विज्ञापन

आपको हाल ही में एक अप्रत्याशित iOS अपडेट मिला है। जाओ, देखो। अब तक, आपको अपना iPhone अपडेट करना चाहिए था iOS 9.3.5 तीन शून्य-दिन की कमजोरियों को पैच करने के लिए सक्रिय रूप से शोषण किया जा रहा है ताकि हमलावरों को ऐप्स की एक विशाल श्रेणी से गोपनीय जानकारी को बाधित करने और चोरी करने का मौका मिल सके।

स्पाइवेयर, डब पेगासस को मोबाइल सुरक्षा अनुसंधान कंपनी द्वारा खोजा गया था बाहर देखो टोरंटो विश्वविद्यालय से सहायता के साथ सिटीजन लैब. उनका मानना ​​है कुछ समय से स्पाइवेयर घूम रहा है IPhone जासूस के खतरोंएक iPhone पर जासूसी? रेकॉन स्पाइवेयर आपके iPhone पर स्थापित है? यहां आपको स्पायवेयर और जेलब्रेक के बारे में जानने की आवश्यकता है। अधिक पढ़ें , हालांकि मुख्य रूप से संवेदनशील जानकारी के कब्जे में उच्च मूल्य के लक्ष्यों को संक्रमित करने के लिए इस्तेमाल किया गया है।

पेगासस सोरिंग फ्री

पेगासस की खोज तब हुई जब प्रमुख मानवाधिकार रक्षक अहमद मंसूर को एक संदिग्ध एसएमएस मिला यदि वह लिंक पर क्लिक करता है तो संयुक्त अरब अमीरात की जेलों में बंद किए जा रहे बंदियों के बारे में "नए रहस्य" का वादा करना प्रदान की है। इसके बजाय, मंसूर ने सिटीजन लैब को विश्लेषण के लिए संदेश भेजा।

instagram viewer

उन्होंने स्पाइवेयर के एक विशेष रूप से उन्नत टुकड़े की खोज की जो विशेष रूप से आत्म-विनाश के निर्देशों के साथ संभव के रूप में बाधित रहने के लिए सुसज्जित है। सिटिजन लैब और लुकआउट एक बयान जारी किया संभावित हैक का वर्णन छायावादी-लेकिन-प्रमुख एनएसओ समूह की पहचान के रूप में किया गया है, जिसे इजरायली इंटेलिजेंस कोर 8200 यूनिट के दिग्गजों द्वारा स्थापित किया गया है।

हमने एनएसओ समूह से जुड़े एक शोषण बुनियादी ढांचे से संबंधित लिंक को मान्यता दी है, ए इजरायल-आधारित-साइबर वॉर ’कंपनी, जो पेगासस बेचती है, एक सरकारी-अनन्य‘ वैध इंटरसेप्ट ’स्पाइवेयर है उत्पाद।

एक बार संक्रमित होने के बाद, मंसूर का फोन उसकी जेब में एक डिजिटल जासूस बन जाता था, जो अपने iPhone के कैमरे और माइक्रोफोन को काम पर रखने में सक्षम होता था डिवाइस के आसपास के क्षेत्र में गतिविधि, उसके व्हाट्सएप और वाइबर कॉल को रिकॉर्ड करना, मोबाइल चैट ऐप्स में भेजे गए संदेशों को लॉग करना, और उसकी ट्रैकिंग करना आंदोलनों।

ऐसा माना जाता है कि यह पहली बार "एक लक्षित हमले अभियान के भाग के रूप में जंगली में उपयोग किए जाने वाले iPhone रिमोट जेलब्रेक" का उदाहरण है, जो अपनी खोज को दुर्लभ और महत्वपूर्ण दोनों बनाता है। तीन शून्य दिन कमजोरियों के संग्रह को सामूहिक रूप से त्रिशूल कहा गया है और इसमें निम्न शामिल हैं:

  • CVE-2016-4657 - दुर्भावनापूर्ण रूप से तैयार की गई वेबसाइट पर जाने से मनमाना कोड निष्पादन हो सकता है।
  • CVE-2016-4655 - एक एप्लिकेशन कर्नेल मेमोरी का खुलासा करने में सक्षम हो सकता है।
  • CVE-2016-4656 - एक एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है।

पेगासस के पौराणिक शक्तियां

हम केवल तथाकथित पेगासस स्पाइवेयर के अस्तित्व के बारे में जानते हैं क्योंकि मंसूर ने टोरंटो में सुरक्षा शोधकर्ताओं के लिए अपने संक्रमित एसएमएस को भेज दिया। मंसूर को भेजे गए लिंक को निष्क्रिय करने से पहले वे स्पाइवेयर को अनपैक और अलग करने में कामयाब रहे। तो फिर यह क्या करता है?

आमतौर पर, आप जो भी करने की उम्मीद करते हैं, उसमें से अधिकांश आधुनिक, उन्नत स्पाइवेयर के लिए करते हैं। यह विशेष रूप से मोबाइल फोन को लक्षित करता है 2016 में एक ब्लैकबेरी प्राप्त करने का एक कारण: सुरक्षाब्लैकबेरी उपकरणों की सुरक्षा के लिए एक बहुत ही योग्य प्रतिष्ठा है, जो आईओएस और एंड्रॉइड से भी अधिक है। 2016 में भी, BlackBerry स्मार्टफ़ोन सुरक्षा और विश्वास के लिए मानक सेट करना जारी रखता है। यहाँ पर क्यों। अधिक पढ़ें , ब्राउज़र इतिहास, ईमेल, एसएमएस और संदेश डेटा चोरी (iMessage और WhatsApp जैसे एप्लिकेशन के लिए डेटा सहित), साथ ही संपर्क सूची, कैलेंडर रिकॉर्ड, स्थान इतिहास, और बहुत कुछ।

IPhone में सुरक्षा के लिए एक अच्छी-खासी प्रतिष्ठा है। जैसा कि iPhone प्लेटफ़ॉर्म को Apple द्वारा कसकर नियंत्रित किया जाता है, तकनीकी रूप से परिष्कृत कारनामों को अक्सर iPhone मॉनिटरिंग टूल के रिमोट इंस्टॉलेशन और संचालन को सक्षम करने की आवश्यकता होती है। ये कारनामे दुर्लभ और महंगे हैं।

सुरक्षा शोधकर्ता पेगासस स्पाइवेयर की क्षमता से प्रभावित थे ताकि वे इसके लिए बाधित रह सकें लुकआउट के उपाध्यक्ष ऑफ सिक्योरिटी रिसर्च, माइक मरे के साथ समय की अवधि को बढ़ाया गया मदरबोर्ड:

NSO ग्रुप सॉफ्टवेयर और जिस तरह से यह कॉन्फ़िगर किया गया है और चलता है, यह सब पता नहीं होने के बारे में है, [यह] चुपके के लिए और अदृश्य होने के लिए डिज़ाइन किया गया है।

उच्च-मूल्य के लक्ष्यों के खिलाफ इसके उपयोग को रेखांकित करते हुए, स्पाइवेयर को अपने आस-पास रिकॉर्ड करने और चित्र लेने के लिए डिज़ाइन किया गया है, लेकिन केवल जब स्क्रीन बंद हो जाती है। पेगासस में कुछ स्व-विनाशकारी तंत्र भी होते हैं, जिनके तहत ट्रिगर किया जा सकता है कुछ परिस्थितियों.

पेगासस हमारे जीवन में कितने एकीकृत मोबाइल उपकरणों और केवल उपलब्ध सुविधाओं के संयोजन का लाभ उठाता है मोबाइल पर - हमेशा कनेक्टेड (WiFi, 3G / 4G), वॉयस कम्यूनिकेशन, कैमरा, ईमेल, मैसेजिंग, GPS, पासवर्ड और कॉन्टैक्ट सूचियों। इसके कार्यात्मक प्रतिरूपता के परिणामस्वरूप, संचार और उपयोगकर्ता डेटा की चौड़ाई, जो इसे मॉनिटर करता है, और सिलसिलेवार तरीके इसे अन्य में डालते हैं डेटा को उनसे बाहर निकालने के लिए आज तक पेगासस सबसे परिष्कृत निजी रूप से विकसित हमला है, जिसका पता मोबाइल पर चला है endpoint।

"वैध अवरोधन"

NSO ग्रुप, पेगासस के डेवलपर्स ने स्पाइवेयर को पनामा और मैक्सिको के अनुसार लाइसेंस दिया है डेटा एकत्र किया एक्टिविस्ट ग्रुप प्राइवेसी इंटरनेशनल द्वारा। पनामा सरकार ने पेगासस के लिए $ 8 मिलियन का भुगतान किया की सूचना दी स्थानीय स्तर पर। हम संयुक्त अरब अमीरात को भी निश्चित रूप से उस सूची में जोड़ सकते हैं, क्योंकि वे सीधे इस एक्सपो में फंस गए हैं।

"विधिसंगत अवरोधन" तकनीक कोई नई बात नहीं है और इन तकनीकों का दुरुपयोग न हो इसके लिए कई देशों में कठोर कानून हैं। दुर्भाग्य से, हम जानते हैं कि यह हमेशा मामला नहीं होता है। यहां तक ​​कि अहमद मंसूर के एकल मामले में इस तरह के शक्तिशाली स्पाइवेयर के मुद्दों पर प्रकाश डाला गया है तीसरा "वैध अवरोधक" उपकरण होने के कारण जानकारी इकट्ठा करने के लिए इस्तेमाल किया जाता है जो संभवतः इसके खिलाफ इस्तेमाल किया जाएगा उसे।

मंसूर के खिलाफ इस्तेमाल किए जाने वाले वैध सुझाव

मेरे लिए इसका क्या मतलब है?

यदि आपने अपना iPhone पहले ही अपडेट कर लिया है, तो आप ठीक हो जाएंगे। आईफोन-ओनिंग आबादी के अधिकांश इंटरैक्शन में पेगासस के साथ होगा जो ऐप्पल द्वारा जारी किए गए महत्वपूर्ण अपडेट को स्थापित कर रहा है और इसे स्थापित कर रहा है। इरेटा सुरक्षा के रूप में ब्लॉग कहता है:

मुझे लगता है कि साइबर समुदाय के बाहर के लोगों के लिए यह नया है, लेकिन हममें से जो अंदरूनी सूत्र हैं, उनके लिए यह विशेष रूप से नया नहीं है। यह कार्यकर्ताओं के बाद सरकार का मैलवेयर है। यह [शून्य-दिनों] का सिर्फ एक और सेट है।

इस मामले में, थोड़ा अंतर है। जबकि शून्य-दिन की भेद्यता के बहुमत की खोज आमतौर पर सुरक्षा शोधकर्ताओं या कंपनी द्वारा स्वयं की जाती है, यह एक है निजी तौर पर चोरी करने और अत्यधिक संवेदनशील जानकारी की संभावना के लिए सक्रिय रूप से शोषण किया जा रहा है जो लोगों को तत्काल में जगह दे सकता है खतरा।

इसके साथ ही, पेगासस विकास का संदर्भ इसकी खोज और उपयोग को सामान्य से थोड़ा अधिक दिलचस्प बनाता है: ए संभावित रूप से खतरनाक स्पाइवेयर टूल एक लोकतांत्रिक देश, इज़राइल में विकसित किया गया है, जो दमनकारी शासन के साथ उन लोगों को बेचा जा रहा है, जैसे यूएई के रूप में। जबकि उपकरण को वैध रूप से "वैध इंटरसेप्ट" टूल के रूप में विकसित किया गया है, यह मामला इस बात की मिसाल देता है कि वाइल्ड में स्पाइवेयर का उपयोग कैसे किया जाता है। एनएसओ समूह कानून के भीतर काम करता है और अपने शब्दों में, केवल "दुनिया को बनाने में मदद करने के लिए" चाहता है सुरक्षित सरकारें, प्रौद्योगिकी के साथ अधिकृत सरकारें प्रदान करके जो उन्हें आतंक से निपटने में मदद करती हैं और अपराध। "

यहां रिपोर्ट के जवाब में एनएसओ का पूरा बयान है। ध्यान दें कि पुरानी हैकिंग टीम प्रतिक्रियाओं की याद ताजा करती है। pic.twitter.com/FibS3exrAW

- लोरेंजो फ्रांसेची-बिचिएरई (@lorenzofb) २५ अगस्त २०१६

जैसा कि हो सकता है, यह अभी भी एक असंतुष्ट के खिलाफ इस्तेमाल किया जा रहा है, ऐसे देश में मानवाधिकारों का बचाव करने के लिए जाना जाता है जो इस तरह के कार्यों के बारे में बहुत कम विचार रखते हैं, बल्कि उनके आधिकारिक रुख का खंडन करते हैं उनका "उत्पाद केवल अपराध की रोकथाम और जांच के लिए इस्तेमाल किया जा सकता है।" बेशक, संयुक्त अरब अमीरात के भीतर मंसूर की कार्रवाइयां बड़े पैमाने पर आपराधिक गतिविधि (उनके अधिकार क्षेत्र के भीतर) को जोड़ती हैं।

OS X और Safari में कीड़े मिले

Apple ने चुपचाप अपने डेस्कटॉप प्लेटफ़ॉर्म, OS X और इसके मुख्य ब्राउज़र, Safari के लिए महत्वपूर्ण पैच को हटा दिया है, यह उभरने के बाद कि ट्रिडेंट शून्य-दिन की भेद्यता उन सेवाओं को भी प्रभावित करेगी। यह उन प्लेटफार्मों के बीच साझा किए गए कोड की मात्रा को देखते हुए कुछ हद तक अप्रत्याशित है, इसलिए जब एक में भेद्यता पाई जाती है, तो यह दूसरे को प्रभावित करने की अत्यधिक संभावना है।

आप पैच पा सकते हैं एल कैपिटन OS X El Capitan यहाँ है! एक चिकनी मैक अनुभव के लिए उन्नयनमैक ओएस एक्स एल कैपिटान एक सूक्ष्म रिलीज है: इसके सबसे बड़े बदलाव दिखाई नहीं दे रहे हैं - लेकिन आप शायद उन्हें वैसे भी नोटिस करेंगे। अधिक पढ़ें तथा Yosemite 10 उपयोगी ओएस एक्स योसेमाइट की विशेषताएं आपको याद हो सकती हैंजब से ओएस एक्स योसेमाइट बाहर आया है, हर कोई यह देखना चाह रहा है कि क्या वे इतने व्यापक रूप से टिम्मी द्वारा बताई गई विशेषताओं को अपने मंच पर नहीं पा सकते हैं। अधिक पढ़ें यहाँ और सफारी के लिए एक पैच मिल सकता है यहाँ. इन पैच को मानक अपडेट तंत्रों के माध्यम से डाउनलोड और इंस्टॉल किया जा सकता है, और हम आपको ऐसा करने की अत्यधिक सलाह देंगे।

सुरक्षित… अगली बार तक

यदि आपने अपडेट किया है तो आपका Apple डिवाइस सुरक्षित है। यदि आप अभी भी अनिश्चित हैं, लुकआउट सुरक्षा ऐप डाउनलोड करें और अपने सिस्टम को स्कैन करें। यदि यह कुछ पाता है, तो आपको एक पैच स्थापित करना होगा। वे उपयोगकर्ता जो पैच करना नहीं चाहते हैं (उदाहरण के लिए, यदि आप पहले से जेलब्रेक हैं) इस ट्यूटोरियल पर विचार करें. (अस्वीकरण: मैंने ऐसा नहीं किया है और यह किसी भी तरह से MakeUseOf द्वारा स्वीकृत या अनुमोदित या लिंक नहीं किया गया है।)

ज़ीरो-डे कमजोरियों को हर समय खोजा जाता है और सुरक्षा शोधकर्ताओं या उन लोगों को प्रभावित किए बिना पैच किया जाता है। हालांकि, iPhone उपयोगकर्ताओं को वास्तव में दिल लेना चाहिए - Android उपयोगकर्ता खुले हैं कैसे 95% Android फ़ोन को एक टेक्स्ट के साथ हैक किया जा सकता हैएक नए एंड्रॉइड भेद्यता ने सुरक्षा दुनिया को चिंतित कर दिया है - और यह आपके स्मार्टफोन को बेहद कमजोर बनाता है। स्टेजफेयर बग दुर्भावनापूर्ण कोड को एमएमएस द्वारा भेजे जाने की अनुमति देता है। आप इस सुरक्षा के बारे में क्या कर सकते हैं ... अधिक पढ़ें किसी भी पुराने हैकर को आत्म-विश्वास और कुछ यू-ट्यूब वीडियो देखने के लिए व्हर्इविथल के साथ।

iPhones अभी भी केवल राष्ट्र-राज्य अभिनेताओं द्वारा शोषण किया जा रहा है। यह बनी हुई है सबसे सुरक्षित फोन बहुमत के लिए उपलब्ध है सबसे सुरक्षित मोबाइल ऑपरेटिंग सिस्टम क्या है?मोस्ट सिक्योर मोबाइल ओएस के शीर्षक के लिए जूझते हुए, हमारे पास हैं: एंड्रॉइड, ब्लैकबेरी, उबंटू, विंडोज फोन और आईओएस। ऑनलाइन हमलों के खिलाफ कौन सा ऑपरेटिंग सिस्टम अपने आप में सबसे अच्छा है? अधिक पढ़ें उपभोक्ताओं के समाचार में दिखाई देने वाली कई शून्य-दिन की कमजोरियों के बावजूद। शून्य-दिवस के कारनामे हमेशा जांच और उजागर किए जाएंगे क्या आप QuadRoot द्वारा निष्कासित 900 मिलियन Android उपयोगकर्ताओं में से एक हैं?क्या आपके एंड्रॉइड डिवाइस को अमेरिकी हार्डवेयर विनिर्माण दिग्गज क्वालकॉम द्वारा संभावित रूप से समझौता किया गया है? नया एंड्रॉइड बग क्वाड रुट क्वालकॉम चिपसेट चलाने वाले उपकरणों को प्रभावित करता है - और यह सबसे एंड्रॉइड हार्डवेयर है! अधिक पढ़ें . Apple अपने बग बाउंटी प्रोग्राम में अधिकतम 200,000 डॉलर और पिछले साल के सॉफ्टवेयर ब्रोकर को प्रदान करता है ज़ेरोडियम ने $ 1 मिलियन की पेशकश की IPhone के लिए हमलावरों को पहुंच प्रदान करने वाले कारनामों के लिए। आप समस्या देखिए।

आप और आपका डेटा ठीक रहेगा। लेकिन यह स्पाइवेयर लक्षित कार्यकर्ताओं या पत्रकारों का अंतिम उदाहरण नहीं होगा।

क्या आपने अपना iPhone अपडेट किया है? क्या आपको लगता है कि राष्ट्र-राज्य के अभिनेताओं को अपने "हथियारबंद" मैलवेयर और स्पाइवेयर बिक्री के साथ अधिक जिम्मेदार होना चाहिए? नीचे अपने विचार हमें बताएं!

छवि क्रेडिट: नागरिक लैब के माध्यम से मंसूर के खिलाफ इस्तेमाल किए जाने वाले वैध सुझाव

गैविन MUO के लिए एक वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोड्ड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन के एक दशक से अधिक का अनुभव है। वह चाय का प्रचुर मात्रा में आनंद लेते हैं।