क्या आपको ज़ीरो-क्लिक हमलों को याद है जिसने पिछले वर्षों में कई iPhone उपयोगकर्ताओं को बड़े पैमाने पर प्रभावित किया था? ऐसा लगता है कि यह और अधिक जटिल हो जाएगा और सुरक्षा अपडेट के बाद इस तरह के हमले करना आसान नहीं होगा कि Apple आईओएस 14.5 में बनाया गया है, और आइए जानते हैं अपडेट और ऐप्पल ने जो बदलाव किए हैं और उनका क्या फायदा है।
शून्य-क्लिक भेद्यता क्या है?
एक ऐसे उत्पाद में एक भेद्यता मौजूद है जिसे पहले खोजा या मॉनिटर नहीं किया गया है, और इसे किसी भी प्रकार के डिवाइस पर सबसे शक्तिशाली प्रकार के हमलों में से एक के रूप में वर्णित किया जा सकता है क्योंकि यह अज्ञात है और इसके माध्यम से फोन को नियंत्रित और घुसना संभव है डिवाइस को सक्रिय करने के लिए उपयोगकर्ता द्वारा किसी भी इंटरैक्शन की आवश्यकता के बिना।
इस हमले का इस्तेमाल पिछले वर्षों के दौरान किया गया था। 2016 में, संयुक्त अरब अमीरात के लिए काम करने वाले हैकर्स ने iMessage एप्लिकेशन में एक शून्य-क्लिक शोषण प्राप्त किया और इसे "कर्म" कहा और उन्हें विशिष्ट लोगों के कई iPhones में प्रवेश करने की अनुमति दी और 2018 में, जासूसी कंपनी NSO समूह (पेगासस कार्यक्रम के मालिक) ने जासूसी उपकरणों के एक सेट की पेशकश की जो बिक्री के लिए शून्य-क्लिक हमले प्रदान करते हैं और पिछले साल के अंत में, इन उपकरणों का उपयोग किया गया था और कई पत्रकारों ने शून्य-क्लिक हमले के साथ iPhones को हैक कर लिया था।
ऐप्पल ने क्या किया
कंपनी ने चुपचाप अपने मोबाइल ऑपरेटिंग सिस्टम में चल रहे कोड को सुरक्षित करने के तरीके में एक नया बदलाव किया है, iOS 14.5 बीटा में बदलाव जिसका मतलब है कि इसे अंतिम सिस्टम में जोड़ा जाएगा।
मदरबोर्ड ने इस मामले के बारे में कमजोरियों और मैलवेयर के डेवलपर्स के साथ बात की, और आईफोन सिस्टम के लिए सुरक्षा कमजोरियों की खोज में इनमें से कई विशेषज्ञों का मानना है कि ऐप्पल द्वारा किए गए इन परिवर्तनों से हैकर्स को शून्य-क्लिक तकनीक द्वारा आईफोन को नियंत्रित करना बहुत मुश्किल हो जाएगा। .
और सरकार के लिए काम करने वाले खामियों में से एक ने कहा, शून्य-क्लिक हमले के लिए सैंडबॉक्स अधिक कठिन होंगे, जिसका अर्थ है सैंडबॉक्स जो एक प्रोग्राम की बातचीत को रोकने और सिस्टम पर इसके प्रभाव को रोकने के प्रयास में एक दूसरे से अनुप्रयोगों को अलग करते हैं। पूरा।
परिवर्तन आईएसए संकेतक के रूप में जाना जाता है, जो आईओएस ऑपरेटिंग सिस्टम के कोड से जुड़ी एक विशेषता है जो प्रोग्राम को बताता है कि इसे चलाते समय किस कोड का उपयोग करना है, और अब तक, उन संकेतकों को पीएसी तकनीक या इंडेक्स प्रमाणीकरण द्वारा संरक्षित नहीं किया गया था। कोड जो iPhone उपयोगकर्ताओं को संचालन से बचाते हैं। शोषण जो दुर्भावनापूर्ण कोड प्रकाशित करके काम करता है, क्योंकि ये कोड हैकर्स को स्मृति भ्रष्टाचार त्रुटियों का फायदा उठाने से रोकते हैं, लेकिन Apple द्वारा किए गए परिवर्तनों ने ISA संकेतकों में PAC तकनीक को जोड़ा।
वे नसीर
Apple ने संक्षेप में यह किया कि इसने ऑपरेटिंग सिस्टम द्वारा आपके कोड को छिपाने के तरीके को बदल दिया, लेकिन वास्तव में जो मायने रखता है वह यह है कि उसने सुरक्षा क्षेत्रों में आपसी अविश्वास के आधार पर अपने स्वयं के बुनियादी सुरक्षा मॉडल विकसित किए हैं। यहां विचार यह है कि सुरक्षा श्रृंखला में प्रत्येक तत्व स्वतंत्र रूप से काम करता है, उपयोगकर्ता की थोड़ी सी जानकारी एकत्र करता है, और एक अविश्वास मॉडल के साथ बनाया गया है जो सुरक्षा लचीलेपन को बढ़ाने में मदद करता है और iPhone उपयोगकर्ता को बहुत मजबूत सुरक्षा देता है, हालांकि यह परिवर्तन शून्य-क्लिक करता है पहले से कहीं ज्यादा कठिन हमला। इसका मतलब है कि यह असंभव हो जाएगा। अब नई तकनीकों को खोजना हैकर्स पर निर्भर है, अंत में, कोई भी सिस्टम कमजोरियों के बिना नहीं है, लेकिन Apple इन कमजोरियों को यथासंभव कठिन बनाना चाहता है।
الم الدر:
14 समीक्षाएँ