शून्य-क्लिक का हमला स्मार्टफोन उपयोगकर्ताओं के लिए एक भयानक प्रकार का साइबरबैट है, जिसमें कुछ भी नहीं की आवश्यकता होती है सामाजिक इंजीनियरिंग हमलों का तरीका (जैसे फ़िशिंग ईमेल) किसी व्यक्ति का नियंत्रण जब्त करने के लिए डिवाइस। इसके बजाय, ये अत्यधिक विशिष्ट हमले कमजोरियों का फायदा उठाते हैं, जिसके लिए उपयोगकर्ता को कुछ भी करने की आवश्यकता नहीं होती है, जिससे हमले दोनों को कठिन बना सकते हैं, और पता लगा सकते हैं।
हालांकि शून्य-क्लिक हमले दुर्लभ हो सकते हैं, हालांकि, वे पहले भी सफलतापूर्वक किए गए हैं। अपने ट्रैक में उन्हें रोकने में मदद करने के लिए, Apple आगामी iOS 14.5 में शोषण के तरीकों को कम कर रहा है।
Apple की सुरक्षा ओवरहाल
फरवरी के मध्य में नवीनतम iOS के दांव लगाने वाले शोधकर्ताओं ने पता लगाया कि Apple ने इस तरह से स्विच किया है कि वह कोड को सुरक्षित करता है, लिखता है मदरबोर्ड. कथित तौर पर परिवर्तन में आईएसए पॉइंटर्स नामक कुछ शामिल है। रिपोर्ट बताती है कि:
“2018 से, Apple ने iPhone उपयोगकर्ताओं को बचाने के लिए Pointer Authentication Codes (या PAC) नामक एक तकनीक को लागू किया है एप्पल के प्लेटफ़ॉर्म के अनुसार, हमलावरों को दूषित स्मृति का लाभ उठाने से रोकने के लिए जो दुर्भावनापूर्ण कोड इंजेक्ट करते हैं, शोषण सुरक्षा गाइड। यह इन बिंदुओं को प्रमाणित करने और उपयोग करने से पहले उन्हें मान्य करने के लिए क्रिप्टोग्राफी का उपयोग करके किया जाता है। ISA पॉइंटर्स iOS के कोड की एक संबंधित विशेषता है जो एक प्रोग्राम को बताता है कि इसे चलाने पर किस कोड का उपयोग करना है। अब तक, वे पीएसी के साथ संरक्षित नहीं थे, क्योंकि पिछले साल Google प्रोजेक्ट ज़ीरो के सैमुअल ग्रो ने समझाया था। इन बिंदुओं पर हस्ताक्षर करने के लिए क्रिप्टोग्राफी का उपयोग करके, Apple ने ISA पॉइंटर्स के लिए PAC सुरक्षा बढ़ा दी। "
सुरक्षा शोधकर्ताओं का कहना है कि इस बदलाव से जीरो-क्लिक के कारनामों को खींचने में बहुत मुश्किल होगी, साथ ही सैंडबॉक्स भी बच जाएगा। उत्तरार्द्ध एक शोषण को संदर्भित करता है जो सैंडबॉक्स से दुर्भावनापूर्ण कोड को निष्पादित करने की अनुमति देता है, एक तरह से यह अलग सैंडबॉक्स पर्यावरण के बाहर सिस्टम को प्रभावित करता है।
जैसा कि उल्लेख किया गया है, शून्य-क्लिक हमले असाधारण रूप से दुर्लभ हैं, हालांकि वे जंगली में हुए हैं। वे अक्सर एक उच्च प्रोफ़ाइल व्यक्ति को आगे बढ़ाने के तरीके के रूप में विकसित होते हैं। उदाहरण के लिए, 2016 में, संयुक्त अरब अमीरात सरकार के लिए काम करने वाले हैकर्स ने सैकड़ों लक्ष्यों के फोन में तोड़ने के लिए, एक शून्य-क्लिक iPhone हैकिंग टूल कोड का उपयोग किया था। 2020 में 36 अल जज़ीरा के संपादक और पत्रकार जीरो-क्लिक iPhone हमले के शिकार हुए।
जल्द ही आईओएस 14.5 में आ रहा है
Apple के नए सुरक्षा उपायों को लगभग निश्चित रूप से सार्वजनिक रिलीज़ iOS 14.5 के हिस्से के रूप में शामिल किया जाएगा जब यह उपयोगकर्ताओं को रोल आउट करेगा। शून्य-क्लिक हमले सुरक्षा उपाय के अलावा, अन्य iOS 14.5 उन्नयन में शामिल करने की क्षमता शामिल होगी अपनी पसंद का डिफ़ॉल्ट संगीत प्लेयर सेट करेंअपने iPhone अनलॉक करने की क्षमता मास्क पहने हुए, 200 से अधिक नए इमोजी, ऐप ट्रैकिंग पारदर्शिता, और बहुत कुछ।
IOS 14.5 के सार्वजनिक संस्करण को लॉन्च करने के बाद Apple ने अभी तक इसका खुलासा नहीं किया है। हालांकि, संभावना है कि यह इस महीने के अंत में हो सकता है।
छवि क्रेडिट: फ्रेडरिक लिपफेर /अनपलाश सीसी
iOS 14 में बहुत सारे बदलाव किए गए, लेकिन इसके कुछ बेहतरीन फीचर्स छिपे हुए हैं। यहां iOS 14 में कुछ बदलाव किए गए हैं।
- आई - फ़ोन
- तकनीक सम्बन्धी समाचार
- सेब
- आईओएस
- आई - फ़ोन
- साइबर सुरक्षा
1990 के मध्य से ल्यूक एक Apple प्रशंसक रहा है। प्रौद्योगिकी से जुड़े उनके मुख्य हित स्मार्ट डिवाइस और तकनीक और उदार कला के बीच के अंतर-बिंदु हैं।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।