सध्या अस्तित्त्वात असलेल्या ऑपरेटिंग सिस्टममधील सुरक्षा त्रुटी शोधण्यासाठी खास समर्पित प्रोजेक्ट झिरो या टीमने या दिवसात आयओएसच्या निर्मितीपासून प्राप्त झालेल्या सर्वात मोठ्या हल्ल्यांपैकी एक उघड केला आहे. दोन वर्षांच्या कालावधीत पाच पर्यंत सुरक्षा भंग आमच्या आयफोन आणि आयपॅडवर स्पायवेअर स्थापित करण्याचा त्यांचा फायदा घेण्यात आला आहे.
त्या सुरक्षा त्रुटी काय आहेत? आपल्याकडे कोणता डेटा समोर आला आहे? कोणती उपकरणे संवेदनाक्षम आहेत? ते कसे कार्य करतात? आम्ही कोणत्याही सख्ख्या किंवा भाऊबंदाशिवाय आपणास सर्व तपशील सांगणार आहोत., आणि अशा भाषेत जी समस्येशिवाय प्रत्येकजण समजेल.
पाच सुरक्षा त्रुटी
सुरक्षा उल्लंघन म्हणजे काय? ऑपरेटिंग सिस्टम परिपूर्ण नाहीत, कोणतीही अभेद्य प्रणाली नाही आणि कधीही नाही. फक्त अशी प्रणाली आहेत जी इतरांपेक्षा अधिक सुरक्षित आहेत कारण हॅकर्सना गोष्टी अधिक कठीण बनवतात, परंतु जर त्यांना रस असेल तर त्यांचा नेहमीच फायदा होऊ शकेल अशा सुरक्षा त्रुटी त्यांना मिळतील. या सुरक्षा त्रुटी "छिद्र" आहेत ज्याद्वारे हॅकर आमच्या सिस्टममध्ये प्रवेश करू शकतात आणि अनुमती नसलेल्या गोष्टी जसे स्पायवेअर स्थापित करा.
आमच्या आयफोन किंवा आमच्या आयपॅडवर आपण आम्हाला आढळणारे कोणतेही सॉफ्टवेअर, अॅप स्टोअरमध्ये असलेले Appleपल आणि आढावा घेतलेले एखादे सॉफ्टवेअर स्थापित करू शकत नाही. अॅप Storeप स्टोअरमध्ये असलेले सॉफ्टवेअर आणि आम्ही इंस्टॉल करू शकू अशा सॉफ्टवेअरलाही मर्यादा आहेत आणि काही फंक्शन्स आहेत ज्यात त्याचा प्रवेश नाही, त्या आधारे Appleपलने आपल्या वापरकर्त्यांना प्रदान केलेल्या सुरक्षिततेवर आधारित आहे. पण आम्ही म्हटल्याप्रमाणे, कोणतेही सॉफ्टवेअर परिपूर्ण नसते आणि काहीवेळा “छिद्र” दिसतात ज्याद्वारे दुर्भावनायुक्त अनुप्रयोग स्लिप होऊ शकतात. आम्ही आज बोलत असलेल्या या पाच सुरक्षा दोषांमुळे हॅकर्सनी तयार केलेल्या काही वेब पृष्ठांना आमच्या ज्ञानाशिवाय आमच्या iOS डिव्हाइसवर स्पायवेअर स्थापित करण्याची परवानगी दिली आहे, जे असे स्पष्टपणे सर्व securityपल सुरक्षा उपायांना मागे टाकते.
ते कोणती वेब पृष्ठे आहेत? ते प्रकाशित केले गेले नाहीत, परंतु नेटवर्कवर दिसून येणार्या माहितीनुसार ही पृष्ठे चांगली परिभाषित केलेली राजकीय विचारधारे असलेली आहेत आणि विशिष्ट लोकसंख्या गटांमध्ये प्रवेश करण्यासाठी स्पष्टपणे तयार केलेली आहेत, म्हणूनच असा संशय व्यक्त केला जात आहे की या हल्ल्यांच्या मागे असे लोक होते की त्यांच्या लोकसंख्येच्या काही गटांवर हेरगिरी करणे हे त्यांचे राज्य होते (किंवा अनेक). त्यांना कोणता डेटा मिळाला? टेलिफोन कॉल्स, मेसेजेस, व्हॉट्सअॅप, टेलिग्राम, वेबपेजेस, लोकेशन ... खूप मौल्यवान माहिती आणि त्यासाठी त्यांनी बरीच रक्कम दिली असती.
बगपैकी तीन आधीच निश्चित केले गेले होते
प्रोजेक्ट झिरोने Appleपलला फेब्रुवारी 2019 मध्ये या पाच सुरक्षा त्रुटींबद्दल माहिती दिली होती आणि त्या वेळी त्या पाच दोषांपैकी तीन त्रुटी Appleपलने त्या वेळी प्रसिद्ध केलेल्या संबंधित अद्यतनांसह आधीच निश्चित केल्या होत्या. दोन बग जे निराकरण झाले नाहीत, कारण Zपलला प्रोजेक्ट झिरोने दाखविल्याशिवाय माहित नव्हते, निराकरण करण्यासाठी एक आठवडा लागला IOS च्या अद्यतनासह 12.1.4. म्हणजेच, बहुतेक माध्यमांमध्ये जे प्रकाशित केले जाते त्याउलट, आमच्या आयफोनला या हल्ल्यांच्या संपर्कात येण्यास दोन वर्षे झाली नाहीत, कारण Appleपलने बग्स शोधून काढले होते.
बग सक्रिय असण्याचा प्रदीर्घ कालावधी 10 महिन्यांपेक्षा कमी होता ("साखळी 3"), Appleपल सुरू करत असलेल्या अद्यतनांमुळे उर्वरित बग त्यापेक्षा कमी कालावधीसाठी वैध ठरेल कारण आपण या परिच्छेदांवरील वरील आलेखामध्ये पाहू शकता आणि त्यातील प्रत्येक निराकरण करणार्या तारखा आणि आवृत्त्या दर्शवितात. सुरक्षा त्रुटी
समाधान: नेहमीच नवीनतम आवृत्तीवर अद्यतनित करा
बर्याचजणांनी तो स्वीकारण्यास नकार दिला तरीही आम्ही त्याची पुनरावृत्ती करण्यास कंटाळा करणार नाही: वारंवार आणि प्रदीर्घ अद्यतनांद्वारे समर्थन देणारी ऑपरेटिंग सिस्टम असणे जास्तीत जास्त संभाव्य सुरक्षिततेची हमी मिळवणे हा एक उत्तम मार्ग आहे. प्रतिसादाची वेळ कमीतकमी आहे, समस्येचे निराकरण करणारे अद्यतन लवकरात लवकर उपलब्ध होईल आणि ते शक्य तितक्या डिव्हाइसवर पोहोचते हे देखील महत्वाचे आहे. अभेद्य ऑपरेटिंग सिस्टम अस्तित्वात नाही, परंतु आपल्याला शक्य तितक्या जवळ रहाण्याचा प्रयत्न करावा लागेल की त्या अप्राप्य ध्येय आपण करू शकता.