ಆಂಡ್ರಾಯ್ಡ್ ಗಿಂತ ಐಫೋನ್ ಮಾಲ್ವೇರ್ಗಾಗಿ ಕಡಿಮೆ ಗುರಿಯನ್ನು ಹೊಂದಿರಬಹುದು, ಆದರೆ ಅದು ಎಲ್ಲವನ್ನೂ ಹೊಂದಿಲ್ಲ. ಆಂಡ್ರಾಯ್ಡ್ ಹೆಚ್ಚು ಆಕ್ರಮಣಕಾರಿ ಮೊಬೈಲ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಆಗಿ ಉಳಿದಿದೆ. ಸಿಸ್ಕೋದ 2014 ರ ವಾರ್ಷಿಕ ಭದ್ರತಾ ವರದಿ ಹೇಳುತ್ತದೆ 99 ರಷ್ಟು ಮಾಲ್ವೇರ್ 2013 ರಲ್ಲಿ ಪತ್ತೆಯಾದ ಮೊಬೈಲ್ ಗೂಗಲ್ನ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ.
ಆಪಲ್ ತನ್ನ ಐಒಎಸ್ 7 ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು 2013 ರಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಿದಾಗ, ಸಿಮ್ಯಾಂಟೆಕ್ ಪತ್ತೆ ಮಾಡಿದೆ 70 ಡೀಫಾಲ್ಟ್ರು. ಮತ್ತು ಈ ದೋಷಗಳು ಯಾವಾಗಲೂ ಬೆದರಿಕೆಗಳಿಗೆ ಕಾರಣವಾಗದಿದ್ದರೂ, ಐಒಎಸ್ ಅಜೇಯತೆಯಿಂದ ದೂರವಿರುವುದು ಸ್ಪಷ್ಟವಾಗಿದೆ. ಇದು ಹೆಚ್ಚು, ಐಒಎಸ್ ಡೇಟಾವನ್ನು ಕದಿಯುವುದು ಬಹಳ ಲಾಭದಾಯಕವಾಗಿದೆ ಸಾಧನಗಳ ಜನಪ್ರಿಯತೆಯನ್ನು ಗಮನಿಸಿದರೆ, ನಂತರ ಇರಬಹುದು ಹಸಿವು ಅವುಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು.
ನಾವು ಎನ್ಎಸ್ಎ ಮತ್ತು ಜಿಸಿಎಚ್ಕ್ಯುಗಳಿಂದ ಕಲಿತಂತೆ, ಫೋನ್ಗಳಿಂದ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವ ವಿಧಾನ ನಿಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಿ.
ಯೈರ್ ಅಮಿತ್, ಸಹ-ಸಂಸ್ಥಾಪಕ ಮತ್ತು ಸ್ಕೈಕ್ಯೂರ್ನ CTO, HTTP ಫಂಕ್ಷನ್ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಅಸುರಕ್ಷಿತ ಬಳಕೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಿದ್ದಾರೆ «301 ಶಾಶ್ವತವಾಗಿ ಸರಿಸಲಾಗಿದೆIOS ಐಒಎಸ್ನಲ್ಲಿ ಅನೇಕ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಕಂಡುಬರುತ್ತದೆ. ಸೇವೆಗಳು ಡೊಮೇನ್ಗಳನ್ನು ಬದಲಾಯಿಸುವಾಗ ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಆದರೆ ವಿಳಾಸಗಳನ್ನು ಸುಲಭವಾಗಿ ಬದಲಾಯಿಸಲು ಡೆವಲಪರ್ಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ ತನ್ನದೇ ಆದ ದುರುದ್ದೇಶಪೂರಿತ ಸೈಟ್ನೊಂದಿಗೆ ಇಂಟರ್ನೆಟ್.
ಬಳಕೆದಾರರು ಆ ಸಂಪರ್ಕವನ್ನು ತೊರೆದಾಗಲೂ, ಐಒಎಸ್ ದುರುದ್ದೇಶಪೂರಿತ URL ಅನ್ನು ಸಂಗ್ರಹಿಸಿದಂತೆ, ದಿ ಅಪ್ಲಿಕೇಶನ್ ಸೈಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತದೆ. ಯುಎಸ್ನ ಅತಿದೊಡ್ಡ ಮೂರು ಮಾಧ್ಯಮಗಳು ತಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಅಂತಹ ನ್ಯೂನತೆಯನ್ನು ಹೊಂದಿವೆ, ಯೇರ್ ಕಾಮೆಂಟ್ ಮಾಡಿದ್ದಾರೆ, “ಅಪ್ಲಿಕೇಶನ್ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ ಎಂಬುದನ್ನು ದೂರದಿಂದ ಮತ್ತು ನಿರಂತರವಾಗಿ ನಿಯಂತ್ರಿಸಬಹುದು".
ಅಭದ್ರತೆಯ ಮತ್ತೊಂದು ಮೂಲವೆಂದರೆ ಸಾರ್ವಜನಿಕ ನೆಟ್ವರ್ಕ್ಗಳ ಬಳಕೆ, ಉದಾಹರಣೆಗೆ ವೈಫೈ, ಇದರೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸದ ಅಪ್ಲಿಕೇಶನ್ಗಳು. "ಸಾಧನದಲ್ಲಿ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು (ಪಾಸ್ವರ್ಡ್ಗಳು ಅಥವಾ ಬಳಕೆದಾರಹೆಸರುಗಳು) ತಪ್ಪಾಗಿ ಸಂಗ್ರಹಿಸುವಂತಹ ತಪ್ಪುಗಳನ್ನು ಮಾಡುವುದು ಸುಲಭ, ಬಹುಪಾಲು ಸಂದರ್ಭಗಳಲ್ಲಿ ರುಜುವಾತುಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುವುದಿಲ್ಲ ಅಥವಾ ಎನ್ಕ್ರಿಪ್ಶನ್ ಬೇಸ್ 64 (ಅಥವಾ ಇತರರು) ನಂತಹ ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ. ಪ್ರವೇಶಿಸಲು"ನುಗ್ಗುವ ಪರೀಕ್ಷಾ ಕಂಪನಿಯ ಮೊಬೈಲ್ ಭದ್ರತಾ ಸಂಶೋಧಕ ಆಂಡಿ ಸ್ವಿಫ್ಟ್ ಹೇಳುತ್ತಾರೆ ಹಟ್ 3. ಈ ದೋಷವು ಅಪ್ಲಿಕೇಶನ್ ಮತ್ತು ಸರ್ವರ್ ನಡುವೆ ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲು ವಿಸ್ತರಿಸುತ್ತದೆ.
ಸಾರ್ವಜನಿಕ ಅಥವಾ ಅಸುರಕ್ಷಿತ ವೈಫೈ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ iOS ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿನ ಮತ್ತೊಂದು ಸಾಮಾನ್ಯ ಸಮಸ್ಯೆ, ಸಲಹಾ ಸಂಸ್ಥೆಯ IOActive Labs ನ ನಿರ್ದೇಶಕ ಸೀಸರ್ ಸೆರುಡೊ ಪ್ರಕಾರ, ಡೇಟಾ ಮೌಲ್ಯಮಾಪನದ ತಪ್ಪಾಗಿದೆ ಅಥವಾ ಕೊರತೆ ಅರ್ಜಿಯಿಂದ ಸ್ವೀಕರಿಸಲಾಗಿದೆ. ಇದು ದುರುದ್ದೇಶಪೂರಿತ ದಾಳಿಕೋರರಿಗೆ ಅಪ್ಲಿಕೇಶನ್ಗೆ ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲು ಮತ್ತು ಸಾಧನದಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಮತ್ತು ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲು ಅನುಮತಿಸುತ್ತದೆ.
ಮತ್ತೊಂದು ಸೂತ್ರವೆಂದರೆ ಎ ಮಾನ್ಯ ಆಪಲ್ ಪ್ರಮಾಣಪತ್ರ, ಕೆಲವು ಕಪ್ಪು ಮಾರುಕಟ್ಟೆಗಳಲ್ಲಿ ಮಾರಾಟವಾಗಿದೆ. ಸಿಇಒ ಮೈಕೆಲ್ ಶೌಲೋವ್ ಲಕೂನ್ ಮೊಬೈಲ್ ಭದ್ರತೆ ಪ್ರದರ್ಶನ ಮಾಡಿದರು. ವೆಬ್ಎಕ್ಸ್ ಅಪ್ಲಿಕೇಶನ್ಗಾಗಿ ಭದ್ರತಾ ನವೀಕರಣವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಬಳಕೆದಾರರನ್ನು ಒತ್ತಾಯಿಸುವ ಅಣಕು ಇಮೇಲ್ ಕಳುಹಿಸಲಾಗಿದೆ, ಸಿಕೋಳಿ ಬಳಕೆದಾರರು ಡೌನ್ಲೋಡ್ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುತ್ತಾರೆ, ಅವರು ಈಗಾಗಲೇ ಮಾಲ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತಿದ್ದಾರೆ.
ಮೈಕೆಕ್ಯಾಲೆಂಡರ್ ಮಾಹಿತಿ, ಜಿಯೋಲೋಕಲೈಸೇಶನ್ ಮತ್ತು ಸಂಪರ್ಕ ವಿವರಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ನಾನು ಆ ನಕಲಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಬಳಸಿದ್ದೇನೆ ಧ್ವನಿ ರೆಕಾರ್ಡಿಂಗ್ ಅನ್ನು ಸಹ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಯಾವುದೇ ಬಳಕೆದಾರರ ಹಸ್ತಕ್ಷೇಪವಿಲ್ಲದೆ. «ಅನೇಕ ಕಂಪನಿಗಳು ಮುಂಚೂಣಿಗೆ ಬರುತ್ತಿವೆ ಮತ್ತು ಆಂತರಿಕ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ವಿತರಿಸುತ್ತಿವೆ, ಅದು ಅತ್ಯಂತ ಸಮಂಜಸವಾದ ಫಿಶಿಂಗ್ ಗುರಿಯಾಗಿದೆ. ಹೊಸ ಅಪ್ಲಿಕೇಶನ್ ನೀಡುವ ಈ ವಿಧಾನವನ್ನು ಜನರು ತಿಳಿದಿದ್ದಾರೆ, ಆದ್ದರಿಂದ ಆ ದುರುದ್ದೇಶಪೂರಿತ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ".
El ಹೋಲಿ ಗ್ರೇಲ್ ಕೋಡ್ ಅನ್ನು ನೇರವಾಗಿ "ಸ್ಟ್ರೈನ್" ಮಾಡುವುದು ಆಪ್ ಸ್ಟೋರ್ನಲ್ಲಿ, ಮತ್ತು ಇದನ್ನು ಸಹ ಸಾಧಿಸಲಾಗಿದೆ. ಜಾರ್ಜಿಯಾ ಟೆಕ್ ಇನ್ಫಾರ್ಮೇಶನ್ ಸೆಕ್ಯುರಿಟಿ ಸೆಂಟರ್ನ ಸಂಶೋಧಕರು ಕಾನೂನುಬದ್ಧ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಸಲ್ಲಿಸಿದರು ಮತ್ತು ಆಪಲ್ ಅದನ್ನು ಒಪ್ಪಿಕೊಂಡಿತು. ಆದರೆ ಒಮ್ಮೆ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸಾಧನದಲ್ಲಿ ಸ್ಥಾಪಿಸಿದ ನಂತರ, ಫೋಟೋಗಳನ್ನು ಕದಿಯುವುದು ಮತ್ತು ಇಮೇಲ್ಗಳನ್ನು ಕಳುಹಿಸುವಂತಹ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಅದರ ಕೋಡ್ ಅನ್ನು ಮರುಹೊಂದಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಮತ್ತೊಂದು ಅಸಹ್ಯ ದಾಳಿ ವೆಕ್ಟರ್ ವೆಬ್ಸೈಟ್ ದಾಳಿಯಿಂದ ಬರಬಹುದು, ಅದು ಶೋಷಣೆಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ ಐಒಎಸ್ ಹೃದಯಕ್ಕೆ ನೇರವಾಗಿ ಮತ್ತು ಬಳಕೆದಾರರ ಸವಲತ್ತುಗಳು. ಐಒಎಸ್ ಅನ್ನು ಮುರಿಯಲು ಇದು ಅತ್ಯಂತ ಕಷ್ಟಕರವಾದ ಮಾರ್ಗಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ, ಅದರಲ್ಲೂ ವಿಶೇಷವಾಗಿ ಆಕ್ರಮಣಕಾರರು ಸಾಧನಕ್ಕೆ ನೇರ ಪ್ರವೇಶವನ್ನು ಹೊಂದುವ ಬದಲು ದೂರದಿಂದಲೇ ಕೆಲಸವನ್ನು ಮಾಡುತ್ತಿದ್ದಾರೆ.
ಟಾರ್ಜೀ ಮಾಂಡ್ಟ್, ಹಿರಿಯ ಸಂಶೋಧಕ ಅಜೀಮುತ್ ಭದ್ರತೆ, ಐಒಎಸ್ ಮೆಮೊರಿಯನ್ನು ಹಂಚುವ ವಿಧಾನಗಳನ್ನು ನೀವು ತನಿಖೆ ಮಾಡುತ್ತಿದ್ದೀರಿ ಮತ್ತು ನೀವು ಸಂಭಾವ್ಯ ದೌರ್ಬಲ್ಯವನ್ನು ಕಂಡುಕೊಂಡಿದ್ದೀರಿ ಎಂದು ನೀವು ಭಾವಿಸುತ್ತೀರಿ. ಇದು ಹೊಸ as ಎಂದು ಕರೆಯಲ್ಪಡುವ ಸ್ಥಳದಲ್ಲಿ ಕಂಡುಬರುತ್ತದೆವಲಯ ಪುಟ ಮೆಟಾಡೇಟಾ ರಚನೆ«, ಇದು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗೆ ನಿಯೋಜಿಸಲಾದ ವಲಯದ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸುಧಾರಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ, ಮತ್ತು ಅದನ್ನು ಮೆಮೊರಿಯ ಸಂಘಟನೆಗೆ ಬಳಸಲಾಗುತ್ತದೆ. ಈ ಮೆಟಾಡೇಟಾ ರಚನೆಯನ್ನು ಮರುಳು ಮಾಡುವುದು ಮತ್ತು ಕೋಡ್ ಬಳಸಿ ಪುನಃ ಬರೆಯುವುದು ಒಂದು ಕಾಲ್ಪನಿಕ ದಾಳಿಯಾಗಿದೆ ಸಂಪರ್ಕ ಸಾಧನದ ಸ್ವಂತ ಮೆಮೊರಿಯಲ್ಲಿ ರಿಮೋಟ್.
ಫೋನ್ ಅನ್ನು ರೂಟ್ ಮಾಡಲು ಮತ್ತೊಂದು ಮಾರ್ಗ ಅದನ್ನು ಜೈಲ್ ನಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳುವುದು evasi0n ಎಂದು ಕರೆಯಲ್ಪಡುವ ಪರಿಕರಗಳನ್ನು ಬಳಸುವುದು, ಬಳಕೆದಾರರ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ಐಫೋನ್ಗೆ ಯುಎಸ್ಬಿ ಮೂಲಕ ಪಿಸಿಗೆ ಸಂಪರ್ಕ ಕಲ್ಪಿಸುವ ಅಗತ್ಯವಿದೆ. ಮಾಲ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಸಮಯ ಅದು. ಲಕೂನ್ ಐಒಎಸ್ ಸ್ಪೈಫೋನ್ಗಳ ನೆಚ್ಚಿನ ಗುರಿಯಾಗಿದೆ ಎಂದು ತೋರಿಸುವ ಡೇಟಾವನ್ನು ಹೊಂದಿದೆ.
MRATS, ಮೊಬೈಲ್ ರಿಮೋಟ್ ಆಕ್ಸೆಸ್ ಟ್ರೋಜನ್ಸ್
ಅತ್ಯುತ್ತಮ ತಂತ್ರ, ಉತ್ಪಾದಕರಿಂದ ಸಾಧನವನ್ನು ನವೀಕರಿಸಿ, ಅನುಮಾನಾಸ್ಪದ ಲಿಂಕ್ಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಿ ಮತ್ತು ಅದರ ದೃಷ್ಟಿ ಕಳೆದುಕೊಳ್ಳಬೇಡಿ….
ಹೆಚ್ಚಿನ ಮಾಹಿತಿ - 5 ಉತ್ತಮ ಕಾರಣಗಳು ಐಫೋನ್ ಅನ್ನು ಜೈಲ್ ನಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳಬಾರದು
ಮಾಹಿತಿಗಾಗಿ ಧನ್ಯವಾದಗಳು
ನಾನು ವಿಷಯದ ಹೆಸರನ್ನು ನೋಡಿದೆ ಮತ್ತು ಬೀಟಿಂಗ್ ಇದು ಏನು? ನಂತರ ನಾನು ಕಾರ್ಮೆನ್ ನಿಂದ ಬಂದಿದ್ದೇನೆ ಮತ್ತು ಅದನ್ನು ಹಾಹಾ ಎಂದು ಅರ್ಥಮಾಡಿಕೊಂಡಿದ್ದೇನೆ.
ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ತಿಳಿದುಕೊಳ್ಳುವುದು ಯಾವಾಗಲೂ ಒಳ್ಳೆಯದು. ಮತ್ತೊಂದೆಡೆ, ನಕಾರಾತ್ಮಕ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ನೀಡುವವರು ಸಾಯಬಹುದು, ಏಕೆಂದರೆ ಅವರಿಗೆ ಲೇಖನ ಮಾಡಲು ಅಥವಾ ಬರೆಯಲು ಧೈರ್ಯವಿಲ್ಲ. ಜನರಿಗೆ ಏನು ಅವಮಾನ. 😀
ಸ್ಪಷ್ಟವಾದ ಸಂಗತಿಯೆಂದರೆ, ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ಯಾವಾಗಲೂ ಬರೆಯುವವರಲ್ಲಿ ಒಬ್ಬರು, ಬರೆಯುವವರನ್ನು ಬೇಷರತ್ತಾಗಿ ಬೆಂಬಲಿಸುತ್ತಾರೆ (ನಾನು ಅವರನ್ನು ಸಂಪಾದಕರು ಎಂದು ಕರೆಯುವ ಧೈರ್ಯವಿಲ್ಲ ...) ಸ್ವತಃ / ಸ್ವತಃ. ಮತ್ತು ಬನ್ನಿ, ಹೆರಿಬರ್ಟೊ ಅವರೊಂದಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಒಪ್ಪಿಕೊಳ್ಳಿ: ಕ್ರಿಸ್ಟಿನಾ ಅಥವಾ ಕಾರ್ಮೆನ್ ಅವರಿಂದ ಬಂದಿದೆಯೆ ಎಂದು ನಿಮಗೆ ತಿಳಿದಿರುವ ಪ್ರತಿ ಲೇಖನದ ಮೊದಲ ಎರಡು ಸಾಲುಗಳನ್ನು ಓದುವುದು ... ಈ ಪುಟವು ಮೊದಲು ಸ್ವಲ್ಪ ಹೆಚ್ಚು ಗುಣಮಟ್ಟದ್ದಾಗಿತ್ತು.
ಅದು ಕ್ರಿಸ್ಟಿನಾದಿಂದಲ್ಲ ಎಂದು ಅವನಿಗೆ ತಿಳಿದಿತ್ತು. ಮಾಹಿತಿಗಾಗಿ ತುಂಬಾ ಧನ್ಯವಾದಗಳು.
ಮತ್ತೊಂದು ಕಾರ್ಮೆನಾಡಾ ...