आईफोन सुरक्षा दोष: फिक्शन से तथ्य अलग करना

हाल के दिनों में आईफोन के जेलब्रैकिंग के बारे में सभी खबरों के साथ, ऐप्पल के लोकप्रिय स्मार्टफोन की सुरक्षा को प्रश्न में बुलाया गया है। लेकिन, हर जगह ओवरलोड और डरावनी मोंगर्स को मारने के प्रचार के साथ, आप कैसे जानते हैं कि क्या विश्वास करना है? आइए नवीनतम आईफोन सुरक्षा दोष कहानियों की उत्पत्ति की जांच करें, और यह पता लगाने के लिए उन्हें विस्तार से देखें कि आपको कितना चिंतित होना चाहिए।

जेल से बाहर निकलें

[आगे पढ़ें: प्रत्येक बजट के लिए सर्वश्रेष्ठ एंड्रॉइड फोन।]

आईफोन सुरक्षा त्रुटियों की रिपोर्ट कुछ भी नया नहीं है, लेकिन इस सप्ताह के शुरू में जेलब्रेक 2.0 की रिलीज के साथ रिपोर्ट का नवीनतम बैच शुरू हुआ, यह एक नया टूल है जो आपको अपने कंप्यूटर से कनेक्ट किए बिना अपने आईफोन को जेलबैक करने देता है।

जेलब्रैकिंग, जो ऐप्पल के सॉफ्टवेयर प्रतिबंधों से संभावित रूप से एटी एंड टी के नेटवर्क से आपके आईफोन को मुक्त करने की प्रक्रिया है, पिछले सप्ताह अमेरिकी कॉपीराइट कार्यालय द्वारा कानूनी रूप से शासन किया गया था। एक जेलब्रोकन आईफोन उन ऐप चला सकता है जिन्हें ऐप्पल द्वारा अनुमोदित नहीं किया गया है, जिससे उपयोगकर्ता अपने स्मार्टफोन के साथ जो कुछ भी करते हैं उस पर अधिक नियंत्रण देते हैं। लेकिन एक बार जब आईफोन जेलब्रोकन हो जाता है, तो यह भी कम स्थिर हो सकता है, और डिवाइस को जेलब्रेक करके, आप किसी भी वारंटी को रद्द कर सकते हैं।

एक आईफोन जेलब्रेकिंग आपके डिवाइस पर कुछ जोखिम पैदा कर सकता है।

मैंने इसे एक बार कोशिश की, एक पुराने आईफोन पर, और एक डिवाइस के साथ छोड़ा गया था जो ब्रिक किया गया था: यह कॉल करने या प्राप्त करने में असमर्थ था। सौभाग्य से, मैं आईट्यून्स के माध्यम से इसे अपनी मूल सेटिंग्स में बहाल करके अपने आईफोन को आसानी से ठीक करने में सक्षम था। लेकिन मैंने फिर से जेलब्रेकिंग की कोशिश नहीं की है।

आईफोन के साथ सुरक्षा त्रुटियों की नवीनतम रिपोर्टों ने नए जेलबैक टूल के आसपास केंद्रित किया है, लेकिन सुरक्षा त्रुटियां वास्तव में उन फोनों के साथ नहीं हैं जिन्हें जेलब्रोकन किया गया है। इसके बजाए, यह तरीका है कि जेलब्रेक 2.0 ने जेल्रैक को पूरा किया है जिसने आईफोन के साथ संभावित सुरक्षा समस्याओं को उजागर किया है।

अतीत में, आपके आईफोन को जेलब्रेक करने के लिए इसे अपने कंप्यूटर से कनेक्ट करना होगा और आवश्यक सॉफ़्टवेयर को अपने मैक से फोन में स्थानांतरित करना होगा या पीसी। लेकिन जेलब्रेक 2.0 को बस इसकी आवश्यकता है कि आप अपनी वेबसाइट पर जाने के लिए आईफोन के सफारी ब्राउज़र का उपयोग करें, जिससे डिवाइस को जेल्रैक करने के लिए आवश्यक हैक डाउनलोड किया जाता है। मेरे सहयोगी डैनियल इओन्सकु ने इसे आज़माया, और एक मिनट से भी कम समय में अपने आईपॉड टच को तोड़ने में सक्षम था, कोई उपयोगकर्ता इंटरैक्शन की आवश्यकता नहीं थी।

सफारी को दोषी

और, ठीक है, सुरक्षा दोष है जिसमें विशेषज्ञ हैं बहुत चिंतित: कोई उपयोगकर्ता बातचीत की आवश्यकता नहीं है। जैसा कि गिज्मोदो बताते हैं, जेलब्रेक 2.0 काम करता है आसानी से आईफोन के सफारी ब्राउज़र में गंभीर सुरक्षा दोष को हाइलाइट करता है:

" यह सिर्फ उपयोगकर्ता को सफारी का उपयोग करके एक वेब पता देखने की आवश्यकता है। वेबसाइट स्वचालित रूप से लोड हो सकती है सरल पीडीएफ दस्तावेज, जिसमें एक विशेष प्रोग्राम छिपा हुआ एक फ़ॉन्ट होता है। जब आपका आईओएस डिवाइस पीडीएफ फाइल प्रदर्शित करने का प्रयास करता है, तो वह फ़ॉन्ट स्टैक ओवरफ्लो नामक किसी चीज़ का कारण बनता है, एक तकनीकी स्थिति जो फ़ॉन्ट के अंदर गुप्त निंजा कोड को पूर्ण नियंत्रण प्राप्त करने की अनुमति देती है आपका डिवाइस।

"परिणाम यह है कि, बिना किसी उपयोगकर्ता हस्तक्षेप के, वह प्रोग्राम आपके आईफोन, आईपॉड टच या आईपैड के अंदर जो कुछ भी चाहता है वह कर सकता है। आप जो कुछ भी कल्पना कर सकते हैं: फ़ाइलों को हटाएं, फ़ाइलों को प्रेषित करें, पृष्ठभूमि पर चल रहे प्रोग्राम इंस्टॉल करें जो आपके कार्यों की निगरानी कर सकते हैं … कुछ भी किया जा सकता है। "

समस्या सफारी के ऐप्पल का मोबाइल संस्करण पीडीएफ दस्तावेजों को संभालने के तरीके के साथ है, सोफोस ग्राहम क्लूली ने बीबीसी समाचार को बताया। आईफोन का सफारी ब्राउज़र स्वचालित रूप से पीडीएफ फाइलों को खोलता है, इसलिए एक हैकर इस तरह के दस्तावेज में दुर्भावनापूर्ण कोड को एम्बेड कर सकता है।

(विडंबना यह है कि बीबीसी ने नोट किया है कि आपके आईफोन को स्वचालित रूप से पीडीएफ खोलने से रोकने का एकमात्र तरीका है फ़ोन को जेलब्रेक करना और पीडीएफ लोडिंग वार्नर नामक ऐप इंस्टॉल करना, जो तब भी आपकी अनुमति मांगेगा जब भी आपका आईफोन पीडीएफ फाइल खोलने का प्रयास करता है।)

सोफोस क्लेली ने नोट किया कि यह सुरक्षा दोष, गंभीर होने पर, इस बिंदु पर केवल पेपर पर मौजूद है, और जंगली में नहीं देखा गया है। एक ऐप्पल प्रतिनिधि ने सीनेट को बताया कि ऐप्पल "रिपोर्टों से अवगत है और दोष की जांच कर रहा है।

क्या आपको चिंता होनी चाहिए?

इस सुरक्षा दोष के आसपास कई रिपोर्टों ने इसे ऐसा कुछ बनाया है जो केवल अपने आईफोन को तोड़ने के इच्छुक हैं चिंता करने की ज़रूरत है। लेकिन यह स्पष्ट रूप से मामला नहीं है: यह दोष किसी भी व्यक्ति को प्रभावित कर सकता है जो आईफोन के सफारी ब्राउज़र का उपयोग करता है।

इसका अभी तक शोषण नहीं हुआ है, लेकिन हम सभी जानते हैं कि वहां बहुत सारे हैकर्स हैं जो समझौता करने वाले पहले व्यक्ति बनना पसंद करेंगे एप्पल के आईफोन। तो, अभी, मैं अपने आईफोन की सुरक्षा के बारे में बहुत चिंतित नहीं हूं। लेकिन मुझे यकीन है कि ऐप्पल से एक फिक्स देखना होगा … और जल्द ही।