सुरक्षा शोधकर्ता आईओएस कारनामों के साथ बाजार में पानी भर रहे हैं
IOS के शून्य-दिन के कारनामों के सबसे बड़े खरीदारों में से एक का कहना है कि सफारी और iMessage में कमजोर सुरक्षा घटकों के कारण बाजार नए iPhone बग से भर गया है।
जीरोडियम, जो iOS कारनामों के लिए $2 मिलियन का भुगतान करता है, ने हाल ही में घोषणा की कि वह Android कारनामों के लिए अपने भुगतान को बढ़ाकर $2.5 मिलियन कर रहा है। iOS सबसे ज्यादा लॉक डाउन मोबाइल ऑपरेटिंग सिस्टम हुआ करता था, लेकिन कंपनी का कहना है कि Android की सुरक्षा प्रत्येक नए OS रिलीज़ के साथ सुधार हुआ है जबकि iOS सुस्त रहा है, जिससे नए की भरमार हो गई है शोषण करता है।
Apple का कहना है कि लीक हुए CIA कारनामे पहले ही तय हो चुके हैं
आईओएस और मैकओएस कमजोरियों का पता चला नवीनतम विकीलीक्स डेटा डंप CIA के हैकिंग टूल पहले ही फिक्स किए जा चुके हैं।
ऐप्पल का कहना है कि विकीलीक्स द्वारा जारी की गई जानकारी के शुरुआती मूल्यांकन में कोई नया बग या हमला नहीं मिला है जिसका उपयोग आईफोन या मैक उपयोगकर्ताओं पर किया जा सकता है। लीक में निहित कुछ कारनामे iPhone के कॉल लॉग और एसएमएस वार्तालापों तक पहुंच प्रदान करने में सक्षम थे, लेकिन केवल तभी जब सीआईए के पास डिवाइस तक भौतिक पहुंच हो।
हैकर्स आईओएस 9.1 को दूर से जेलब्रेक करने का तरीका ढूंढते हैं
के लिए समय सीमा ज़ेरोडियम का आईओएस 9 बग बाउंटी आधिकारिक तौर पर पिछले महीने समाप्त हो गया, और कंपनी ने आज घोषणा की कि एक टीम मिलियन-डॉलर का दावा करने में कामयाब रही एक असंभव हैक प्रदान करके पुरस्कार जो हमलावरों को नवीनतम iPhone ऑपरेटिंग को दूरस्थ रूप से जेलब्रेक करने की अनुमति देता है प्रणाली।
प्रमुख हैकर द्वारा चेतावनियों के बावजूद ऐप्पल ने एसएमएस शोषण बंद कर दिया
ऐसा प्रतीत होता है कि Apple का अहंकार अपने उपयोगकर्ताओं को लंबे समय से चले आ रहे एसएमएस शोषण से बचाने के रास्ते में आ रहा है जो संभावित हैकर्स को उत्तर को धोखा देने की अनुमति दे सकता है नंबर, जिससे प्राप्तकर्ता को लगता है कि वह एक वैध संपर्क का जवाब दे रहा है, जबकि वास्तव में, उनकी जानकारी नामित हैकर्स को भेजी जा रही है पता। जैसा कि आप कल्पना कर सकते हैं, यह काफी परेशानी भरा है, फिर भी एक प्रसिद्ध iOS हैकर (pod2g) द्वारा की गई कई दलीलों के बावजूद Apple ने इसे दूर कर दिया है:
यह सॉफ़्टवेयर आपके iOS डिवाइस का पासकोड, संपर्क, कॉल लॉग और यहां तक कि कीस्ट्रोक्स भी निकाल सकता है [वीडियो]
अपने आईओएस डिवाइस के लिए पासकोड सेट करना आपके डेटा को सुरक्षित रखने के लिए उठाए जा सकने वाले पहले कदमों में से एक है। यह आपके डिवाइस तक पहुंच को रोकता है, अनधिकृत उपयोगकर्ता को आपके व्यक्तिगत डेटा, फोटोग्राफ, संपर्क, संदेश, और आपके द्वारा संग्रहीत अन्य किसी भी चीज़ तक पहुंचने से रोकता है।
हालाँकि, स्वीडिश सुरक्षा फर्म माइक्रो सिस्टमेशन के XRY नामक सॉफ़्टवेयर के एक टुकड़े के सामने आने पर वह पासकोड लॉक बेकार है। XRY के साथ, आपका व्यक्तिगत डेटा, कॉल लॉग, GPS स्थान डेटा, संपर्क, और यहां तक कि कीस्ट्रोक्स सभी को दस मिनट के भीतर निकाला और डिक्रिप्ट किया जा सकता है।
IPhone 4S के लिए अनएथर्ड जेलब्रेक अभी भी सप्ताह दूर हो सकता है
इस सप्ताह की शुरुआत में Pod2g द्वारा ट्विटर पर एक संदेश पोस्ट किए जाने के बावजूद, iPhone 4S के लिए एक अनैतिक जेलब्रेक का सुझाव देना था सार्वजनिक रिलीज से एक सप्ताह से भी कम समय, आईओएस हैकर की प्रक्रिया का विवरण देने वाला एक नया ब्लॉग पोस्ट इंगित करता है कि शोषण अभी भी सप्ताह दूर हो सकता है।
Pod2g ने खुलासा किया है कि उसके नए कारनामे के लिए आपके डिवाइस में आवश्यक फ़ाइलों को इंजेक्ट करने के लिए एक डेवलपर खाते की आवश्यकता होती है, और जब तक वह इसके आसपास कोई रास्ता नहीं खोज लेता, हैक को सार्वजनिक रिलीज़ नहीं दिखाई देगा।
किसी भी ऐप को दुर्भावनापूर्ण कोड चलाने की अनुमति देने के लिए ऐप्पल का आईओएस जावास्क्रिप्ट ब्राउज़र ट्वीक हैक किया गया
जब मैक हैकिंग की बात आती है, तो चार्ली मिलर की तुलना में कुछ सुरक्षा विशेषज्ञ अधिक खतरनाक होते हैं, जो कर सकते हैं केवल सेकंड में एक मैक हैक करें. सौभाग्य से, मिलर केवल अपनी हैकिंग शक्तियों का उपयोग अच्छे की ताकतों के लिए करता है, इसलिए उसके हैक अक्सर आपके और मेरे लिए अधिक सुरक्षित सिस्टम की ओर ले जाते हैं।
आइए आशा करते हैं कि आईओएस प्लेटफॉर्म के लिए पहचाने गए नवीनतम भेद्यता मिलर के मामले में यही स्थिति है। उन्होंने आईओएस में एक बड़ी बग की खोज की है जो दुर्भावनापूर्ण देवों को अहानिकर दिखने वाले ऐप लिखने की अनुमति देता है जो ऐप द्वारा फिसल जाते हैं समीक्षा प्रक्रिया को केवल एक दूरस्थ कंप्यूटर पर फोन करने के लिए स्टोर करें और दुर्भावनापूर्ण के लिए आईओएस के सभी सामान्य कार्यों का पुन: उपयोग करें समाप्त होता है।