क्या आपको ज़ीरो-क्लिक हमलों को याद है जिसने पिछले वर्षों में कई iPhone उपयोगकर्ताओं को बड़े पैमाने पर प्रभावित किया था? ऐसा लगता है कि यह और अधिक जटिल हो जाएगा और सुरक्षा अपडेट के बाद इस तरह के हमले करना आसान नहीं होगा कि Apple आईओएस 14.5 में बनाया गया है, और आइए जानते हैं अपडेट और ऐप्पल ने जो बदलाव किए हैं और उनका क्या फायदा है।
शून्य-क्लिक भेद्यता क्या है?
एक ऐसे उत्पाद में एक भेद्यता मौजूद है जिसे पहले खोजा या मॉनिटर नहीं किया गया है, और इसे किसी भी प्रकार के डिवाइस पर सबसे शक्तिशाली प्रकार के हमलों में से एक के रूप में वर्णित किया जा सकता है क्योंकि यह अज्ञात है और इसके माध्यम से फोन को नियंत्रित और घुसना संभव है डिवाइस को सक्रिय करने के लिए उपयोगकर्ता द्वारा किसी भी इंटरैक्शन की आवश्यकता के बिना।
इस हमले का इस्तेमाल पिछले वर्षों के दौरान किया गया था। 2016 में, संयुक्त अरब अमीरात के लिए काम करने वाले हैकर्स ने iMessage एप्लिकेशन में एक शून्य-क्लिक शोषण प्राप्त किया और इसे "कर्म" कहा और उन्हें विशिष्ट लोगों के कई iPhones में प्रवेश करने की अनुमति दी और 2018 में, जासूसी कंपनी NSO समूह (पेगासस कार्यक्रम के मालिक) ने जासूसी उपकरणों के एक सेट की पेशकश की जो बिक्री के लिए शून्य-क्लिक हमले प्रदान करते हैं और पिछले साल के अंत में, इन उपकरणों का उपयोग किया गया था और कई पत्रकारों ने शून्य-क्लिक हमले के साथ iPhones को हैक कर लिया था।
ऐप्पल ने क्या किया
कंपनी ने चुपचाप अपने मोबाइल ऑपरेटिंग सिस्टम में चल रहे कोड को सुरक्षित करने के तरीके में एक नया बदलाव किया है, iOS 14.5 बीटा में बदलाव जिसका मतलब है कि इसे अंतिम सिस्टम में जोड़ा जाएगा।
मदरबोर्ड ने इस मामले के बारे में कमजोरियों और मैलवेयर के डेवलपर्स के साथ बात की, और आईफोन सिस्टम के लिए सुरक्षा कमजोरियों की खोज में इनमें से कई विशेषज्ञों का मानना है कि ऐप्पल द्वारा किए गए इन परिवर्तनों से हैकर्स को शून्य-क्लिक तकनीक द्वारा आईफोन को नियंत्रित करना बहुत मुश्किल हो जाएगा। .
और सरकार के लिए काम करने वाले खामियों में से एक ने कहा, शून्य-क्लिक हमले के लिए सैंडबॉक्स अधिक कठिन होंगे, जिसका अर्थ है सैंडबॉक्स जो एक प्रोग्राम की बातचीत को रोकने और सिस्टम पर इसके प्रभाव को रोकने के प्रयास में एक दूसरे से अनुप्रयोगों को अलग करते हैं। पूरा।
परिवर्तन आईएसए संकेतक के रूप में जाना जाता है, जो आईओएस ऑपरेटिंग सिस्टम के कोड से जुड़ी एक विशेषता है जो प्रोग्राम को बताता है कि इसे चलाते समय किस कोड का उपयोग करना है, और अब तक, उन संकेतकों को पीएसी तकनीक या इंडेक्स प्रमाणीकरण द्वारा संरक्षित नहीं किया गया था। कोड जो iPhone उपयोगकर्ताओं को संचालन से बचाते हैं। शोषण जो दुर्भावनापूर्ण कोड प्रकाशित करके काम करता है, क्योंकि ये कोड हैकर्स को स्मृति भ्रष्टाचार त्रुटियों का फायदा उठाने से रोकते हैं, लेकिन Apple द्वारा किए गए परिवर्तनों ने ISA संकेतकों में PAC तकनीक को जोड़ा।
वे नसीर
Apple ने संक्षेप में यह किया कि इसने ऑपरेटिंग सिस्टम द्वारा आपके कोड को छिपाने के तरीके को बदल दिया, लेकिन वास्तव में जो मायने रखता है वह यह है कि उसने सुरक्षा क्षेत्रों में आपसी अविश्वास के आधार पर अपने स्वयं के बुनियादी सुरक्षा मॉडल विकसित किए हैं। यहां विचार यह है कि सुरक्षा श्रृंखला में प्रत्येक तत्व स्वतंत्र रूप से काम करता है, उपयोगकर्ता की थोड़ी सी जानकारी एकत्र करता है, और एक अविश्वास मॉडल के साथ बनाया गया है जो सुरक्षा लचीलेपन को बढ़ाने में मदद करता है और iPhone उपयोगकर्ता को बहुत मजबूत सुरक्षा देता है, हालांकि यह परिवर्तन शून्य-क्लिक करता है पहले से कहीं ज्यादा कठिन हमला। इसका मतलब है कि यह असंभव हो जाएगा। अब नई तकनीकों को खोजना हैकर्स पर निर्भर है, अंत में, कोई भी सिस्टम कमजोरियों के बिना नहीं है, लेकिन Apple इन कमजोरियों को यथासंभव कठिन बनाना चाहता है।
الم الدر:
प्रयास के लिए धन्यवाद
भाई महमूद
आप किस सुरक्षा की बात कर रहे हैं, मेरे दोस्त ?? !!!
FRP या Google खाते के साथ सभी लॉक किए गए Android डिवाइस, हम उन्हें बिना किसी परेशानी के सीधे खोलते हैं !!
सुरक्षा कहाँ है?
यदि iPhone ने iCloud को बंद कर दिया है और इसे चोरी होने की सूचना दी है, तो किसी ऐसे व्यक्ति को भूल जाइए जो इसे खोल सकता है, और कभी-कभी हम बिना फ़ाइलों को खोए लॉक किए गए Android डिवाइस खोलते हैं यह Android संस्करण 10 और उससे नीचे के संस्करणों पर लागू होता है और Android 11 कमजोरियां अभी भी अधिक कमजोरियों को खोजने पर काम कर रही हैं। अभी भी चल रहा है
यह सुरक्षा के मुद्दे का एक सरल उदाहरण है
स्पष्टीकरण के लिए धन्यवाद और खामियों को बंद करने के लिए रुचि और बातचीत के लिए Apple को धन्यवाद
भाई महमूद
आखिरी चीज जिसका मैं उपयोग कर सकता हूं वह है Android ,,
????
Android, इसमें सब कुछ दयनीय है
Google Play Store, मैं इसे शब्द के अर्थ में बदसूरत नहीं देख सकता, उपकरण एक गड़बड़ है, एप्लिकेशन कोई शब्द नहीं है,
यदि आप जारी रखना चाहते हैं, तो आप करना चाहते हैं
भाई नासिर
आज जो Android मौजूद है वह 10 साल पहले Android जैसा नहीं है, यह 180 डिग्री बदल गया है।
या तो गुणवत्ता, सुरक्षा, या .. के मामले में ..
हो सकता है कि कुछ लोग आईओएस पसंद करते हों, लेकिन एंड्रॉइड 11 ने सभी अवधारणाओं को बदल दिया और सभी पुरानी गलतियों को ठीक कर दिया।
अद्भुत और बहुत सुंदर व्यवस्था
जेलब्रेक अवा, उन्होंने आज ही iPhone छोड़ दिया था, Cydia की एक प्रति इसके सभी उपकरणों के साथ, उन्होंने Cydia से सभी विचार चुरा लिए
दूसरा Cydia World, Babylon हर साल, आप Cydia टूल लेते हैं और उन्हें सिस्टम में जोड़ते हैं
सबसे कठिन काम भविष्य में जेलब्रेक टीम का कार्य है
बिना जेलब्रेक के आईफोन बोरिंग है
कुछ देर के लिए लोग जेलब्रेक का इस्तेमाल करते हैं
मेरे भाई नासिर, हाँ, आप मानते हैं, बिना जेलब्रेक के iPhone उबाऊ है, लेकिन यह बहुत उबाऊ है
इसलिए हम एंड्रॉइड सिस्टम का उपयोग करते हैं, क्योंकि आप अपने फोन को अपनी इच्छानुसार नियंत्रित कर सकते हैं
महत्वपूर्ण विकास, कंपनी से तकनीकी सहायता और सुरक्षा उपकरणों का प्रावधान पर्याप्त नहीं होगा। सबसे महत्वपूर्ण बात यह है कि उपयोगकर्ता को अनुमति देने के बारे में जागरूकता और सतर्क करना और अनुमति देने के लिए किसी भी कार्यक्रम के अनुरोधों की जांच करना, और यहां तक कि एक लिंक, संदेश भी खोलना या एक कोड दर्ज करें, उपयोगकर्ता को शामिल न होने के लिए एक से अधिक बार जांच करनी चाहिए, और यदि उपयोगकर्ता के पास पर्याप्त ज्ञान नहीं है, तो उसे अपने करीबी लोगों से मदद लेनी चाहिए
यह न भूलें कि ऐप्पल सिस्टम वीपीएन सेवा पर घूमता है जो सभी डेटा एकत्र करता है और विज्ञापनों को बेचने और तीसरे पक्ष को डेटा बेचने के लिए डेटा एकत्र करने के लिए इसे ऐप्पल के सर्वर पर भेजता है, जिसका अर्थ है कि वीपीएन आपको ऐप्पल डिवाइस में सुरक्षा प्रदान नहीं करता है। Apple से ही प्रेषक डेटा एन्क्रिप्टेड नहीं है
सुप्रभात, धन्यवाद। यह बहुत महत्वपूर्ण है। ऐप्पल ने बॉन्ड बॉक्स सिस्टम को पहले स्थान पर क्यों नहीं रखा? यदि मामला लोगों पर जासूसी करने के पीछे नहीं था - विज्ञापनों के लिए, समर्थन बॉक्स, ऐप्पल को एसएमएस की सामग्री को ट्रैक करने से रोकने के लिए, निश्चित रूप से दूसरे खुले छेद में जो सरकारों और कंपनियों को लाभ पहुंचाते हैं जिनका खुलासा नहीं किया गया है।
मेसन कोड सबसे कठिन कोड क्यों है?