मुख्य सॉफ्टवेयर हैकिंग टीम हैक से पता चलता है कि आपको अपने iPhone को जेलब्रेक क्यों नहीं करना चाहिए
सॉफ्टवेयर

हैकिंग टीम हैक से पता चलता है कि आपको अपने iPhone को जेलब्रेक क्यों नहीं करना चाहिए

समाचार संचार पर जासूसी करने के लिए सरकारों को सॉफ़्टवेयर बेचने वाली एक फर्म के निजी डेटा में बड़े पैमाने पर उल्लंघन से पता चलता है कि जेलब्रेक किए गए iPhones असुरक्षित हैं। वरिष्ठ योगदानकर्ता, गोलियाँ जुलाई 6, 2015 9:20 पूर्वाह्न पीडीटी

हैकिंग टीम के उपयुक्त नाम वाली एक इतालवी फर्म भारी उल्लंघन का सामना करना पड़ा रविवार को कंपनी के डेटा में, और अब तक 400GB आंतरिक दस्तावेज़ जारी किए गए हैं और पत्रकारों और सुरक्षा शोधकर्ताओं द्वारा उनका विश्लेषण किया जा रहा है। हैकिंग टीम के ग्राहक सरकारी एजेंसियां ​​​​हैं, जिनमें कानून प्रवर्तन और राष्ट्रीय सुरक्षा दोनों शामिल हैं, और जाहिरा तौर पर कानूनी सॉफ्टवेयर जो उन्हें इंटरसेप्ट संचार में मदद करने के लिए बेचता है, उनमें अभी तक शोषित कमजोरियां शामिल नहीं हैं, जिन्हें शून्य-दिन के रूप में जाना जाता है।

संयुक्त राज्य अमेरिका की एजेंसियों के साथ-साथ सहयोगियों और दुश्मनों की क्षमताओं के बारे में 2013 में एडवर्ड स्नोडेन द्वारा राष्ट्रीय सुरक्षा एजेंसी (एनएसए) के दस्तावेजों की एक टुकड़ी जारी करने से पहले और बाद में बहुत कुछ अनुमान लगाया गया है। हैकिंग टीम डंप उस पारिस्थितिकी तंत्र में तीसरे पक्ष के आपूर्तिकर्ताओं के नियमित कार्यों के बारे में काफी कुछ बताता है, जिसमें विशेष रूप से गणना की गई क्षमताएं शामिल हैं।

इसलिए आईओएस उपयोगकर्ताओं को इस बात पर ध्यान देना चाहिए कि लंबे समय से चल रही चिंता कि जेलब्रेक किए गए आईफ़ोन और आईपैड कमजोरियों के लिए अतिसंवेदनशील थे, जिसमें तथाकथित राज्य अभिनेताओं द्वारा पहुंच शामिल हो सकती है, डेटा उल्लंघन द्वारा पुष्टि की गई प्रतीत होती है।



आईओएस 14 को कैसे उतारें

दो सुरक्षा संगठन- रूस में वाणिज्यिक कैस्पर्सकी लैब और कनाडा में अकादमिक सिटीजन लैब- पहली बार जून 2014 में सामने आया कि उन्होंने हैकिंग टीम के स्मार्टफोन-क्रैकिंग सॉफ्टवेयर की खोज की और उसे डीकोड किया। उस समय की रिपोर्टों से संकेत मिलता है कि केवल जेलब्रेक किए गए iOS उपकरणों को ही हाईजैक किया जा सकता है, लेकिन उस मैलवेयर को iOS डिवाइस पर इंस्टॉल किया जा सकता है, जब एक ऐसे कंप्यूटर से कनेक्ट किया जाता है जिसे विश्वसनीय के रूप में पुष्टि की गई थी, और जिसे समझौता किया गया था।

उस बाहरी विश्लेषण को अब हैकिंग टीम के आंतरिक दस्तावेजों द्वारा पूरक किया गया है। एक मूल्य सूची आईओएस स्नूपिंग मॉड्यूल पर नोट के साथ €50,000 (,000) मूल्य टैग दिखाता है, पूर्वापेक्षा: आईओएस डिवाइस को जेलब्रेक किया जाना चाहिए।

लंबे समय से चल रही चिंता यह है कि जेलब्रेक किए गए iPhones और iPads कमजोरियों के लिए अतिसंवेदनशील थे जिनमें तथाकथित राज्य अभिनेताओं की पहुंच शामिल हो सकती है, इसकी पुष्टि होती प्रतीत होती है।

सॉफ़्टवेयर स्थापित करने के लिए आईओएस डिवाइस को जेलब्रेक करना एक लगातार मांग वाला विकल्प रहा है, और एक जिसे लगातार अलग-अलग पार्टियों द्वारा संशोधित किया जाता है क्योंकि ऐप्पल उन कारनामों को ठीक करता है जो इसे अनुमति देते हैं, हमेशा एक सहवर्ती ज्ञान रहा है कि जेलब्रेकिंग एक आईफोन या आईपैड को कमजोर बना देता है। Apple निश्चित रूप से अपने पारिस्थितिकी तंत्र की रक्षा कर रहा है, लेकिन शोधकर्ता मानते हैं कि यह सिस्टम की अखंडता की भी रक्षा कर रहा है।

ट्रेल ऑफ बिट्स के एक प्रमुख सुरक्षा शोधकर्ता निक डेपेट्रिलो कहते हैं, जेलब्रेकिंग आपका आईफोन आपके फोन पर अविश्वसनीय तृतीय-पक्ष शोषण कोड चला रहा है जो आपके आईफोन की सुरक्षा सुविधाओं को अक्षम कर देता है ताकि आपको अपने फोन को अनुकूलित करने और एप्लिकेशन जोड़ने की क्षमता मिल सके। Apple नहीं मानता है।

फोन नंबर आईफोन कैसे खोजें

DePetrillo हैकिंग टीम या ऐप्स को साइडलोड करने पर कोई स्थिति नहीं लेता है, लेकिन नोट करता है कि सुरक्षा के दृष्टिकोण से, नवीनतम जेलब्रेकिंग सॉफ़्टवेयर को यह बताने के लिए डिज़ाइन किया गया है कि यह कैसे काम करता है, संयुक्त राज्य के बाहर स्थित टीमों से आता है, और कई सुरक्षा सुविधाओं को अक्षम करता है।

हालांकि एक जेलब्रेक किए गए आईओएस डिवाइस पर मैलवेयर स्थापित करने के लिए भौतिक पहुंच की आवश्यकता होगी, एक विश्वसनीय कंप्यूटर पर स्थापित मैलवेयर के माध्यम से जेलब्रेकिंग का संबंधित शोषण उस सीमा को पार करने की अनुमति देगा।

आईफोन 11 के साथ स्क्रीनशॉट कैसे लें

शोधकर्ताओं ने अब तक यह भी पाया है कि Hacking Team के पास एक वैध Apple है उद्यम हस्ताक्षर प्रमाण पत्र , जिसका उपयोग ऐसे सॉफ़्टवेयर को बनाने के लिए किया जाता है जिसे किसी कंपनी के कर्मचारियों द्वारा स्थापित किया जा सकता है, जो प्रमाणपत्र द्वारा हस्ताक्षरित ऐप्स के उपयोग की अनुमति देने वाली प्रोफ़ाइल को स्वीकार या स्थापित कर चुके हैं। यह पिछले नवंबर में दिखाया गया था कि जेलब्रेक किए गए iOS डिवाइस के साथ संयुक्त उद्यम प्रमाणपत्र का उपयोग ऐप्स इंस्टॉल करने पर iOS सुरक्षा को बायपास करने के लिए किया जा सकता है। इसके अलावा, हैकिंग टीम ने एक दुर्भावनापूर्ण न्यूज़स्टैंड ऐप विकसित किया था जो कीस्ट्रोक्स को कैप्चर कर सकता था और इसके मॉनिटरिंग सॉफ़्टवेयर को स्थापित कर सकता था।

आश्चर्यजनक रूप से विडंबना यह है कि हैकिंग टीम के सोशल मीडिया और अन्य साइटों पर अपने कई ऑनलाइन खातों को खराब पासवर्ड विकल्पों के कारण अपहृत कर लिया गया था, और पासवर्ड को ऐसे रूपों में संग्रहीत किया गया था जो डेटा उल्लंघन करने वाले किसी भी पक्ष द्वारा आसानी से पठनीय हो सकते थे।

हैकिंग टीम और इसी तरह के सॉफ्टवेयर से खुद को बचाने के लिए आप क्या कर सकते हैं? अधिकांश लोगों को उनके खिलाफ इस सॉफ़्टवेयर का उपयोग करने का खतरा नहीं है, क्योंकि हैकिंग टीम का दृष्टिकोण सामूहिक अवरोधन के बजाय व्यक्तिगत उपकरणों पर केंद्रित है। (अन्य कंपनियां और एजेंसियां ​​उस पर काम करती हैं।) ऐप्पल की आईओएस सुरक्षा स्पष्ट रूप से काफी अच्छी है कि केवल एक जेलब्रेक फोन या एक समझौता मैक जिससे आईओएस डिवाइस जुड़ा हुआ है, शोषण करने के लिए वैक्टर हैं।

क्या आपको कभी भी आईफोन या आईपैड को मैक में प्लग नहीं करना चाहिए और संकेत मिलने पर ट्रस्ट पर क्लिक करना चाहिए? यह कभी नहीं कहना मुश्किल है, जब तक कि आप अपने देश में अपनी राजनीतिक गतिविधियों के लिए प्रतिशोध के जोखिम में न हों। सरकारें रुचि के व्यक्तियों को पहचानने के लिए इस प्रकार की तकनीकों का उपयोग करने के लिए जानी जाती हैं, क्योंकि व्यापक उपयोग उन्हें प्रकट कर सकते हैं, और ऑपरेटिंग सिस्टम और अन्य सॉफ़्टवेयर निर्माताओं को उनके खिलाफ सुरक्षा करने की अनुमति दे सकते हैं।

आप कल्पना कर सकते हैं कि इस उल्लंघन में प्रकट की गई किसी भी चीज़ को Apple, Google और अन्य लोगों के लिए चारे में बदल दिया जाएगा, जहाँ भी संभव हो, इसे ठीक करने के लिए।