Computer >> कंप्यूटर >  >> स्मार्टफोन्स >> स्मार्टफोन

सेब की नई सैंडबॉक्स सुरक्षा सुविधा आपको दुर्भावनापूर्ण iMessages से बचाती है

Apple ने iOS 14 में iMessage के लिए एक नया "BlastDoor" सुरक्षा सिस्टम बनाया है ताकि दुर्भावनापूर्ण अभिनेताओं को एक टेक्स्ट संदेश के साथ व्यक्तिगत iPhone ग्राहकों को लक्षित करने से रोका जा सके।

इन वर्षों में, मैसेज ऐप में विभिन्न बग ने खराब पार्टियों के लिए कई नए अटैक वैक्टर खोले हैं, जो मैसेज ऐप में सेंध लगाने के लिए साझा कैश या ब्रूट फोर्स अटैक का लाभ उठाएंगे। सुरक्षा शोधकर्ता चेतावनी देते रहे हैं कि Apple का लोकप्रिय iMessage मैसेजिंग फीचर आने वाले उपयोगकर्ता डेटा को साफ करने का खराब काम कर रहा था।

iMessage Remote Code Execution Bugs

अविश्वसनीय इनपुट को पार्स करना हमेशा जोखिम भरा होता है और बुरे अभिनेता भी इसके बारे में जानते हैं। एक दुर्भावनापूर्ण उपयोगकर्ता आमतौर पर एक शून्य-दिन संदेश बग की खोज करेगा और जंगली में इसका फायदा उठाएगा। फिर कुछ समय बाद इसके बारे में सूचित किए जाने के बाद, Apple भेद्यता को ठीक कर देगा। Apple और सुरक्षा समुदाय के बीच बिल्ली और चूहे का यह खेल कोई नई बात नहीं है।

BlastDoor एक अलग वातावरण में सभी iMessage डेटा को पार्स करके इसे ठीक करता है। यह दुर्भावनापूर्ण रूप से तैयार किए गए टेक्स्ट को मैसेज ऐप को तोड़ने, उपयोगकर्ता डेटा चोरी करने, या अंतर्निहित ऑपरेटिंग सिस्टम को नुकसान पहुंचाने से रोकता है। सैंडबॉक्सिंग, चल रहे प्रोग्राम को शेष सिस्टम से अलग करता है और पूरे iOS में कई स्थानों पर पहले से ही इसका अत्यधिक उपयोग किया जाता है।

एक बहुत मजबूत संदेश वॉल्ट

ब्लास्टडूर एक सैंडबॉक्सिंग मैकेनिज्म को मैसेज एप और आईमैसेज के दायरे में लाता है। ZDNet के अनुसार, iOS 14, iPadOS 14 और macOS 11 में इस नए सुरक्षा तंत्र की खोज सबसे पहले Google के प्रोजेक्ट ज़ीरो सुरक्षा शोधकर्ता सैमुअल ग्रोस ने की थी।

सेब की नई सैंडबॉक्स सुरक्षा सुविधा आपको दुर्भावनापूर्ण iMessages से बचाती है

लेकिन इसने सैमुअल की रुचि को बढ़ा दिया है, खासकर जब उन्हें पता चला कि iOS 14, iPadOS 14 और macOS 11 ने मैसेज ऐप के लिए बेहतर सुरक्षा सुरक्षा पेश की है। उनके ब्लॉग पोस्ट के अनुसार, BlastDoor सिस्टम iMessage में सुरक्षा की एक मजबूत परत जोड़ता है।

<ब्लॉकक्वॉट>

कुल मिलाकर, ये परिवर्तन संभवत:सबसे अच्छे के बहुत करीब हैं जो कि पश्चगामी संगतता की आवश्यकता को देखते हुए किए जा सकते थे, और इनका iMessage और समग्र रूप से प्लेटफ़ॉर्म की सुरक्षा पर महत्वपूर्ण प्रभाव होना चाहिए।

ब्लॉग पोस्ट न केवल नई ब्लास्टडूर सेवा के बारे में विस्तार से बताता है, बल्कि iMessages डेटा के अधिक सुरक्षित प्रसंस्करण के लिए अन्य सुधार भी करता है, जिसमें साझा कैश और एक्सपोनेंशियल थ्रॉटलिंग को फिर से शामिल करना शामिल है।

<ब्लॉकक्वॉट>

अंतिम उपयोगकर्ताओं की सुरक्षा में सुधार के लिए Apple को इस प्रकार के बड़े रिफैक्टरिंग के लिए संसाधनों को अलग करते हुए देखना बहुत अच्छा है। इसके अलावा, ये परिवर्तन आक्रामक सुरक्षा कार्य के मूल्य को भी उजागर करते हैं:न केवल एक बग को ठीक किया गया था, बल्कि इसके बजाय शोषण विकास कार्य से प्राप्त अंतर्दृष्टि के आधार पर संरचनात्मक सुधार किए गए थे।

संक्षेप में, ग्रॉस ने नई ब्लास्टडूर सुविधा को "बैकवर्ड संगतता की आवश्यकता को देखते हुए सबसे अच्छा किया जा सकता था" के करीब कहा।

iOS 14.4 में प्रमुख सुरक्षा पैच

IOS 14.4 और iPadOS 14.4 अपडेट में तीन कमजोरियों के लिए पैच शामिल हैं जो Apple का कहना है कि जंगली में "सक्रिय रूप से शोषण किया जा सकता है"। जब एक साथ उपयोग किया जाता है, तो कमजोरियां विशेषाधिकार वृद्धि और रिमोट कोड निष्पादन हमलों को संभव बनाती हैं।

न तो Apple और न ही सुरक्षा शोधकर्ता सार्वजनिक रूप से यह कहेंगे कि क्या उन पैच किए गए शोषण का इस्तेमाल हैकिंग अभियान को अंजाम देने के लिए किया गया है जो अल जज़ीरा के कर्मचारियों और पत्रकारों को लक्षित करता है। इसके लायक क्या है, इसके लिए सिटीजन लैब प्रोजेक्ट ने पुष्टि की है कि अल जज़ीरा हैक को संभव बनाने वाले संदिग्ध कारनामे अब iOS 14 में काम नहीं कर रहे हैं।

मैं अपनी सुरक्षा कैसे कर सकता हूं?

अज्ञात संदेशों के शोषण से स्वयं को बचाने का सबसे अच्छा तरीका उपकरणों को अद्यतित रखना है। अपडेट उपलब्ध होते ही अपने डिवाइस पर सिस्टम सॉफ़्टवेयर अपडेट करें. अज्ञात संपर्कों से संदिग्ध अटैचमेंट या अवांछित टेक्स्ट न खोलें। यह आपको ज़ीरो-डे कारनामों से पूरी तरह से सुरक्षित नहीं करेगा, लेकिन ये उपाय---नई BlastDoor सुरक्षा सुविधा के साथ--- आपकी सुरक्षा को बेहतर बनाने में मदद करेंगे।

अपने iPhone, iPad या iPod टच को नवीनतम iOS सॉफ़्टवेयर में वायरलेस रूप से अपडेट करने के लिए, सेटिंग> सामान्य> सॉफ़्टवेयर अपडेट में प्रवेश करें। . यदि आप एक संदेश देखते हैं जो कहता है कि अपडेट उपलब्ध है, तो "अभी स्थापित करें" पर टैप करें। डिवाइस को पावर में प्लग किया जाना चाहिए और वाई-फ़ाई से कनेक्ट होना चाहिए।

अपने Mac पर macOS ऑपरेटिंग सिस्टम सॉफ़्टवेयर को अपडेट करने के लिए, Apple मेनू से "सिस्टम वरीयताएँ" चुनें और "सॉफ़्टवेयर अपडेट" विकल्प चुनें। यदि कोई अपडेट उपलब्ध है, तो उन्हें स्थापित करने के लिए "अभी अपडेट करें" बटन पर क्लिक करें। अपडेट इंस्टॉल करना समाप्त करने के लिए आपको अपना व्यवस्थापक पासवर्ड दर्ज करने के लिए कहा जा सकता है।


  1. iPhone 14 पर Apple के नए क्रैश डिटेक्शन फ़ीचर को कैसे सक्षम करें

    IPhone 14 सीरीज पर Apple का नया क्रैश डिटेक्शन फीचर संभावित रूप से जान बचा सकता है। एक बार आपके नए फ़ोन पर सक्षम हो जाने पर, गंभीर दुर्घटना का पता चलने पर यह सुविधा स्वचालित रूप से आपातकालीन सेवाओं को कॉल करेगी। आपके iPhone पर एक अलर्ट प्रदर्शित होगा और 20 सेकंड के बाद स्वचालित रूप से एक आपातकालीन

  1. स्नैपचैट ने नई सुविधा शुरू की - यहां आपके लिए

    स्नैपचैट अपनी रिलीज के बाद से ही टीनएजर्स के बीच काफी हिट रहा है। स्नैपचैट फिल्टर ने उपयोगकर्ताओं को दुनिया में एक नज़र दी, जहाँ वे लुक के साथ खेल सकते हैं। एआर तकनीक ने कोशिश करने के लिए कई प्रफुल्लित करने वाले लेंसों के लिए अपना रास्ता बनाया। उपयोगकर्ताओं को जोड़े रखने के लिए समय-समय पर स्नैपचैट न

  1. नए iPhone 7 से अपेक्षित 7 चीजें

    अत्यधिक प्रतीक्षित iPhone 7 को आधिकारिक तौर पर दुनिया के सामने पेश किए जाने से पहले 12 घंटे से भी कम समय बचा है। इसलिए, हम निश्चित हैं कि आप में से अधिकांश जीज़मो फ्रीक्स और सेब के उपासक इसकी नई विशेषताओं को जानने के लिए उत्सुक होंगे। इसका पूर्ववर्ती, iPhone 6 निश्चित रूप से झुकने और विस्तार योग्य म