आईओएसले यसको इतिहासमा सब भन्दा ठूलो आक्रमणहरू सामना गर्छ, तर यो पहिले नै हल गरिसक्यो

हैकर

प्रोजेक्ट जीरो, गुगल टोलीले अवस्थित अपरेटिंग प्रणालीहरूमा सुरक्षा त्रुटिहरू पत्ता लगाउन विशेष समर्पित, आईओएसले यसको सृजना भएदेखि प्राप्त गरेको सबैभन्दा ठूला आक्रमणमध्ये एक हो। दुई बर्षको अवधिको लागि पाँच सुरक्षा उल्लंघनहरू तिनीहरूले हाम्रो आईफोन र आईप्याडमा स्पाइवेयर स्थापना गर्न फाइदा लिइरहेका छन्।

ती सुरक्षा कमजोरीहरू के हुन्? तपाईको कुन डेटामा पर्दाफास भयो? कुन उपकरणहरू संवेदनशील छन्? तिनीहरूले कसरी काम गरे? हामी तपाईंलाई कुनै पनि भाइचारा वा विपत्ति विना सबै विवरणहरू बताउने छौं।, र भाषामा जुन सबैले समस्या बिना बुझ्दछन्।

पाँच सुरक्षा त्रुटिहरू

सुरक्षा उल्ल What्घन भनेको के हो? अपरेटिंग प्रणाली उत्तम छैनन्, त्यहाँ कुनै अभेद्य प्रणाली छैन र कहिले पनि हुँदैन। त्यहाँ केवल प्रणालीहरू छन् जुन अरूहरू भन्दा बढी सुरक्षित छन् किनकि त्यसले ह्याकरहरूको लागि चीजहरू अधिक गाह्रो बनाउँछ, तर यदि उनीहरू इच्छुक छन् भने, तिनीहरूले जहिले पनि सुरक्षा खामाहरू पाउनेछन् जुन उनीहरूले लिन सक्ने छन्। यी सुरक्षा त्रुटिहरू "प्वालहरू" हुन् जसमार्फत ह्याकरहरूले हाम्रो प्रणालीमा प्रवेश गर्न सक्दछन् र अनुमति नभएको कुरा गर्नुहोस्, स्पाइवेयर स्थापना गर्नुहोस्।

हाम्रो आईफोन वा आईप्याडमा तपाईले सफ्टवेयर स्थापना गर्न सक्नुहुन्न जुन हामी फेला पार्छौं, केवल एउटा मात्र एप्प स्टोरमा छ र एप्पलले समीक्षा गर्दछ। सफ्टवेयर पनि जुन एप स्टोरमा छ र हामी स्थापना गर्न सक्दछौं, सीमितताहरू छन् र त्यहाँ प्रकार्यहरू छन् जसमा यसलाई पहुँच छैन, त्यसमा एप्पलले आफ्ना प्रयोगकर्ताहरूलाई प्रस्ताव गरेको सुरक्षामा आधारित छ। तर हामीले भनेजस्तै, कुनै सफ्टवेयर उत्तम हुँदैन र कहिलेकाँही “प्वालहरू” देखा पर्दछ जसको माध्यमबाट खराब अनुप्रयोगहरू स्लिप हुन सक्छन्। यी security सुरक्षा त्रुटिहरू जुन हामी आज कुरा गर्दैछौं ह्याकरहरूले सिर्जना गरेका केहि वेब पृष्ठहरूलाई हाम्रो ज्ञान बिना नै हाम्रो आईओएस उपकरणहरूमा स्पाइवेयर स्थापना गर्न अनुमति दिन्छ, स्पष्टतः सबै एप्पल सुरक्षा उपायहरू बाइपास गर्दछ।

ती कुन वेब पृष्ठहरू हुन्? तिनीहरू प्रकाशित गरिएको छैन, तर जानकारीमा जुन नेटवर्कमा देखा पर्दछ, यी पृष्ठहरू राम्ररी परिभाषित राजनीतिक विचारधाराका साथ पृष्ठहरू हुन् र स्पष्ट रूपमा विशिष्ट जनसंख्या समूहहरूको पहुँचको लागि सिर्जना गरिएको हो, त्यसोभए यो आश is्का गरिन्छ कि यी आक्रमणहरूको पछाडि एउटा राज्य (वा धेरै) हुन्छ जुन उनीहरूले चाहेको कुरा उनीहरूको जनसंख्याको केही समूहहरूको जासुसी गर्नु थियो।। तिनीहरूले के डाटा पाए? टेलिफोन कलहरू, सन्देशहरू, व्हाट्सएप, टेलिग्राम, वेब पृष्ठहरू, स्थान ... धेरै मूल्यवान जानकारी र जसको लागि तिनीहरूले ठूलो रकम तिर्ने थिए।

तीन बगहरू पहिले नै तय गरिएको थियो

प्रोजेक्ट जीरोले एप्पललाई फेब्रुअरी २०१ in मा यी security सुरक्षा त्रुटिहरूको बारेमा एप्पललाई सूचित गर्‍यो, र त्यस समयमा ती fla दोषहरू मध्ये तीनलाई एप्पलले जारी गरेको त्यस्तै अपडेटसँगै मिलाइसकेका थिए। दुई बगहरू जुन स्थिर गरिएको थिएन, किनकि एप्पललाई थाहा थिएन कि प्रोजेक्ट जीरोले उनीहरूलाई नदेखाउँदा, समाधान गर्न एक हप्ता लाग्यो आईओएस १२.१.। को अपडेटको साथ। त्यो हो, प्राय जसो मिडियामा प्रकाशित हुन्छ यसको विपरित, हाम्रो आईफोनले यी आक्रमणमा पर्दा दुई बर्ष भएको छैन, किनभने एप्पलले बगलाई ठुलो बनाउँदै थियो जसमा उनीहरूले पत्ता लगाएका थिए।

बग सक्रिय भएको सबैभन्दा लामो अवधि १० महिना भन्दा कम थियो ("चेन" "), एप्पलले सुरु गरेको अपडेटको कारण बाँकी बगहरू पिरियड भन्दा कमको लागि मान्य भइरहेको छ, किनकि तपाईं यी अनुच्छेदहरू माथि ग्राफमा देख्न सक्नुहुन्छ जुन मिति र संस्करणहरू देखाउँदछ जुन प्रत्येक समाधान गर्दछ। सुरक्षा त्रुटिहरु।

समाधान: सँधै नयाँ संस्करणमा अपडेट गर्नुहोस्

हामी यसलाई दोहोर्याउँदैनौं कि धेरैले यसलाई स्वीकार्न अस्वीकार गरे पनि: अपरेटिंग सिस्टम भएको जुन यसलाई लगातार र लामो अपडेटहरू मार्फत समर्थन गर्दछ अधिकतम सम्भावित सुरक्षाको ग्यारेन्टी गर्ने उत्तम तरिका हो। यो महत्त्वपूर्ण छ कि प्रतिक्रिया समय न्यूनतम हो, कि समस्या समाधान गर्ने अद्यावधिक जति सक्दो चाँडो उपलब्ध हुन्छ, र यो पनि सकेसम्म धेरै उपकरणहरूमा पुग्छ। अभेद्य अपरेटिंग प्रणाली अवस्थित छैन, तर तपाईंले सकेसम्म नजिक रहन प्रयास गर्नुपर्नेछ कि तपाइँ त्यो अप्राप्य लक्ष्य को लागी गर्न सक्नुहुन्छ।


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

टिप्पणी गर्न पहिलो हुनुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन। आवश्यक फिल्डहरू चिन्ह लगाइएको छ *

*

*

  1. डाटाको लागि जिम्मेवार: AB इन्टरनेट नेटवर्क 2008 SL
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।