Apple ने ऐतिहासिक रूप से अपने डेस्कटॉप उत्पादों को 2000 के दशक की शुरुआत में Microsoft सिस्टम को प्रभावित करने वाले बड़े पैमाने पर मैलवेयर के लिए अभेद्य होने के रूप में विपणन किया है, लेकिन iPhone की बढ़ती लोकप्रियता ने इसे एक प्रमुख लक्ष्य बना दिया है।
रिपोर्ट्स के मुताबिक, "हजारों" iPhone को प्रभावित करने वाले मैलवेयर ऐप स्टोर के क्रेडेंशियल चुरा सकते हैं - लेकिन अधिकांश iOS उपयोगकर्ता पूरी तरह से सुरक्षित रहते हैं। यहां बताया गया है कि आपको मैलवेयर और मोबाइल सुरक्षा के लिए Apple के दृष्टिकोण के बारे में क्या जानना चाहिए।
मैलवेयर क्या है?
मैलवेयर 'दुर्भावनापूर्ण' और 'सॉफ़्टवेयर' का एक पोर्टमैंटू है, और यह किसी भी ऐसे सॉफ़्टवेयर को संदर्भित करता है जो जबरन एक्सेस प्राप्त करता है, डेटा एकत्र करता है या डिवाइस के अन्यथा सामान्य संचालन को बाधित करता है - अक्सर हानिकारक परिणामों के साथ।
मैलवेयर का व्यवहार भिन्न होता है, जैसा कि मैलवेयर संक्रमण की गंभीरता में होता है। कुछ प्रकार - जैसे क्रिप्टोलॉकर और ऑस्ट्रेलियाई विशिष्ट टोरेंटलॉकर - फ़ाइलों को एन्क्रिप्ट करते हैं और पीड़ितों को अपनी फ़ाइलों को वापस पाने के लिए फिरौती का भुगतान करने के लिए मजबूर करते हैं। दूसरे लोग हर की-प्रेस पर कब्जा कर लेते हैं, इसे एक हमलावर को वापस भेज देते हैं, जो फिर उस पर छिद्र करता है, उपयोगकर्ता नाम, पासवर्ड और क्रेडिट कार्ड के विवरण की तलाश करता है।
दुर्भावनापूर्ण सॉफ़्टवेयर की ये किस्में लंबे समय से डेस्कटॉप ऑपरेटिंग सिस्टम से जुड़ी हुई हैं। लेकिन, अधिकांश भाग के लिए, आईओएस किसी भी तरह से सबसे बुरी तरह से बच निकला है। क्यों? खैर, Apple की ओर से कुछ बहुत ही चतुर डिज़ाइन विकल्प।
iOS सुरक्षित क्यों है?
ऐप्पल ने आईओएस को सुरक्षा पर जोर देने के साथ डिजाइन किया, और कई वास्तुशिल्प निर्णय किए जिसने इसे मौलिक रूप से सुरक्षित प्रणाली बना दिया। परिणामस्वरूप Apple ने सुनिश्चित किया है कि iOS पर मैलवेयर अपवाद है, नियम नहीं।
दीवारों वाला बगीचा
Apple ने अपने प्लेटफॉर्म पर अविश्वसनीय मात्रा में नियंत्रण का प्रयोग किया है। यह उन स्रोतों तक भी फैला हुआ है जहां उपयोगकर्ता ऐप्स डाउनलोड कर सकते हैं। तृतीय-पक्ष एप्लिकेशन प्राप्त करने के लिए आधिकारिक तौर पर समर्थित और अधिकृत स्थान केवल Apple का आधिकारिक ऐप स्टोर है।
इसने उपयोगकर्ताओं को गलती से मैलवेयर डाउनलोड करने से रोकने के लिए बहुत कुछ किया है क्योंकि वे इंटरनेट के सबसे गहरे अंतराल के माध्यम से ब्राउज़ करते हैं। लेकिन वह सब नहीं है। Apple के पास कई कठोर सुरक्षा प्रक्रियाएं हैं जो सभी सबमिट किए गए स्रोत कोड के स्थिर विश्लेषण सहित मैलवेयर को ऐप स्टोर पर आने से रोकती हैं।
उस ने कहा, यह प्रणाली फुलप्रूफ नहीं है। 2013 में, जॉर्जिया टेक के शोधकर्ताओं ने ऐप स्टोर में एक दुर्भावनापूर्ण कार्यक्रम प्रस्तुत करने में कामयाबी हासिल की। 'जेकिल' नाम दिया गया है, यह ट्वीट पोस्ट कर सकता है, ईमेल भेज सकता है और कॉल कर सकता है, यह सब उपयोगकर्ता की अनुमति के बिना किया जा सकता है। Jekyll को पिछले साल शीघ्र ही ऐप स्टोर से हटा दिया गया था।
सैंडबॉक्सिंग
IPhone पर इंस्टॉल किए गए सभी एप्लिकेशन एक दूसरे से और अंतर्निहित ऑपरेटिंग सिस्टम से अलग-थलग हैं। इसलिए, एक इंस्टॉल किया गया एप्लिकेशन महत्वपूर्ण सिस्टम फ़ाइलों को निकालने में शारीरिक रूप से असमर्थ होगा, और अधिकृत API कॉल के अलावा, किसी तृतीय पक्ष एप्लिकेशन पर अनधिकृत कार्रवाई करने में असमर्थ होगा।
इस तकनीक को सैंडबॉक्सिंग कहा जाता है, और यह आईओएस सुरक्षा प्रक्रिया का एक महत्वपूर्ण हिस्सा है। सभी iOS एप्लिकेशन एक-दूसरे से सैंडबॉक्स किए गए हैं, यह सुनिश्चित करते हुए कि दुर्भावनापूर्ण गतिविधि के लिए कोई भी रास्ते सीमित हैं।
अनुमतियां
IOS के मूल में UNIX का एक प्रकार है जिसे BSD कहा जाता है। चचेरे भाई लिनक्स की तरह, बीएसडी डिजाइन द्वारा सुरक्षित है। यह आंशिक रूप से UNIX सुरक्षा मॉडल नामक किसी चीज़ के कारण है। यह अनिवार्य रूप से सावधानीपूर्वक नियंत्रित अनुमतियों के लिए उबलता है।
UNIX में, जो किसी फ़ाइल को पढ़ने, लिखने, हटाने या निष्पादित करने के लिए प्राप्त करता है, उसे फ़ाइल अनुमति नामक किसी चीज़ में सावधानी से निर्दिष्ट किया जाता है। कुछ फाइलें 'रूट' के स्वामित्व में होती हैं, जो प्रभावी रूप से एक उपयोगकर्ता है जो प्रभावी रूप से 'भगवान की अनुमति' है। इन अनुमतियों को बदलने के लिए, या इन फ़ाइलों तक पहुँचने के लिए, उन्हें 'रूट' उपयोगकर्ता के रूप में खोलना होगा।
रूट एक्सेस का उपयोग मनमाने कोड को निष्पादित करने के लिए भी किया जा सकता है, जो सिस्टम के लिए खतरनाक हो सकता है। Apple जानबूझकर उपयोगकर्ताओं को रूट एक्सेस से वंचित करता है। अधिकांश iOS उपयोगकर्ताओं के लिए, इसकी कोई वास्तविक आवश्यकता नहीं है।
Apple की सुरक्षा संरचना के परिणामस्वरूप, iOS उपकरणों को प्रभावित करने वाला मैलवेयर अथाह रूप से दुर्लभ है। बेशक एक अपवाद है: जेलब्रेक डिवाइस।
जेलब्रेकिंग क्या है और यह खराब क्यों हो सकता है?
जेलब्रेकिंग एक ऐसा शब्द है जिसका उपयोग Apple द्वारा अपने ऑपरेटिंग सिस्टम पर लगाए गए प्रतिबंधों को हटाने की प्रक्रिया का वर्णन करने के लिए किया जाता है।
यह उपयोगकर्ताओं को ऑपरेटिंग सिस्टम के उन हिस्सों तक पहुंचने की अनुमति देता है जो पहले सीमा से बाहर थे, Cydia जैसे तीसरे पक्ष के स्रोतों से ऐप डाउनलोड करते हैं, उन ऐप्स का उपयोग करते हैं जिन्हें Apple द्वारा प्रतिबंधित किया गया है (जैसे Grooveshark ऐप) और कोर OS को ट्वीक या कस्टमाइज़ करें। 
आईओएस डिवाइस को जेलब्रेक करने से कई गंभीर सुरक्षा जोखिम जुड़े हुए हैं, और हमने हाल ही में कुछ ऐसे कारणों का सारांश दिया है जिन्हें आप अभ्यास से बचना चाहते हैं।
महत्वपूर्ण रूप से, ऐसे एप्लिकेशन जो Apple की कठोर सुरक्षा परीक्षण प्रक्रिया से नहीं गुजरे हैं, खतरनाक हो सकते हैं और यहां तक कि पहले से इंस्टॉल किए गए एप्लिकेशन की सुरक्षा से समझौता भी कर सकते हैं। डिफ़ॉल्ट आईओएस रूट पासवर्ड अच्छी तरह से जाना जाता है और शायद ही कभी बदला जाता है, जो कि तीसरे पक्ष के स्रोतों से सॉफ़्टवेयर स्थापित करने वाले किसी भी व्यक्ति के लिए एक वास्तविक चिंता का विषय है। Apple जेलब्रेकिंग की अपनी नीति के बारे में स्पष्ट है: स्टॉक iOS पर वापस लाए बिना अपडेट इंस्टॉल नहीं किए जा सकते।
वर्तमान में ऐपब्यूयर नामक जेलब्रेक डिवाइस को लक्षित करने वाले मैलवेयर से एक बहुत ही वास्तविक खतरा है, और संक्रमित होना आपको महंगा पड़ सकता है।
iPhone मालवेयर इन द वाइल्ड
जाने-माने और सम्मानित नेटवर्क सुरक्षा फर्म पालोअल्टो नेटवर्क्स का हाल ही में जंगली में एक आईओएस वायरस का सामना करना पड़ा जिसने हजारों को संक्रमित किया है आईओएस उपकरणों की। उन्होंने इसे AppBuyer कहा, क्योंकि यह ऐप स्टोर क्रेडेंशियल कैसे चुराता है, और फिर एप्लिकेशन खरीदता है।
यह निश्चित रूप से सिद्ध नहीं हुआ है कि यह उपकरणों को कैसे संक्रमित करता है, लेकिन यह है ज्ञात है कि यह केवल उन उपकरणों को संक्रमित कर सकता है जिन्हें जेलब्रेक किया गया है। एक बार इंस्टॉल हो जाने पर, AppBuyer पीड़ितों के वैध ऐप स्टोर से कनेक्ट होने की प्रतीक्षा करता है, और ट्रांज़िट में उनके उपयोगकर्ता नाम और पासवर्ड को इंटरसेप्ट करता है। इसके बाद इसे एक कमांड और कंट्रोल सर्वर को अग्रेषित किया जाता है।
कुछ ही समय बाद, मैलवेयर कुछ और दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करता है जो .GZIP फ़ाइलों को अनलॉक करने के लिए एक उपयोगिता के रूप में प्रच्छन्न है। यह आधिकारिक ऐप स्टोर से कई एप्लिकेशन खरीदने के लिए उपयोगकर्ता के क्रेडेंशियल्स का उपयोग करता है।
AppBuyer को हटाने का कोई स्पष्ट तरीका नहीं है। पालो ऑल्टो नेटवर्क्स की आधिकारिक सलाह है कि अपने iOS उपकरणों को पहली बार में जेलब्रेक न करें। यदि आप संक्रमित हो जाते हैं, तो आपको अपने Apple क्रेडेंशियल्स को रीसेट करने और स्टॉक iOS ऑपरेटिंग सिस्टम को फिर से स्थापित करने की सलाह दी जाएगी।
पालो ऑल्टो नेटवर्क्स के एक उत्कृष्ट ब्लॉग पोस्ट में ऐपब्यूयर के काम करने के तरीके के बारे में निम्न-स्तरीय विवरण आगे वर्णित किया गया है।
एक अस्पष्ट अभी तक मौजूद खतरा
संक्षेप में:हाँ, आपका iPhone मैलवेयर से संक्रमित हो सकता है। लेकिन वास्तव में, यह तभी संभव है जब आप इसे जेलब्रेक करें। एक सुरक्षित iPhone चाहते हैं? इसे जेलब्रेक न करें। एक सुपर-सिक्योर आईफोन चाहते हैं? सख्त में पढ़ें।
क्या आप अपना फ़ोन जेलब्रेक करते हैं? कोई सुरक्षा समस्या थी? मुझे इसके बारे में बताएं, कमेंट बॉक्स नीचे है।
<छोटा>फोटो क्रेडिट:डेनिस प्राइखोडोव / शटरस्टॉक डॉट कॉम, किल्मेनहम गाओल (सीन मुनसन), 360बी / शटरस्टॉक.कॉम