| Mac. का पंथ

IOS के शून्य-दिन के कारनामों के सबसे बड़े खरीदारों में से एक का कहना है कि सफारी और iMessage में कमजोर सुरक्षा घटकों के कारण बाजार नए iPhone बग से भर गया है।

जीरोडियम, जो iOS कारनामों के लिए $2 मिलियन का भुगतान करता है, ने हाल ही में घोषणा की कि वह Android कारनामों के लिए अपने भुगतान को बढ़ाकर $2.5 मिलियन कर रहा है। iOS सबसे ज्यादा लॉक डाउन मोबाइल ऑपरेटिंग सिस्टम हुआ करता था, लेकिन कंपनी का कहना है कि Android की सुरक्षा प्रत्येक नए OS रिलीज़ के साथ सुधार हुआ है जबकि iOS सुस्त रहा है, जिससे नए की भरमार हो गई है शोषण करता है।

आईओएस और मैकओएस कमजोरियों का पता चला नवीनतम विकीलीक्स डेटा डंप CIA के हैकिंग टूल पहले ही फिक्स किए जा चुके हैं।

ऐप्पल का कहना है कि विकीलीक्स द्वारा जारी की गई जानकारी के शुरुआती मूल्यांकन में कोई नया बग या हमला नहीं मिला है जिसका उपयोग आईफोन या मैक उपयोगकर्ताओं पर किया जा सकता है। लीक में निहित कुछ कारनामे iPhone के कॉल लॉग और एसएमएस वार्तालापों तक पहुंच प्रदान करने में सक्षम थे, लेकिन केवल तभी जब सीआईए के पास डिवाइस तक भौतिक पहुंच हो।

के लिए समय सीमा ज़ेरोडियम का आईओएस 9 बग बाउंटी आधिकारिक तौर पर पिछले महीने समाप्त हो गया, और कंपनी ने आज घोषणा की कि एक टीम मिलियन-डॉलर का दावा करने में कामयाब रही एक असंभव हैक प्रदान करके पुरस्कार जो हमलावरों को नवीनतम iPhone ऑपरेटिंग को दूरस्थ रूप से जेलब्रेक करने की अनुमति देता है प्रणाली।

ऐसा प्रतीत होता है कि Apple का अहंकार अपने उपयोगकर्ताओं को लंबे समय से चले आ रहे एसएमएस शोषण से बचाने के रास्ते में आ रहा है जो संभावित हैकर्स को उत्तर को धोखा देने की अनुमति दे सकता है नंबर, जिससे प्राप्तकर्ता को लगता है कि वह एक वैध संपर्क का जवाब दे रहा है, जबकि वास्तव में, उनकी जानकारी नामित हैकर्स को भेजी जा रही है पता। जैसा कि आप कल्पना कर सकते हैं, यह काफी परेशानी भरा है, फिर भी एक प्रसिद्ध iOS हैकर (pod2g) द्वारा की गई कई दलीलों के बावजूद Apple ने इसे दूर कर दिया है:

अपने आईओएस डिवाइस के लिए पासकोड सेट करना आपके डेटा को सुरक्षित रखने के लिए उठाए जा सकने वाले पहले कदमों में से एक है। यह आपके डिवाइस तक पहुंच को रोकता है, अनधिकृत उपयोगकर्ता को आपके व्यक्तिगत डेटा, फोटोग्राफ, संपर्क, संदेश, और आपके द्वारा संग्रहीत अन्य किसी भी चीज़ तक पहुंचने से रोकता है।

हालाँकि, स्वीडिश सुरक्षा फर्म माइक्रो सिस्टमेशन के XRY नामक सॉफ़्टवेयर के एक टुकड़े के सामने आने पर वह पासकोड लॉक बेकार है। XRY के साथ, आपका व्यक्तिगत डेटा, कॉल लॉग, GPS स्थान डेटा, संपर्क, और यहां तक ​​कि कीस्ट्रोक्स सभी को दस मिनट के भीतर निकाला और डिक्रिप्ट किया जा सकता है।

इस सप्ताह की शुरुआत में Pod2g द्वारा ट्विटर पर एक संदेश पोस्ट किए जाने के बावजूद, iPhone 4S के लिए एक अनैतिक जेलब्रेक का सुझाव देना था सार्वजनिक रिलीज से एक सप्ताह से भी कम समय, आईओएस हैकर की प्रक्रिया का विवरण देने वाला एक नया ब्लॉग पोस्ट इंगित करता है कि शोषण अभी भी सप्ताह दूर हो सकता है।

Pod2g ने खुलासा किया है कि उसके नए कारनामे के लिए आपके डिवाइस में आवश्यक फ़ाइलों को इंजेक्ट करने के लिए एक डेवलपर खाते की आवश्यकता होती है, और जब तक वह इसके आसपास कोई रास्ता नहीं खोज लेता, हैक को सार्वजनिक रिलीज़ नहीं दिखाई देगा।

जब मैक हैकिंग की बात आती है, तो चार्ली मिलर की तुलना में कुछ सुरक्षा विशेषज्ञ अधिक खतरनाक होते हैं, जो कर सकते हैं केवल सेकंड में एक मैक हैक करें. सौभाग्य से, मिलर केवल अपनी हैकिंग शक्तियों का उपयोग अच्छे की ताकतों के लिए करता है, इसलिए उसके हैक अक्सर आपके और मेरे लिए अधिक सुरक्षित सिस्टम की ओर ले जाते हैं।

आइए आशा करते हैं कि आईओएस प्लेटफॉर्म के लिए पहचाने गए नवीनतम भेद्यता मिलर के मामले में यही स्थिति है। उन्होंने आईओएस में एक बड़ी बग की खोज की है जो दुर्भावनापूर्ण देवों को अहानिकर दिखने वाले ऐप लिखने की अनुमति देता है जो ऐप द्वारा फिसल जाते हैं समीक्षा प्रक्रिया को केवल एक दूरस्थ कंप्यूटर पर फोन करने के लिए स्टोर करें और दुर्भावनापूर्ण के लिए आईओएस के सभी सामान्य कार्यों का पुन: उपयोग करें समाप्त होता है।