आईओएस अपडेट करें, दुर्भावनापूर्ण हमले जल्द ही आ रहे हैं

ऐप्पल ने आईफोन, आईपैड और आईपॉड टच पर आईओएस के लिए कल अपडेट जारी किए, जो कि जेलब्रेक हैक द्वारा शोषित त्रुटियों को पैच करने के लिए। जेलब्रेक हैक के लेखक ने जेलब्रेक स्रोत कोड सार्वजनिक करके जवाब दिया - दुर्भावनापूर्ण डेवलपर्स को उन उपकरणों के साथ प्रदान करना जिन्हें उन्हें आईफोन या आईपैड पर हमला करने की आवश्यकता है। दुर्भावनापूर्ण शोषण शुरू होने से पहले ऐप्पल आईओएस अपडेट लागू करने के लिए दौड़ चल रही है।

आईफोन और आईपॉड टच के लिए ऐप्पल - आईओएस 4.0.2 और आईपैड के लिए आईओएस 3.2.2 के अपडेट - जल्द ही विकसित किए गए थे ऐप्पल को यह समझने के जवाब में कि जेलब्रेक उपकरण द्वारा उपयोग की जाने वाली त्रुटियों को आईओएस को आसानी से किसी वेब साइट पर जाकर इस्तेमाल किया जा सकता है और अधिक दुर्भावनापूर्ण उद्देश्यों के लिए भी इस्तेमाल किया जा सकता है। यदि जेलब्रेक सुरक्षा नियंत्रण को बाईपास कर सकता है और कोर ऑपरेटिंग सिस्टम को संशोधित कर सकता है, तो अन्य हमले भी हो सकते हैं।

ऐप्पल से आईओएस अपडेट जारी करने के बाद, जैक्सब्रेम टूल के लेखक - कॉमेक्स - ने जेलब्रेक के सार्वजनिक कोड को सार्वजनिक किया । उस कदम के लिए मकसद अस्पष्ट लगता है, क्योंकि शुद्ध परिणाम यह है कि जेलब्रेक उपकरण का उपयोग करके अपने स्मार्टफोन या टैबलेट को हैक करने वाले उपयोगकर्ताओं के पास अब ऐप्पल अपडेट्स को लागू करने का एक तत्काल कारण है, अधिकतर जेलबैक को पूर्ववत करना और ऐप्पल-प्रबंधित डिवाइस पर वापस जाना

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

जंगली में स्रोत कोड के साथ, दुर्भावनापूर्ण हमलों की संभावना जल्द ही हो सकती है क्योंकि अन्य डेवलपर्स जेलब्रेक उपकरण में उपयोग किए जाने वाले शोषण के आधार पर नए हमलों को तैयार करने के लिए काम करते हैं। । जेलब्रेक उपकरण के साथ ही, हमले उपयोगकर्ताओं को किसी दुर्भावनापूर्ण वेबसाइट पर जाने या कमजोर डिवाइस से दुर्भावनापूर्ण लिंक पर क्लिक करके आईफोन या आईपैड का कुल नियंत्रण ले सकते हैं।

कंप्यूटर सुरक्षा के लिए मुख्य शोध अधिकारी मिक्को हाइपोनन विक्रेता एफ-सिक्योर, शोषण प्रभावशाली और खतरनाक कहा जाता है। उन्होंने ऐप्पल अपडेट लागू करने के लिए आईफोन, आईपैड और आईपॉड टच उपयोगकर्ताओं से आग्रह करते हुए एक ब्लॉग पोस्ट लिखा था। "हालांकि हमने अभी तक जेलब्रेक की भेद्यता के माध्यम से दुर्भावनापूर्ण हमलों को नहीं देखा है, फिर भी हम पैच को तुरंत स्थापित करने की सलाह देते हैं।"

हाइपोनन यह बताने के लिए आगे बढ़ता है कि "इसका मतलब यह है कि जिन उपयोगकर्ताओं ने अपने उपकरणों को जेलब्रोकन किया है और इसे रखना पसंद करते हैं इस तरह से इस भेद्यता के माध्यम से दुर्भावनापूर्ण हमलों की बढ़ती संभावना का सामना करना पड़ेगा, "जोड़ना" हम अनुशंसा करते हैं कि उन सभी आईओएस प्रयोक्ताओं, जिनमें उनके डिवाइस जेलब्रोकन हैं, अब नवीनतम अपडेट स्थापित करेंगे। "

दुर्भाग्य से पहले उपयोगकर्ताओं के लिए -जनन iPhones और आईपॉड टच, ऐप्पल आईओएस अपडेट उन उपकरणों पर लागू नहीं होता है। एक विडंबनात्मक मोड़ में, हालांकि, एक अलग जेलबैक हैक डेवलपर द्वारा एक पैच विकसित किया गया है। पैच Cydia के माध्यम से उपलब्ध है, इसलिए पहली पीढ़ी के आईफोन और आईपॉड टच उपयोगकर्ताओं को सबसे पहले अपडेट को डाउनलोड करने और लागू करने के लिए डिवाइस को जेलबैक करना होगा।

आईटी प्रशासकों को आईफोन या आईपैड उपयोगकर्ताओं के खिलाफ सुरक्षा करना चाहिए पहले स्थान पर जेलब्रैकिंग डिवाइस । लेकिन - अधिक महत्वपूर्ण बात यह है कि - आईटी प्रशासकों को यह आवश्यक होना चाहिए कि किसी भी व्यावसायिक वातावरण में उपयोग किए जाने वाले किसी भी आईफोन या आईपैड जेलब्रेकमे शोषण के आधार पर आने वाले हमलों के खिलाफ तुरंत सुरक्षा के लिए ऐप्पल आईओएस अपडेट लागू करें।