कैसे एक iPhone भेद्यता iOS उपकरणों हैक करने के लिए वेबसाइटों की अनुमति दी
विज्ञापन
आपने एक हैक की खोज के बारे में सुना होगा जो वर्षों से वेबसाइटों के माध्यम से iPhone उपकरणों को लक्षित करता है। Google ने घोषणा की कि उसने अपने प्रोजेक्ट ज़ीरो सुरक्षा विश्लेषण मिशन के हिस्से के रूप में इस मुद्दे को उजागर किया था, और यह दिखाया कि कैसे हैकर्स दो साल की अवधि में हजारों उपकरणों तक पहुंच सकते थे।
तो कैसे वेबसाइटें आईफ़ोन हैक करने में सक्षम थीं? और इस प्रकार के हैक से खुद को सुरक्षित रखने के लिए आपको क्या करना चाहिए? हमें वह सभी विवरण मिल गए हैं जो आपको जानना आवश्यक है।
कैसे वेबसाइट हैक iPhone करने में सक्षम थे
Google प्रोजेक्ट ज़ीरो द्वारा अगस्त 2019 में बताया गया कि सुरक्षा के मुद्दे पर कैसे काम किया गया है। परंपरागत रूप से, लोगों को लगा कि iOS उपकरणों को हैक करना तब तक कठिन या असंभव था जब तक कि वे जेलब्रेक नहीं थे। IOS डिवाइस को हैक करने के लिए "शून्य दिन भेद्यता" के ज्ञान की आवश्यकता होती है।
यह एक भेद्यता है जिसका अभी तक एप्पल या सुरक्षा समुदाय के लिए खुलासा नहीं किया गया है। जैसे ही Apple एक भेद्यता का पता चलता है, वह इसे पैच कर देता है। इसका मतलब यह है कि जैसे ही एक भेद्यता व्यापक रूप से ज्ञात हो जाती है यह लगभग तुरंत तय हो जाती है।
हालांकि, इन हैक के मामले में, वेबसाइटें उन iPhones को हैक करने में सक्षम थीं, जो उनका दौरा करते थे। हैकर्स ने इसे 14 अलग-अलग कमजोरियों का उपयोग करके हासिल किया, जिन्हें पांच हमले श्रृंखलाओं में जोड़ा गया था।
एक "हमला श्रृंखला" वह जगह है जहां एक उपकरण पर हमला करने के लिए कई कमजोरियों का उपयोग संगीत कार्यक्रम में किया जाता है। कमजोरियों में से कोई भी एक डिवाइस को अपने दम पर हैक करने के लिए पर्याप्त नहीं होगा, लेकिन साथ में वे कर सकते हैं। सभी एक साथ, हैकर्स एक डिवाइस पर "प्रत्यारोपण" स्थापित करने के लिए कमजोरियों का उपयोग कर सकते हैं जो रूट के रूप में चल सकते हैं।
इसका मतलब है कि यह ऑपरेटिंग सिस्टम के सुरक्षा प्रोटोकॉल को दरकिनार कर देता है और संभवतः सुरक्षा विशेषाधिकारों का उच्चतम स्तर था।
इनमें से किसी एक साइट पर जाकर आपके डिवाइस पर मॉनिटरिंग सॉफ़्टवेयर का एक टुकड़ा स्थापित करने के लिए पर्याप्त था। अधिक संक्षेप में, Google ने कहा कि यह अनुमान है कि हर हफ्ते हजारों लोगों ने साइटों का दौरा किया। यह इस संभावना को छोड़ देता है कि हैकर कई वर्षों में हजारों उपकरणों को संक्रमित कर सकते हैं।
क्या भाड़े क्या करने में सक्षम थे
उन विशेषाधिकारों की सूची, जिन्हें हैक ने प्राप्त किया, चिंताजनक रूप से व्यापक है। इम्प्लांट वास्तविक समय में उपकरणों का पता लगाने, कॉल और एसएमएस इतिहास देखने, नोट्स ऐप में नोट्स देखने, पासवर्ड देखने, वॉइस मेमो सुनने और फ़ोटो देखने में सक्षम था। यह भी एन्क्रिप्टेड संदेशों को देखने में सक्षम था जैसे कि iMessage, Telegram, या WhatsApp WhatsApp बनाम टेलीग्राम: जो कि बेहतर मैसेजिंग ऐप है? WhatsApp बनाम Telegram: कौन सा बेहतर मैसेजिंग ऐप है? एंड्रॉइड पर सबसे अच्छा मैसेजिंग ऐप के लिए लड़ाई में, कौन केक लेता है: व्हाट्सएप या टेलीग्राम? अधिक पढ़ें ।
इम्प्लांट एन्क्रिप्ट किए गए संदेशों को देखने में सक्षम था, क्योंकि इसमें फोन पर डेटाबेस फ़ाइलों तक पहुंच थी। ये फाइलें आपको एन्क्रिप्टेड संदेशों को पढ़ने और भेजने की अनुमति देती हैं। ऑपरेटिंग सिस्टम को इन फाइलों को थर्ड-पार्टी ऐप्स से बचाना चाहिए। लेकिन क्योंकि इम्प्लांट की जड़ तक पहुँच थी, इसलिए यह इन फ़ाइलों को देख सकता था और इनका उपयोग एन्क्रिप्टेड संदेशों को पढ़ने के लिए कर सकता था।
यह फोन से हैकर के सर्वर पर ईमेल भी अपलोड कर सकता था। या यह फोन पर संग्रहीत सभी संपर्कों की प्रतिलिपि बना सकता है। वास्तविक समय की जीपीएस ट्रैकिंग विशेष रूप से डरावनी होती है क्योंकि इसका मतलब था कि हैकर्स किसी भी समय उपयोगकर्ता की वर्तमान स्थिति देख सकते हैं और उनकी गतिविधियों का अनुसरण कर सकते हैं।
हक्स किसने प्रभावित किया
Apple ने इस मुद्दे को संबोधित करते हुए एक बयान जारी किया। इसने कहा कि "परिष्कृत हमले को संकीर्ण रूप से ध्यान केंद्रित किया गया था, न कि वर्णित के रूप में iPhones के व्यापक-आधारित शोषण।" यह भी कहा कि "[t] उन्होंने एक दर्जन से कम वेबसाइटों को प्रभावित किया है जो उइघुर समुदाय से संबंधित सामग्री पर ध्यान केंद्रित करते हैं"।
उइघुर लोग एक अल्पसंख्यक जातीय समूह हैं जो चीन के मूल निवासी हैं। वे चीनी शासन द्वारा अपने धार्मिक और सामाजिक प्रथाओं पर दमन और अत्यधिक सरकारी नियंत्रण से पीड़ित हैं। Apple के बयान में निहितार्थ यह है कि चीन सरकार ने उइगुर लोगों की जासूसी करने और उन्हें नियंत्रित करने के तरीके के रूप में iPhone मैलवेयर का इस्तेमाल किया होगा।
Apple ने Google पर "सभी iPhone उपयोगकर्ताओं के बीच उनके डिवाइस से छेड़छाड़ किए जाने का डर" होने का आरोप लगाया। यह निहितार्थ यह था कि अधिकांश iPhone उपयोगकर्ताओं को हैक के बारे में चिंता करने की आवश्यकता नहीं थी क्योंकि वे केवल लोगों के एक छोटे से अल्पसंख्यक को लक्षित करते थे। हालांकि, सभी उपयोगकर्ताओं को इस तथ्य के बारे में पता होना चाहिए कि कमजोरियां मौजूद हैं और दो कारणों से उपकरणों को पूरी तरह से समझौता करने के लिए उपयोग किया गया था।
सबसे पहले, उत्पीड़न के लिए अल्पसंख्यक समूह को लक्षित करने के लिए इन कमजोरियों का उपयोग सभी लोगों के बारे में चिंतित होना चाहिए। दूसरे, यह प्रदर्शित करता है कि iOS डिवाइस शोषण के लिए प्रतिरक्षा नहीं हैं और iPhone उपयोगकर्ताओं को सुरक्षा मुद्दों के बारे में जागरूक होने की आवश्यकता है।
इसके अतिरिक्त, यह विचार करने योग्य है कि इस हैक का संभावित खतरा क्या हो सकता है। तथ्य यह है कि केवल लोगों के एक छोटे से अल्पसंख्यक को लक्षित किया गया था, इस भेद्यता की सीमाओं का परिणाम नहीं है। हैकर्स केवल इस एक समूह को लक्षित करने में रुचि रखते थे। हालाँकि, यदि वे चाहते थे, तो वे इस विधि का उपयोग व्यापक पैमाने पर iPhones को संक्रमित करने के लिए कर सकते थे।
IPhone उपयोगकर्ताओं को Hacks के बारे में क्या करना चाहिए?
हालांकि यह खबर डरावनी है, लेकिन iPhone उपयोगकर्ताओं को घबराने की जरूरत नहीं है। कुछ समय पहले Apple ने भेद्यता को पैच किया। जब तक आप iOS 12.1.4 या उससे ऊपर के संस्करण चला रहे हैं, तब तक आप इस विशेष हमले के प्रति प्रतिरक्षित हैं। इससे पता चलता है कि नियमित रूप से आपके डिवाइस के सॉफ़्टवेयर को अपडेट करना इतना महत्वपूर्ण क्यों है। कंपनियां आमतौर पर इस तरह के सुरक्षा मुद्दों को अपने सॉफ़्टवेयर के नवीनतम संस्करणों में ठीक करती हैं।
यदि आपको लगता है कि आपका उपकरण मैलवेयर से संक्रमित हो गया है, तो आपको इसे जल्द से जल्द iOS के नवीनतम संस्करण में अपडेट करना चाहिए। स्थापना प्रक्रिया के भाग के रूप में फोन रीबूट होगा। नया सॉफ्टवेयर और रिबूट आपके डिवाइस से मैलवेयर को हटा देगा।
दुर्भाग्य से iOS पर एंटीवायरस सॉफ़्टवेयर चलाना संभव नहीं है। इसका मतलब यह है कि इस मैलवेयर की तरह भविष्य के खतरों के लिए आपके डिवाइस की जांच करने का कोई तरीका नहीं है। अपने डिवाइस को सुरक्षित रखने के लिए सबसे अच्छी बात यह है कि आप इसे नियमित रूप से अपडेट कर सकते हैं।
iPhone उपयोगकर्ताओं को सुरक्षा खतरों के बारे में सीखना चाहिए
हालाँकि iPhone अभी भी पूरी तरह से एक बहुत ही सुरक्षित डिवाइस है, लेकिन यह सही नहीं है। जैसा कि यह मुद्दा दर्शाता है, आईओएस डिवाइसों को हैक करना और उनसे भारी मात्रा में डेटा चोरी करना संभव है।
अपने iPhone को सुरक्षित रखने में मदद करने के लिए, आप iPhone सुरक्षा ऐप और सेटिंग्स के बारे में जान सकते हैं जो आपको iPhone सुरक्षा रहस्य के बारे में जानना चाहिए: 8 ऐप्स और सेटिंग्स आपको iPhone सुरक्षा रहस्य जानना चाहिए: 8 ऐप्स और सेटिंग्स आपको पता होना चाहिए कि iPhone सुरक्षा एक बड़ी बात है। यहां सबसे महत्वपूर्ण iPhone सुरक्षा सेटिंग्स हैं जिन्हें आपको अपने डिवाइस को सुरक्षित रखने के लिए पता होना चाहिए। अधिक पढ़ें ।
IPhone, ऑनलाइन सुरक्षा, स्मार्टफ़ोन सुरक्षा: के बारे में अधिक जानें।