विषयसूची:
हर साल की तरह, लास वेगास में आयोजित ब्लैक हैट सुरक्षा सम्मेलन में, बहुत सारी सुरक्षा खामियां और कारनामे खोजे जाते हैं, जिससे ब्लैक मार्केट पर लाखों-करोड़ों का खर्च आता है। हमने हाल ही में व्हाट्सएप में एक त्रुटि के बारे में बात की थी जो आपके संदेशों को गलत साबित करने की अनुमति देती है और अब आईफोन और ऑपरेटिंग सिस्टम के बारे में बात करने का समय है iOS
Google प्रोजेक्ट ज़ीरो समूह के शोधकर्ताओं ने iMessage में एक बग का पता लगाया है जो एक हमलावर को पीड़ित के संपर्क के बिना iPhone तक पहुंचने की अनुमति देता है दूसरे शब्दों में, हैकर्स बिना कुछ किए आपके आईफोन में घुस सकते हैं। इस शोषण का अर्थ है कि वे आपके मोबाइल की सुरक्षा को बिना किसी लिंक पर क्लिक किए, फ़ाइल डाउनलोड करने या संदेश भेजने की आवश्यकता के बिना तोड़ सकते हैं। इसलिए, मामले की गंभीरता महत्वपूर्ण है।
Apple पहले से ही iMessage में समस्या को ठीक करने के लिए काम कर रहा है
हैकर्स आपसे बिना किसी बातचीत के आपके फोन को दूर से नियंत्रित कर सकते हैं, यह बहुत गंभीर है और Apple पहले से ही इस समस्या पर काम कर रहा है। शोधकर्ता एसएमएस, एमएमएस और वॉइस संदेशों में समान त्रुटियों की तलाश कर रहे हैं लेकिन उन्हें कुछ नहीं मिला है। हालाँकि, iMessage में कई हैं और Apple उन्हें ठीक करने के लिए काम कर रहा है। From क्यूपर्टिनो आश्वासन देता है कि वे पहले से ही उनमें से 5 को हल कर चुके हैं लेकिन समीक्षा करने के लिए अभी भी बहुत सारे कोड हैं।
बग एप्लिकेशन की प्रकृति के कारण है, इसलिए इसे पूरी तरह से ठीक करने के लिए बहुत सारे रिवर्स इंजीनियरिंग की आवश्यकता होगी।IMessage में पाई जाने वाली भेद्यता वास्तव में जटिल है और यह केवल इसलिए नहीं है क्योंकि iMessage फाइल, वॉयस मैसेज, फोटो या एनिमोजी भेजने की अनुमति देता है, बल्कि इसलिए भी कि OpenTable या Airbnb जैसे तृतीय-पक्ष एप्लिकेशन के साथ एकीकरण समस्या को एक जटिल समाधान बनाता है। इन एकीकरणों के कारण पिछले दरवाजे से प्रवेश करने के कई तरीके हैं।
इस तरह की गलती से ब्लैक मार्केट में लाखों डॉलर खर्च होंगे
iOS एक सुरक्षित सिस्टम है, जिसमें कई तरह की सुरक्षा जांच होती है। हालांकि, यह शोषण एक पिछले दरवाजे के माध्यम से ऑपरेटिंग सिस्टम तक पहुंचता है और सुरक्षा को बिना पीड़ित को हमलावर का पता लगाए सिर्फ एक खाता iMessage को एक विशिष्ट संदेश भेजता है कि सर्वर गलत व्याख्या करेगा, सेकंड के एक मामले में हमलावर को रिमोट एक्सेस देना।
इस हमले के लिए किसी उपयोगकर्ता सहभागिता की आवश्यकता नहीं है, यह इसे बहुत खतरनाक बनाता है, और यदि Google प्रोजेक्ट ज़ीरो टीम ने Apple को विवरण प्रकट नहीं किया होता वे इस शोषण को बेच सकते थे काला बाजार में लाखों डॉलरहालांकि, जाहिर है, ऐसा होने वाला नहीं है...
