यहाँ मिलता है ₹ 20,000 में एप्पल मैकबुक प्रो, DSLR, Iphone 11 प्रो मैक्स ??
फ़ेडेड मैक हैकर चार्ली मिलर को ऐप्पल के आईफोन में एक और संभावित सुरक्षा भेद्यता मिली है।
स्वतंत्र सुरक्षा मूल्यांकनकर्ताओं के एक प्रमुख सुरक्षा विश्लेषक मिलर, एप्पल उत्पादों को हैक करने में अपनी शक्ति के लिए जाने जाते हैं, दो साल सीधे कैनसेकवेस्ट सुरक्षा सम्मेलन हैकिंग प्रतियोगिता जीतते हैं।
मिलर ने अपने नवीनतम खोज का विस्तृत विवरण दिया - बस कुछ दिनों पहले पता चला - गुरुवार को ब्लैक हैट यूरोप सुरक्षा सम्मेलन में। यह खोज अस्वीकार करता है कि एक अनियमित आईफ़ोन कैसे काम करता है, इस बारे में आम तौर पर धारणा थी।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]अधिकांश सुरक्षा शोधकर्ताओं ने सोचा कि आईफोन पर शेलकोड चलाने के लिए संभव नहीं था । शेलकोड कोड है जो कमांड लाइन से चलाया जा सकता है, लेकिन आईफोन को सोचा गया था कि इसे सुरक्षा कारणों से अनुमति न दें।
शेलकोड चलाने की क्षमता महत्वपूर्ण है, क्योंकि यह हैकर किसी भी प्रकार की दुर्भावनापूर्ण कार्रवाइयों को करने देता है, जैसे कि मिलर ने कहा कि किसी व्यक्ति के टेक्स्ट मैसेज या रिमोट लोकेशन से आईफोन के कॉल इतिहास पर झुकाव।
आईफोन सॉफ्टवेयर के पहले संस्करणों में लोगों को अन्य कमांड चलाने के लिए अपनी याददाश्त से छेड़छाड़ करने से रोकने के लिए कई सुरक्षा नहीं थीं। लेकिन आईफोन के सॉफ्टवेयर के नवीनतम संस्करण ने फोन की समग्र सुरक्षा को मजबूत किया, मिलर ने कहा।
मिलर ने कहा कि उसे आईफोन को चलने वाले कोड में चलाने का एक तरीका मिला है जो शेलकोड को सक्षम बनाता है। आईफोन पर शेलकोड चलाने के लिए, हालांकि, एक हमलावर को पहले किसी आईफोन के लिए एक कामकाजी शोषण की आवश्यकता होगी, या कुछ सॉफ्टवेयर भेद्यता को लक्षित करने का एक तरीका, उदाहरण के लिए, सफारी वेब ब्राउज़र या मोबाइल के ऑपरेटिंग सिस्टम। मिलर ने कहा कि उसके पास अब एक नहीं है।
लेकिन अगर किसी ने किया "यह आपको जो भी कोड चाहता है उसे चलाने की इजाजत देता है," मिलर ने अपनी प्रस्तुति के बाद एक साक्षात्कार में कहा।
2007 मिलर और उसके कुछ सहयोगियों ने मोबाइल सफारी में भेद्यता मिली जो हमलावर को आईफोन को नियंत्रित करने की अनुमति देगी। ऐप्पल को तुरंत सूचित किया गया और बाद में समस्या के लिए एक पैच जारी किया गया।
मिलर के खोज का महत्व यह है कि यह आईफोन के अनियमित संस्करणों के साथ काम करता है क्योंकि डिवाइस स्टोर में बेचे जाते हैं। शोधकर्ताओं ने आईफोन को छेड़छाड़ करने की अधिक क्षमता दिखायी है जो "जेलब्रोकन" हैं, जो उन फोनों के लिए शब्द हैं जिन्हें एप्पल द्वारा पेश किए गए अनुप्रयोगों की स्थापना की अनुमति देने के लिए संशोधित किया गया है। मिलर ने कहा कि उन जेलब्रोकन फोनों की डिवाइस की स्मृति पर कम सुरक्षा है।
मिलर ने कहा कि उन्हें यकीन नहीं है कि ऐप्पल को नवीनतम मुद्दे के बारे में पता है या नहीं। मिलर ने समस्या को कमजोर करने से रोक दिया, इसके बजाय कहा कि ऐप्पल इंजीनियरों ने इस मुद्दे को नजरअंदाज कर दिया होगा। ऐप्पल ने सार्वजनिक रूप से कभी भी बाहर नहीं आना और कहा कि आईफोन पर शेलकोड चलाने के लिए असंभव है।
सेन द्वारा ऐप्पल और ऐप्पल अंदरूनी ऐप्पल पर विस्फोट नौकरियां 4 99%> ऐप्पल के आईफोन 4 सिरदर्द गुरुवार को एक ऐप्पल सीटी के साथ खराब हो गए- ब्लोअर का आरोप है कि स्टीव जॉब्स फोन के विकास में शुरुआती एंटीना दोषों के बारे में जानते थे।
आईफोन 4 की बात आती है जब तक ऐप्पल के लिए चीजें खराब हो रही हैं। स्टीव जॉब्स अब आईफोन 4 एंटीना-गेट और सेन में सीधे फंस रहा है चार्ल्स श्यूमर (डी-न्यूयॉर्क) ने एक पत्र लिखा है जो नौकरियों से व्यक्तिगत रूप से समस्या को हल करने के लिए कहता है। श्यूमर ऐप्पल के वर्तमान सॉफ़्टवेयर फिक्स को अपर्याप्त कह रहा है।
शोधकर्ता को सोफोस एंटीवायरस उत्पाद में महत्वपूर्ण भेद्यताएं मिलती हैं
सुरक्षा शोधकर्ता टैविस ऑर्मेन्डी ने यूके स्थित सुरक्षा फर्म सोफोस द्वारा विकसित एंटीवायरस उत्पाद में महत्वपूर्ण भेद्यता की खोज की और सलाह दी संगठनों को महत्वपूर्ण प्रणालियों पर उत्पाद का उपयोग करने से बचने के लिए जब तक कि विक्रेता अपने उत्पाद विकास, गुणवत्ता आश्वासन और सुरक्षा प्रतिक्रिया प्रथाओं में सुधार नहीं करता है।
शोधकर्ता धीमी सार्वजनिक वाई-फाई के लिए संभावित फिक्स प्रदान करते हैं
शोधकर्ताओं के पास एक नया प्रोटोकॉल है जो कनेक्शन को 700 प्रतिशत तक बढ़ा सकता है