Computer >> कंप्यूटर >  >> स्मार्टफोन्स >> स्मार्टफोन

कैसे एक iPhone भेद्यता ने वेबसाइटों को iOS उपकरणों को हैक करने की अनुमति दी

आपने एक ऐसी हैक की खोज के बारे में सुना होगा जो वर्षों से वेबसाइटों के माध्यम से iPhone उपकरणों को लक्षित करती थी। Google ने घोषणा की कि उसने अपने प्रोजेक्ट ज़ीरो सुरक्षा विश्लेषण मिशन के हिस्से के रूप में इस मुद्दे को उजागर किया था, और यह दिखाया कि कैसे हैकर्स दो साल की अवधि में हजारों उपकरणों तक पहुंच प्राप्त कर सकते थे।

तो वेबसाइटें iPhones को हैक करने में कैसे सक्षम थीं? और इस प्रकार के हैक से खुद को सुरक्षित रखने के लिए आपको क्या करना चाहिए? हमारे पास वे सभी विवरण हैं जो आपको जानना आवश्यक है।

कैसे वेबसाइटें iPhones को हैक करने में सक्षम थीं

कैसे एक iPhone भेद्यता ने वेबसाइटों को iOS उपकरणों को हैक करने की अनुमति दी

यहां बताया गया है कि सुरक्षा समस्या कैसे काम करती है, जैसा कि Google प्रोजेक्ट ज़ीरो द्वारा अगस्त 2019 में खुलासा किया गया था। परंपरागत रूप से, लोगों को लगता था कि जब तक उन्हें जेलब्रेक नहीं किया जाता है, तब तक iOS उपकरणों को हैक करना कठिन या असंभव भी है। IOS डिवाइस को हैक करने के लिए "शून्य दिन भेद्यता" के ज्ञान की आवश्यकता होती है।

यह एक भेद्यता है जिसे अभी तक Apple या सुरक्षा समुदाय के सामने प्रकट नहीं किया गया है। जैसे ही Apple को भेद्यता का पता चलता है, वह उसे पैच कर देता है। इसका मतलब यह है कि जैसे ही एक भेद्यता व्यापक रूप से ज्ञात हो जाती है, इसे लगभग तुरंत ठीक कर दिया जाता है।

इन हैक्स के मामले में, हालांकि, वेबसाइटें उन iPhones को हैक करने में सक्षम थीं, जो उन पर आए थे। हैकर्स ने 14 अलग-अलग कमजोरियों का उपयोग करके इसे हासिल किया, जिन्हें पांच हमले श्रृंखलाओं में जोड़ा गया था।

एक "हमले की श्रृंखला" वह जगह है जहां एक उपकरण पर हमला करने के लिए कई कमजोरियों का उपयोग किया जाता है। कमजोरियों में से कोई भी एक डिवाइस को अपने आप हैक करने के लिए पर्याप्त नहीं होगा, लेकिन एक साथ वे कर सकते हैं। सभी एक साथ, हैकर कमजोरियों का एक साथ उपयोग करके एक ऐसे उपकरण पर "प्रत्यारोपण" स्थापित कर सकते हैं जो रूट के रूप में चल सकता है।

इसका मतलब है कि इसने ऑपरेटिंग सिस्टम के सुरक्षा प्रोटोकॉल को दरकिनार कर दिया और सुरक्षा विशेषाधिकारों का उच्चतम स्तर था।

इनमें से किसी एक साइट पर जाना आपके डिवाइस पर मॉनिटरिंग सॉफ़्टवेयर का एक टुकड़ा स्थापित करने के लिए पर्याप्त था। अधिक प्रासंगिक रूप से, Google ने कहा कि उसका अनुमान है कि हर हफ्ते हजारों लोग साइटों पर जाते हैं। यह इस संभावना को छोड़ देता है कि हैकर्स कई वर्षों में हजारों उपकरणों को संक्रमित कर सकते हैं।

हैक्स क्या करने में सक्षम थे

हैक द्वारा प्राप्त विशेषाधिकारों की सूची चिंताजनक रूप से व्यापक है। इम्प्लांट वास्तविक समय में उपकरणों का पता लगाने, कॉल और एसएमएस इतिहास देखने, नोट्स ऐप में नोट्स देखने, पासवर्ड देखने, वॉयस मेमो सुनने और तस्वीरें देखने में सक्षम था। यह एन्क्रिप्टेड संदेशों को भी देख सकता था जैसे कि iMessage, Telegram, या WhatsApp जैसे ऐप्स पर साझा किए गए संदेश।

इम्प्लांट एन्क्रिप्टेड संदेशों को देखने में सक्षम था क्योंकि उसके पास फोन पर डेटाबेस फ़ाइलों तक पहुंच थी। ये फ़ाइलें आपको एन्क्रिप्टेड संदेशों को पढ़ने और भेजने की अनुमति देती हैं। ऑपरेटिंग सिस्टम को इन फाइलों को थर्ड-पार्टी ऐप्स से सुरक्षित रखना चाहिए। लेकिन चूंकि इम्प्लांट के पास रूट एक्सेस था, इसलिए वह इन फ़ाइलों को देख सकता था और एन्क्रिप्टेड संदेशों को पढ़ने के लिए उनका उपयोग कर सकता था।

यह फोन से ईमेल को हैकर के सर्वर पर भी अपलोड कर सकता है। या यह फोन पर संग्रहीत सभी संपर्कों की प्रतिलिपि बना सकता है। रीयल-टाइम जीपीएस ट्रैकिंग विशेष रूप से डरावनी है क्योंकि इसका मतलब है कि हैकर्स किसी भी समय उपयोगकर्ता के वर्तमान स्थान को देख सकते हैं और उनकी गतिविधियों का पालन कर सकते हैं।

हैक्स ने किसे प्रभावित किया

Apple ने इस मुद्दे को संबोधित करते हुए एक बयान जारी किया। इसमें कहा गया है कि "परिष्कृत हमले को संकीर्ण रूप से केंद्रित किया गया था, जैसा कि वर्णित है, आईफोन के व्यापक-आधारित शोषण नहीं"। इसने यह भी कहा कि "[t] उसने एक दर्जन से भी कम वेबसाइटों को प्रभावित किया जो उइघुर समुदाय से संबंधित सामग्री पर ध्यान केंद्रित करती हैं"।

उइघुर लोग एक अल्पसंख्यक जातीय समूह हैं जो चीन के मूल निवासी हैं। वे चीनी शासन द्वारा अपने धार्मिक और सामाजिक प्रथाओं पर दमन और अत्यधिक सरकारी नियंत्रण को झेलते हैं। Apple के बयान में निहितार्थ यह है कि चीनी सरकार ने iPhone मैलवेयर का इस्तेमाल उइगर लोगों की जासूसी करने के लिए किया हो सकता है, विशेष रूप से उनकी निगरानी और नियंत्रण के तरीके के रूप में।

Apple ने Google पर "सभी iPhone उपयोगकर्ताओं के बीच डर पैदा करने का आरोप लगाया कि उनके उपकरणों से समझौता किया गया था"। इसका निहितार्थ यह था कि अधिकांश iPhone उपयोगकर्ताओं को हैक के बारे में चिंता करने की आवश्यकता नहीं है क्योंकि उन्होंने केवल लोगों के एक छोटे से अल्पसंख्यक को लक्षित किया है। हालांकि, सभी उपयोगकर्ताओं को इस तथ्य से अवगत होना चाहिए कि कमजोरियां मौजूद हैं और दो कारणों से उपकरणों को पूरी तरह से समझौता करने के लिए इस्तेमाल किया गया था।

सबसे पहले, उत्पीड़न के लिए अल्पसंख्यक समूह को लक्षित करने के लिए इन कमजोरियों का उपयोग कुछ ऐसा है जिसके बारे में सभी लोगों को चिंतित होना चाहिए। दूसरे, यह दर्शाता है कि आईओएस डिवाइस शोषण से सुरक्षित नहीं हैं और आईफोन उपयोगकर्ताओं को सुरक्षा मुद्दों से अवगत होने की जरूरत है।

इसके अतिरिक्त, यह विचार करने योग्य है कि इस हैक का संभावित खतरा क्या हो सकता है। तथ्य यह है कि लोगों के केवल एक छोटे से अल्पसंख्यक को लक्षित किया गया था, इस भेद्यता की सीमाओं का परिणाम नहीं है। हैकर्स की दिलचस्पी सिर्फ इसी एक ग्रुप को टारगेट करने में थी। हालांकि, अगर वे चाहते तो आईफोन को बड़े पैमाने पर संक्रमित करने के लिए इसी तरीके का इस्तेमाल कर सकते थे।

iPhone उपयोगकर्ताओं को हैक्स के बारे में क्या करना चाहिए?

कैसे एक iPhone भेद्यता ने वेबसाइटों को iOS उपकरणों को हैक करने की अनुमति दी

हालांकि यह खबर डराने वाली है, लेकिन आईफोन यूजर्स को घबराने की जरूरत नहीं है। Apple ने कुछ समय पहले भेद्यता को पैच किया था। जब तक आप iOS 12.1.4 या इसके बाद के संस्करण चला रहे हैं, अब आप इस विशेष हमले से प्रतिरक्षित हैं। यह दिखाता है कि आपके डिवाइस के सॉफ़्टवेयर को नियमित रूप से अपडेट करना इतना महत्वपूर्ण क्यों है। कंपनियां आमतौर पर अपने सॉफ़्टवेयर के नवीनतम संस्करणों में इस तरह की सुरक्षा समस्याओं को ठीक करती हैं।

अगर आपको लगता है कि आपका डिवाइस मैलवेयर से संक्रमित हो गया है, तो आपको इसे जल्द से जल्द iOS के नवीनतम संस्करण में अपडेट करना चाहिए। इंस्टॉलेशन प्रक्रिया के हिस्से के रूप में फोन रीबूट होगा। नया सॉफ़्टवेयर और रीबूट आपके डिवाइस से मैलवेयर को हटा देगा।

दुर्भाग्य से iOS पर एंटीवायरस सॉफ़्टवेयर चलाना संभव नहीं है। इसका मतलब है कि इस मैलवेयर जैसे भविष्य के खतरों के लिए आपके डिवाइस की जांच करने का कोई तरीका नहीं है। अपने डिवाइस को सुरक्षित रखने के लिए आप जो सबसे अच्छा काम कर सकते हैं, वह है इसे नियमित रूप से अपडेट करना।

iPhone उपयोगकर्ताओं को सुरक्षा खतरों के बारे में जानना चाहिए

हालाँकि iPhone अभी भी पूरी तरह से एक बहुत ही सुरक्षित डिवाइस है, लेकिन यह सही नहीं है। जैसा कि यह समस्या प्रदर्शित करती है, iOS उपकरणों को हैक करना और उनसे भारी मात्रा में डेटा चोरी करना संभव है।

अपने iPhone को सुरक्षित रखने में सहायता के लिए, आप iPhone सुरक्षा ऐप्स और सेटिंग्स के बारे में जान सकते हैं जिनके बारे में आपको अवश्य पता होना चाहिए।


  1. iPhone पर कुकीज़ कैसे सक्षम करें

    हर बार जब आप विभिन्न वेब पेजों पर जाते हैं तो वेब ब्राउज़र आपके आईफोन को कुकीज़ के साथ खिलाते हैं। कुकीज़ आपके डिवाइस पर ब्राउज़िंग वरीयताओं और व्यक्तिगत जानकारी को सहेजकर आपके ऑनलाइन अनुभव को सुव्यवस्थित करती हैं, इसलिए आपको कुछ कार्यों को दोहराने की आवश्यकता नहीं है। यह उन तकनीकों में से एक है जिस

  1. Ios डिवाइस में Iphone/icloud संपर्क समस्या को ठीक करने के चरण

    यदि आप iPhone का उपयोग करते हैं और कॉल प्राप्त करते समय, आप देख सकते हैं कि आप केवल संपर्क नाम के बजाय प्रदर्शित होने वाले नंबर देख सकते हैं। पहला संदेह जो उठता है वह होगाआपके iPhone संपर्क सूची की सुरक्षा। हालांकि, घबराएं नहीं और तुरंत अपने iPhone संपर्क ऐप की जांच करें, और आप अपने सभी संपर्कों को

  1. iOS 12 कैसे स्थापित करें

    Apple ने अभी-अभी अपने बहुप्रतीक्षित iOS 12, यानी 17 सितंबरth की रिलीज़ की तारीख की घोषणा की है। . लेकिन अगर आप उन लोगों में से हैं जो तब तक इंतजार नहीं करना चाहते हैं, तो आप अभी iOS 12 का गोल्डन मास्टर वर्जन इंस्टॉल कर सकते हैं। इसके लिए आपको Apple बीटा सॉफ़्टवेयर प्रोग्राम में शामिल होना होगा और अप