की व्याख्या करें जिसने डिवाइस को रोकने से रोका (क्योंकि यह XNUMX प्रयोगों तक नहीं पहुंचा था। गलत पासवर्ड) .. क्या खामी बनाता है वास्तव में कोई बचाव का रास्ता नहीं है।
अगर कुछ तकनीकी अभिव्यक्तियों के कारण अभिव्यक्ति ने छवि को और अधिक स्पष्ट रूप से व्यक्त करने में मेरी मदद नहीं की तो मैं क्षमा चाहता हूं।
जो लोग अंग्रेजी में धाराप्रवाह हैं, उनके लिए आप यहां से पूरा और स्पष्ट पाठ देख सकते हैं।
https://t.co/9M3wvVJ7nQ
या अगर भाई चाहते थे (या किया) तो इसका अनुवाद करें और इसे व्याख्यात्मक परिशिष्ट के रूप में प्रकाशित करें ..
अच्छा अभिवादन
बहुत-बहुत धन्यवाद, भाई इस्माइल.. आपकी टिप्पणियाँ हमेशा की तरह बहुत महत्वपूर्ण और उपयोगी हैं
दोस्तों, ऐप स्टोर का समाधान क्या है? मैं लार से खरीदने की कोशिश करता हूं, और यह मुझे नहीं देता, समाधान क्या है?
भाई सिमो सेन पूरी तरह सहमत हैं
मुझे लगता है कि भेद्यता एक असफल और दिवालिया है
वजह है मीडिया पर दिखाना!
सफल तरीके उन संस्थानों को बेचे जाते हैं जो मायने रखते हैं
और शानदार मात्रा में!
आमतौर पर सुरक्षा विशेषज्ञ यह सुनिश्चित करने के बाद कोई भेद्यता दिखाते हैं कि इसे बाद के रिलीज में बंद कर दिया गया है .. इसे गलत तरीके से उपयोग करने से बचने के लिए .. जो एथिकल हैकर के नियमों का एक मौलिक है ..
दूसरा विकल्प यह है कि इसे मूल कंपनी को भेजा जाए और इसे खोजने के लिए वित्तीय इनाम या सार्वजनिक पावती (प्रत्येक कंपनी के आधार पर) प्राप्त की जाए।
अच्छा अभिवादन
फिर मोबाइल में अगर आप 10 बार लाइन सिंबल एंटर करते हैं तो एंटर करें
यदि आपको चार संख्याएँ याद हैं, तो इसके खुलने के लिए १० वर्ष प्रतीक्षा करें
भूल गया
इस अवधि में चार अंक
ऐसा तब होता है जब आईफोन याद रखता है कि यह मौजूद है, हाहाहा
यदि आप दस प्रयासों को छोड़ देते हैं, तो आपको डिवाइस को पुनर्स्थापित करना होगा
आपके शब्दों से मुझे जो समझ में आया वह यह है कि अगर चार्जर Apple का नहीं है, तो iOS 12 का अपडेट एक घंटे के भीतर चार्ज करना बंद कर देता है, क्या यह सही है? मतलब एंकर कंपनी से शिपमेंट का स्थान
चार्जिंग बंद हो जाती है और कैसे?
बल्कि, कोई भी चार्जर, चाहे वह Apple का हो या किसी थर्ड पार्टी कंपनी का।
यह सुविधा आपको डिवाइस से किसी भी जानकारी तक पहुंचने या भेजने से रोकती है (लेकिन बैटरी चार्जिंग फ़ंक्शन को प्रभावित नहीं करती है)
अच्छा अभिवादन
मुझे उनका तरीका बहुत अच्छा लगा :)
गोपनीयता का मुद्दा मुझे चिंतित नहीं करता है, Apple अब उच्च स्तर की सुरक्षा पर पहुंच गया है + इसकी रुचि और सुरक्षा बढ़ाने और मुझे संतुष्ट करने वाले हर अपडेट में अंतराल को भरने के अपने प्रयासों की गहनता
धन्यवाद, भाई महमूद शराफी
Apple के साथ गोपनीयता का मुद्दा मुझे बिल्कुल भी परेशान नहीं करता है क्योंकि गोपनीयता क्षमताओं से अब तक जो उपलब्ध है वह मुझे बहुत संतुष्ट करता है, अगली बातचीत के विपरीत जिसमें सबसे अधिक इस भेद्यता के लिए, मैं हमेशा तत्काल अपडेट करता हूं जैसे ही अद्यतन जारी किया गया है
दस प्रयासों के बाद, यदि वाइप डेटा लॉक हो जाए तो क्या होगा?
यदि आपके पास टच आईडी और पासकोड सेटिंग्स चालू हैं, तो डेटा हटाएं, सभी डेटा हटाएं और iPhonm पर उतरें
बंद कर देता है
और यह काम करता है
और फिर iPhone बिना iTunes के फिर से वापस आ जाता है
मैंने कहा अगर यह अनलॉक हो गया :)
यदि आप दस प्रयासों को छोड़ देते हैं .. डिवाइस को काम करने से रोक दिया जाएगा और इसलिए आपको इसे पुनर्स्थापित करने के लिए एक पुनर्स्थापना करना होगा .. भले ही आप डेटा वाइप सुविधा को निष्क्रिय कर दें .. ("अक्षम मोड दर्ज करें")
फर्क सिर्फ इतना है कि इसे एक्टिवेट करने पर यह रिस्टोर करने से पहले ही डेटा को सीधे डिलीट कर देता है..
अच्छा अभिवादन
धन्यवाद
सही वाला iPhone है, iPhonm नहीं