विज्ञापन

आपने एक हैक की खोज के बारे में सुना होगा जो वर्षों से वेबसाइटों के माध्यम से iPhone उपकरणों को लक्षित करता है। Google ने घोषणा की कि उसने अपने प्रोजेक्ट ज़ीरो सुरक्षा विश्लेषण मिशन के हिस्से के रूप में इस मुद्दे को उजागर किया था, और यह दिखाया कि कैसे हैकर्स दो साल की अवधि में हजारों उपकरणों तक पहुंच सकते थे।

तो कैसे वेबसाइटें आईफ़ोन हैक करने में सक्षम थीं? और इस प्रकार के हैक से खुद को सुरक्षित रखने के लिए आपको क्या करना चाहिए? हमें आपके द्वारा आवश्यक सभी विवरण मिल गए हैं।

कैसे वेबसाइट हैक iPhones करने में सक्षम थे

ऐ लड़ाई हैकर्स

अगस्त 2019 तक यहां बताया गया है कि सुरक्षा समस्या कैसे काम करती है Google परियोजना शून्य. परंपरागत रूप से, लोगों को लगा कि iOS उपकरणों को हैक करना तब तक कठिन या असंभव है जब तक वे जेलब्रेक नहीं करते। IOS डिवाइस को हैक करने के लिए "शून्य दिन भेद्यता" के ज्ञान की आवश्यकता होती है।

यह एक भेद्यता है जिसका अभी तक एप्पल या सुरक्षा समुदाय के लिए खुलासा नहीं किया गया है। जैसे ही Apple एक भेद्यता का पता चलता है, वह इसे पैच कर देता है। इसका मतलब यह है कि जैसे ही एक भेद्यता व्यापक रूप से ज्ञात हो जाती है यह लगभग तुरंत तय हो जाती है।

हालांकि, इन हैक के मामलों में, वेबसाइटें उन iPhones को हैक करने में सक्षम थीं जो उन्हें दौरा करते थे। हैकर्स ने इसे 14 अलग-अलग कमजोरियों का उपयोग करके हासिल किया, जिन्हें पांच हमले श्रृंखलाओं में जोड़ा गया था।

एक "हमला श्रृंखला" वह जगह है जहां एक उपकरण पर हमला करने के लिए कई कमजोरियों का उपयोग संगीत कार्यक्रम में किया जाता है। कमजोरियों में से कोई भी एक डिवाइस को अपने दम पर हैक करने के लिए पर्याप्त नहीं होगा, लेकिन साथ में वे कर सकते हैं। सभी एक साथ, हैकर्स एक डिवाइस पर "प्रत्यारोपण" स्थापित करने के लिए कमजोरियों का उपयोग कर सकते हैं जो रूट के रूप में चल सकते हैं।

इसका मतलब है कि यह ऑपरेटिंग सिस्टम के सुरक्षा प्रोटोकॉल को दरकिनार कर देता है और संभवतः सुरक्षा विशेषाधिकारों का उच्चतम स्तर था।

इनमें से किसी एक साइट पर जाकर आपके डिवाइस पर मॉनिटरिंग सॉफ़्टवेयर का एक टुकड़ा स्थापित करने के लिए पर्याप्त था। अधिक संक्षेप में, Google ने कहा कि यह अनुमान है कि हर हफ्ते हजारों लोगों ने साइटों का दौरा किया। यह इस संभावना को छोड़ देता है कि हैकर कई वर्षों में हजारों उपकरणों को संक्रमित कर सकते हैं।

क्या भाड़े क्या करने में सक्षम थे

उन विशेषाधिकारों की सूची, जिन्हें हैक ने प्राप्त किया, चिंताजनक रूप से व्यापक है। इम्प्लांट वास्तविक समय में उपकरणों का पता लगाने, कॉल और एसएमएस इतिहास देखने, नोट्स ऐप में नोट्स देखने, पासवर्ड देखने, वॉइस मेमो सुनने और फोटो देखने में सक्षम था। यह भी एन्क्रिप्टेड संदेशों को देखने में सक्षम था जैसे कि iMessage जैसे ऐप पर साझा किए गए, टेलीग्राम, या व्हाट्सएप WhatsApp बनाम टेलीग्राम: कौन सा बेहतर मैसेजिंग ऐप है?एंड्रॉइड पर सबसे अच्छा मैसेजिंग ऐप के लिए लड़ाई में, कौन केक लेता है: व्हाट्सएप या टेलीग्राम? अधिक पढ़ें .

इंप्लांट एन्क्रिप्ट किए गए संदेशों को देखने में सक्षम था क्योंकि इसमें फोन पर डेटाबेस फ़ाइलों तक पहुंच थी। ये फाइलें आपको एन्क्रिप्टेड संदेशों को पढ़ने और भेजने की अनुमति देती हैं। ऑपरेटिंग सिस्टम को इन फाइलों को थर्ड-पार्टी ऐप्स से बचाना चाहिए। लेकिन क्योंकि इम्प्लांट की जड़ तक पहुंच थी, इसलिए यह इन फ़ाइलों को देख सकता था और इनका उपयोग एन्क्रिप्टेड संदेशों को पढ़ने के लिए कर सकता था।

यह फोन से हैकर के सर्वर पर ईमेल भी अपलोड कर सकता है। या यह फोन पर संग्रहीत सभी संपर्कों की प्रतिलिपि बना सकता है। वास्तविक समय की जीपीएस ट्रैकिंग विशेष रूप से डरावनी होती है क्योंकि इसका मतलब था कि हैकर्स किसी भी समय उपयोगकर्ता की वर्तमान स्थिति देख सकते हैं और उनकी गतिविधियों का अनुसरण कर सकते हैं।

हक्स किसने प्रभावित किया

Apple ने जारी किया एक बयान मुद्दे को संबोधित करते हुए। इसने कहा कि "परिष्कृत हमले को संकीर्ण रूप से केंद्रित किया गया था, न कि iPhones के व्यापक-आधारित शोषण के रूप में वर्णित किया गया था"। यह भी कहा कि "[टी] उन्होंने एक दर्जन से कम वेबसाइटों को प्रभावित किया जो उइगर समुदाय से संबंधित सामग्री पर ध्यान केंद्रित करते हैं"।

उइघुर लोग एक अल्पसंख्यक जातीय समूह हैं जो चीन के मूल निवासी हैं। वे चीनी शासन द्वारा अपने धार्मिक और सामाजिक प्रथाओं पर दमन और अत्यधिक सरकारी नियंत्रण से पीड़ित हैं। Apple के बयान में निहितार्थ यह है कि चीनी सरकार ने उइगुर लोगों की जासूसी करने और उन्हें नियंत्रित करने के तरीके के रूप में iPhone मैलवेयर का इस्तेमाल किया होगा।

Apple ने Google पर "सभी iPhone उपयोगकर्ताओं के बीच भय का आरोप लगाया कि उनके उपकरणों से समझौता किया गया था"। यह निहितार्थ यह था कि अधिकांश iPhone उपयोगकर्ताओं को हैक के बारे में चिंता करने की ज़रूरत नहीं थी क्योंकि वे केवल लोगों के एक छोटे से अल्पसंख्यक को लक्षित करते थे। हालांकि, सभी उपयोगकर्ताओं को इस तथ्य के बारे में पता होना चाहिए कि कमजोरियां मौजूद हैं और दो कारणों से उपकरणों को पूरी तरह से समझौता करने के लिए उपयोग किया गया था।

सबसे पहले, उत्पीड़न के लिए अल्पसंख्यक समूह को लक्षित करने के लिए इन कमजोरियों के उपयोग के बारे में सभी लोगों को चिंतित होना चाहिए। दूसरे, यह प्रदर्शित करता है कि iOS डिवाइस शोषण के लिए प्रतिरक्षा नहीं हैं और iPhone उपयोगकर्ताओं को सुरक्षा मुद्दों के बारे में जागरूक होने की आवश्यकता है।

इसके अतिरिक्त, यह विचार करने योग्य है कि इस हैक का संभावित खतरा क्या हो सकता है। तथ्य यह है कि केवल लोगों के एक छोटे से अल्पसंख्यक को लक्षित किया गया था, इस भेद्यता की सीमाओं का परिणाम नहीं है। हैकर्स केवल इस एक समूह को लक्षित करने में रुचि रखते थे। हालाँकि, अगर वे चाहते थे, तो वे इस विधि का उपयोग व्यापक पैमाने पर iPhones को संक्रमित करने के लिए कर सकते थे।

IPhone उपयोगकर्ताओं को Hacks के बारे में क्या करना चाहिए?

iphone कनेक्ट नहीं होगा

हालांकि यह खबर डरावनी है, लेकिन iPhone उपयोगकर्ताओं को घबराने की जरूरत नहीं है। कुछ समय पहले Apple ने भेद्यता को पैच किया। जब तक आप iOS 12.1.4 या उससे ऊपर के संस्करण चला रहे हैं, तब तक आप इस विशेष हमले के प्रति प्रतिरक्षित हैं। यह दिखाता है कि नियमित रूप से आपके डिवाइस के सॉफ़्टवेयर को अपडेट करना इतना महत्वपूर्ण क्यों है। कंपनियां आमतौर पर इस तरह के सुरक्षा मुद्दों को अपने सॉफ़्टवेयर के नवीनतम संस्करणों में ठीक करती हैं।

यदि आपको लगता है कि आपका उपकरण मैलवेयर से संक्रमित हो गया है, तो आपको इसे जल्द से जल्द iOS के नवीनतम संस्करण में अपडेट करना चाहिए। फ़ोन स्थापना प्रक्रिया के भाग के रूप में रीबूट होगा। नया सॉफ्टवेयर और रिबूट आपके डिवाइस से मालवेयर को हटा देगा।

दुर्भाग्य से iOS पर एंटीवायरस सॉफ़्टवेयर चलाना संभव नहीं है। इसका मतलब यह है कि इस तरह के मैलवेयर जैसे भविष्य के खतरों के लिए आपके डिवाइस की जांच करने का कोई तरीका नहीं है। अपने डिवाइस को सुरक्षित रखने के लिए सबसे अच्छी बात यह है कि आप इसे नियमित रूप से अपडेट कर सकते हैं।

iPhone उपयोगकर्ताओं को सुरक्षा खतरों के बारे में सीखना चाहिए

हालाँकि iPhone अभी भी पूरी तरह से एक बहुत ही सुरक्षित डिवाइस है, लेकिन यह सही नहीं है। जैसा कि यह समस्या प्रदर्शित करती है, iOS उपकरणों को हैक करना और उनसे भारी मात्रा में डेटा चोरी करना संभव है।

अपने iPhone को सुरक्षित रखने में मदद करने के लिए, आप इसके बारे में जान सकते हैं iPhone सुरक्षा ऐप्स और सेटिंग्स जिनके बारे में आपको पता होना चाहिए iPhone सुरक्षा रहस्य: 8 ऐप्स और सेटिंग्स जो आपको अवश्य पता होनी चाहिएiPhone सुरक्षा एक बड़ी बात है। यहां सबसे महत्वपूर्ण iPhone सुरक्षा सेटिंग्स हैं जिन्हें आपको अपने डिवाइस को सुरक्षित रखने के लिए पता होना चाहिए। अधिक पढ़ें .

जॉर्जीना एक विज्ञान और प्रौद्योगिकी लेखक है जो बर्लिन में रहता है और मनोविज्ञान में पीएचडी करता है। जब वह लिख नहीं रही होती है तो आमतौर पर उसे अपने पीसी के साथ छेड़छाड़ करते हुए या उसकी साइकिल की सवारी करते हुए पाया जाता है, और आप उसका अधिक लेखन georginatorbet.com पर देख सकते हैं।