विज्ञापन
iOS को अधिक सुरक्षित मोबाइल ऑपरेटिंग सिस्टम में से एक माना जाता है। यह सुरक्षित होने के लिए जमीन से डिज़ाइन किया गया है, और इसके परिणामस्वरूप एंड्रॉइड को नुकसान पहुंचाने वाले कई सुरक्षा खतरों से बचा गया है।
कम मंच के लिए मौजूद खतरे स्मार्टफ़ोन सुरक्षा: क्या iPhones मालवेयर प्राप्त कर सकते हैं?आईफ़ोन के "हजारों" को प्रभावित करने वाले मैलवेयर ऐप स्टोर के क्रेडेंशियल्स को चुरा सकते हैं, लेकिन अधिकांश आईओएस उपयोगकर्ता पूरी तरह से सुरक्षित हैं - तो आईओएस और दुष्ट सॉफ़्टवेयर के साथ क्या सौदा है? अधिक पढ़ें केन्द्रित हो जाते हैं जेलब्रेक उपकरणों के आसपास 4 सम्मोहक सुरक्षा कारण अपने iPhone या iPad भागने के लिए नहींजेलब्रेकिंग से ऐप्पल के कई प्रतिबंधों से छुटकारा मिल सकता है, लेकिन इससे पहले कि आप अपने डिवाइस को जेलब्रेक करें, लाभ और संभावित कमियों को तौलना एक अच्छा विचार है। अधिक पढ़ें या जो अन्यथा समझौता किए गए हैं, या चोरी हुए उद्यम प्रमाणपत्रों का शोषण करते हैं।
परंतु AceDeceiver अलग है. इसके द्वारा खोजा गया था पालो अल्टो नेटवर्क इस सप्ताह के आरंभ में, और Apple के फेयरप्ले DRM सिस्टम में मूलभूत खामियों का फायदा उठाते हुए, उपयोगकर्ता-प्राप्ति के बिना फ़ैक्टरी-कॉन्फ़िगर किए गए iPhones को संक्रमित करने में सक्षम है।
पायरेसी से लेकर मालवेयर तक
AceDeceiver को वितरित करने का तरीका "फेयरप्ले मैन-इन-मिडल" नामक कुछ पर आधारित है, जो एक है आम रणनीति जो 2013 से अन-जेलब्रोकन आईफ़ोन पर पायरेटेड अनुप्रयोगों को स्थापित करने के लिए उपयोग की जाती है और iPads।
जब कोई व्यक्ति कंप्यूटर से iPhone एप्लिकेशन खरीदता है, तो एप्लिकेशन को तुरंत उस फ़ोन पर भेजा जा सकता है। लेकिन खरीदी जा रही है और वितरित किए जा रहे एप्लिकेशन के बीच, उपकरणों और Apple के सर्वरों के बीच संचार का एक पूरा गुच्छा है।
विशेष रूप से, ऐप्पल iOS डिवाइस को एक प्राधिकरण कोड भेजेगा, जो अनिवार्य रूप से क्लाइंट डिवाइस को पुष्टि करता है कि आवेदन को वैध रूप से खरीदा गया है। यदि कोई व्यक्ति इन प्राधिकरण कोडों में से किसी एक को पकड़ लेता है, और Apple के सर्वर iOS उपकरणों के साथ कैसे इंटरैक्ट करता है, इसकी नकल करने में सक्षम है, तो वे उस डिवाइस पर एप्लिकेशन भेज सकेंगे।
ये अनुप्रयोग ऐसे अनुप्रयोग हो सकते हैं जो Apple को ऐप स्टोर पर प्रदर्शित होने की अनुमति नहीं है 8 हास्यास्पद और असंगत Apple ऐप स्टोर दिशानिर्देश [राय]यहां एक मौलिक राय है - आपको अपने द्वारा उपयोग किए जाने वाले उपकरणों पर अपनी पसंद के किसी भी एप्लिकेशन को चलाने में सक्षम होना चाहिए। Apple सहमत नहीं है, और यह किस ऐप के लिए मनमाने नियम बनाने वाले प्रेट्ज़ेल में खुद को घुमाता है ... अधिक पढ़ें , या पायरेटेड एप्लिकेशन हो सकते हैं।
इस मामले में, "फेयरप्ले मैन-इन-द-मिडिल" पर इस उपन्यास स्पिन द्वारा वितरित किए जाने वाले एप्लिकेशन मैलवेयर एप्लिकेशन हैं।
आसी हेल्पर से मिलें
इस हमले के लिए, फेयरप्ले बीच वाला व्यक्ति एक मध्य-मध्य हमला क्या है? सुरक्षा शब्दजाल समझायायदि आपने "मैन-इन-द-मिडिल" हमलों के बारे में सुना है, लेकिन यह निश्चित नहीं है कि इसका क्या मतलब है, तो यह आपके लिए लेख है। अधिक पढ़ें हमला एआई हेल्पर द्वारा किया जाता है, जो कि विंडोज सॉफ्टवेयर अनुप्रयोग है, माना जाता है कि इसे शेन्ज़ेन, चीन में विकसित किया गया है।
अंकित मूल्य पर, यह वैध, तृतीय-पक्ष होने का उद्देश्य रखता है iDevice प्रबंधन उत्पाद। इसमें वैध कार्यक्रमों की अधिकता है। यह उपयोगकर्ताओं को स्थानीय नेटवर्क पर जेलब्रेक और बैकअप डिवाइस और यदि आवश्यक हो तो iOS को पुनर्स्थापित करने की अनुमति देता है। यह अनिवार्य रूप से आईट्यून्स है, संगीत खिलाड़ी के बिना, और चीनी बाजार में इसका उद्देश्य है।
ITJuzi के अनुसार, जो चीनी बाजार में स्टार्टअप की रूपरेखा पेश करता है, इसे पहली बार 2014 में जारी किया गया था। इसके बाद, इसमें कोई भी दुर्भावनापूर्ण व्यवहार नहीं था। तब से, यह किसी भी जुड़े उपकरणों के लिए मैलवेयर वितरित करने के लिए, उपरोक्त रणनीति का उपयोग करने के लिए बड़े पैमाने पर संशोधित किया गया है।
जब एआईएस हेल्पर एक कनेक्टेड डिवाइस का पता लगाता है, तो यह स्वचालित रूप से और उपयोगकर्ता की सहमति के बिना, AppDeciever ट्रोजन स्थापित करना शुरू कर देगा। एकमात्र संकेत जो यह हो रहा है, वह यह है कि उपयोगकर्ता की ऐप्स की सूची में एक रहस्यमय और अवांछित अनुप्रयोग दिखाई देगा।
द ऐसडेसेवर मालवेयर
लेखन के समय, इनमें से तीन ट्रोजन थे। उनमें से प्रत्येक के पास अब तक वॉलपेपर ऐप के रूप में शुरुआत में है। इनमें से प्रत्येक को ऐप स्टोर पर उपलब्ध कराया गया है, जिसके पास Apple के कुख्यात सख्त स्रोत कोड चेक हैं, जहां इसे सबमिट करने और प्रत्येक बाद के अपडेट पर समीक्षा की जाती है। यह, सिद्धांत रूप में, उन्हें ऐप स्टोर में प्रदर्शित होने से रोकना चाहिए था।
पालो ऑल्टो नेटवर्क का मानना है कि डेवलपर्स इन चेक को बाहर से सबमिट करके स्कर्ट करने में सक्षम थे चीन, और शुरू में उन्हें केवल कुछ मुट्ठी भर बाजार उपलब्ध करा रहा था, जैसे यूनाइटेड किंगडम और न्यू न्यूजीलैंड।
AceDeciever मैलवेयर का यह विशिष्ट संस्करण तब तक निष्क्रिय रहता है जब तक कि डिवाइस का पीपुल्स रिपब्लिक ऑफ चाइना में IP पता न हो। इसके कारण, और वितरण माध्यम के लिए यह स्पष्ट है कि यह चीनी उपयोगकर्ताओं के उद्देश्य से है। हालाँकि यह चीनी वीपीएन का उपयोग करके या चीन के भीतर यात्रा करने वाले किसी व्यक्ति को भी प्रभावित कर सकता है।
जब मैलवेयर चीन में डिवाइस का पता लगाता है, तो यह केवल एक एप्लिकेशन होने से बदल जाएगा ऐप स्टोर की तरह कई ऐप्पल सेवाओं के रूप में मास्क करने वाले एक को वॉल्प्वेयर डाउनलोड करें और बदलें खेल केंद्र।
इसका उद्देश्य, Apple क्रेडेंशियल्स का अनुमान लगाना है। इसके बाद हमलावर को उन एप्लिकेशन और ई-बुक्स को खरीदने की अनुमति होगी, जिन्हें उन्होंने ऐप स्टोर पर रखा है, और बदले में एक स्वस्थ लाभ कमाते हैं। हालाँकि, AppDeciever इन क्रेडेंशियल्स को केवल these एक्सेस ’नहीं कर सकता है, क्योंकि वे एक एन्क्रिप्टेड कंटेनर में सुरक्षित रूप से संग्रहीत हैं।
तो, यह उपयोग करता है सामाजिक इंजीनियरिंग रणनीति सोशल इंजीनियरिंग क्या है? [MakeUseOf बताते हैं]आप उद्योग का सबसे मजबूत और सबसे महंगा फ़ायरवॉल स्थापित कर सकते हैं। आप बुनियादी सुरक्षा प्रक्रियाओं और मजबूत पासवर्ड चुनने के महत्व के बारे में कर्मचारियों को शिक्षित कर सकते हैं। आप सर्वर रूम को लॉक-डाउन भी कर सकते हैं - लेकिन कैसे ... अधिक पढ़ें बजाय। AceDeceiver पॉप-अप प्रदर्शित करेगा जैसे कि वे Apple से आए हैं, उपयोगकर्ता से उनकी साख की पुष्टि करने के लिए कह रहे हैं। जब उपयोगकर्ता अनुपालन करता है, तो ये नेटवर्क से रिमोट सर्वर पर भेजे जाते हैं।
तब से ये एप्लिकेशन स्टोर से हटा दिए गए हैं। इसके बावजूद, वे अभी भी फेयरप्ले मैन-इन-द-मध्य हमले का फायदा उठाकर, एक हमलावर द्वारा स्थापित किए जा सकते हैं।
क्या आपको चिंता होनी चाहिए?
तो, पीछा करने के लिए कटौती करते हैं। क्या आपके पास इस बारे में चिंतित होने का कारण है? खैर, हाँ और नहीं।
अभी, इस की मुख्य अभिव्यक्ति चीन के आसपास केंद्रित है। यह चीनी iPhones को लक्षित करता है, यह चीन के बाहर निष्क्रिय है, और यह सोशल इंजीनियरिंग रणनीति का उपयोग करता है जो चीनी उपयोगकर्ताओं के खिलाफ सफल होने के लिए सावधानीपूर्वक तैयार की जाती हैं।
लेकिन उसके बावजूद, चिंता का कारण है। आखिरकार, यह एक रणनीति पर आधारित है जिसका उपयोग पायरेटेड सॉफ़्टवेयर को स्थापित करने के लिए 2013 से किया गया है। तीन साल बाद, इस छेद को बंद किया जाना बाकी है, और यह है फिर भी अंततः शोषक.
यह तथ्य जो तीन बार ऐप स्टोर पर सफलतापूर्वक प्रकाशित किया गया था, वह एप्पल के मैलवेयर से मुक्त रखने की क्षमता पर भी गंभीर सवाल उठाता है।
इसके अलावा, जैसा कि पालो अल्टो लैब्स द्वारा बताया गया है, अमेरिका या यूरोप में उपयोगकर्ताओं को लक्षित करने के लिए इस मैलवेयर को फिर से तैयार करना तुच्छ होगा।
अभी, इसका सामना करने के लिए बहुत कुछ नहीं किया जा सकता है। पालो ऑल्टो नेटवर्क ऐसे किसी भी व्यक्ति की सलाह देते हैं जिसने एआईएस हेल्पर को तुरंत स्थापित किया है। वे यह भी कहते हैं कि पीड़ितों को दो-कारक प्रमाणीकरण को सक्रिय करना चाहिए, साथ ही साथ अपने पासवर्ड को बदलना चाहिए।
उन्होंने उन व्यवसायों के लिए दो IPS (घुसपैठ रोकथाम प्रणाली) हस्ताक्षर भी जारी किए हैं जो अपने फ़ायरवॉल उपकरणों का उपयोग करते हैं, ताकि हमले को अवरुद्ध किया जा सके। अफसोस की बात है कि ये उपभोक्ताओं के लिए उपलब्ध नहीं हैं।
आप के लिए खत्म है
आप AceDeceiver मैलवेयर से प्रभावित थे? जानिए कौन था कोई? मुझे इसके बारे में नीचे टिप्पणी में बताएं।
मैथ्यू ह्यूजेस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में मजबूत काली कॉफी के कप के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को पूरी तरह से निहारता है। आप उनके ब्लॉग को पढ़ सकते हैं http://www.matthewhughes.co.uk और @matthewhughes पर ट्विटर पर उसका अनुसरण करें