सेब
Apple iPhone, जो एक स्वामित्व, बंद-स्रोत और iOS मोबाइल ऑपरेटिंग सिस्टम के भारी लॉक-डाउन संस्करण पर चलता है, अब जाहिरा तौर पर Android की तुलना में निष्पादन योग्य सुरक्षा और गोपनीयता कारनामों के लिए अधिक असुरक्षित है। पहली बार, हैकिंग तकनीकें जो उपयोगकर्ता के इंटरैक्शन के बिना आईफोन के डिफेक्ट को दूर कर सकती हैं एंड्रॉइड स्मार्टफोन में तोड़ने के लिए आवश्यक लागत से कम।
Apple के iPhone या iOS की सुरक्षा के प्रति दृढ़ विश्वास अभेद्य है, जिसे कम से कम अल्पकालिक में हिलाया जा सकता है। अंडरग्राउंड मार्केटप्लेस जो कि iOS में गुप्त रूप से सफलतापूर्वक शोषक खामियों और कमजोरियों का व्यापार करते हैं, Apple OShones पर विशेष रूप से चलने वाले OS को बदलती धारणा का संकेत मिलता है। पहली बार, कोई भी गुप्त हैकिंग टूल, जो उपयोगकर्ता के इंटरैक्शन के बिना किसी एंड्रॉइड स्मार्टफोन को दूरस्थ रूप से नियंत्रित करने में सक्षम है, अपने iPhone समकक्ष की तुलना में अधिक कीमत देता है।
Zerodium पहले कम हो जाती है फिर आईओएस सिक्योरिटी एक्सप्लॉइट्स को खरीदना दोषों की प्रचुरता के कारण होता है?
Zerodium, जो गुप्त सॉफ़्टवेयर भेद्यताओं का लाभ उठाने वाले तथाकथित शून्य-दिन के कारनामों को खरीदती और बेचती है, ने घोषणा की कि इसने अगले कुछ महीनों के लिए अस्थायी रूप से नए iOS लोकल प्रिविलेज एस्केलेशन, सफारी रिमोट कोड एक्ज़ेक्यूशन, या सैंडबॉक्स कारनामे की खरीद को निलंबित कर दिया है। इसके अतिरिक्त, कंपनी ने आईओएस और एंड्रॉइड स्मार्टफोन ओएस के लिए सुरक्षा कमजोरियों के लिए एक अद्यतन मूल्य सूची प्रकाशित की।
हम इन वैक्टरों से संबंधित अधिक संख्या में सबमिशन के कारण अगले 2 से 3 महीनों तक किसी भी नए Apple iOS LPE, Safari RCE या सैंडबॉक्स से नहीं बचेंगे।
आईओएस वन-क्लिक चेन (जैसे सफारी के माध्यम से) के लिए कीमतें बिना किसी दृढ़ता के निकट भविष्य में कम हो जाएंगी।
- ज़ेरोडियम (@ ज़ेरोडियम) 13 मई, 2020
निलंबन के बाद कंपनी को कथित तौर पर Apple iOS के भीतर कारनामों के लिए उच्च संख्या में सबमिशन मिलना शुरू हो गया। कंपनी ने दावा किया कि वह अभी भी iOS वन-क्लिक चेन (जैसे सफारी के माध्यम से) को दृढ़ता के बिना स्वीकार करेगी। हालांकि, उसी के लिए कीमतों में काफी कमी आई है, और दिलचस्प बात यह है कि आईओएस सुरक्षा खामियों के लिए कीमतें अब एंड्रॉइड ओएस के भीतर से नीचे बैठती हैं।
iOS सुरक्षा गड़बड़ है। केवल पीएसी और गैर-दृढ़ता इसे शून्य पर जाने से रोक रही है ... लेकिन हम पीएसी को दरकिनार करते हुए कई कारनामे देख रहे हैं, और सभी आईफ़ोन / आईपैड के साथ कुछ दृढ़ता वाले शोषण (0 दिन) काम कर रहे हैं। आइए आशा करते हैं कि iOS 14 बेहतर होगा। https://t.co/39Kd3OQwy1
— Chaouki Bekrar (@cBekrar) 13 मई, 2020
IOS सुरक्षा की वर्तमान स्थिति का वर्णन करने के लिए ज़ेरोडियम के सीईओ चौकी बेकर के पास शब्दों का एक मजबूत विकल्प था। उन्होंने दावा किया कि केवल पॉइंटर ऑथेंटिकेशन कोड और गैर-दृढ़ता के कारनामे ही आईओएस सुरक्षा को बनाए रखते हैं। उन्होंने अतिरिक्त रूप से दावा किया कि इन श्रेणियों में अभी भी पर्याप्त कारनामे हैं। जोड़ने की आवश्यकता नहीं है, ऐसे दावों को Apple के लिए होना चाहिए जो कि iOS के भीतर अत्यधिक अभेद्य सुरक्षा परतों पर गर्व करता है।
सुरक्षा कमजोरियों की मूल्य सूची में आने के बाद, ज़ेरोडियम अब एक शून्य-क्लिक हैकिंग तकनीक के लिए $ 2.5 मिलियन तक की पेशकश करता है जो लक्ष्य उपयोगकर्ता से बातचीत नहीं करने के साथ पूरी तरह से और चुपचाप एंड्रॉइड फोन लेता है। सरल शब्दों में, कोई भी शोषण जिसमें किसी भी उपयोगकर्ता की सहभागिता की आवश्यकता नहीं है एक Android OS के भीतर उच्च मूल्य आदेश। संयोग से, यह अभी भी एक दुर्लभ घटना है। फिर भी, कोई भी Apple iOS के भीतर समान भेद्यता इसकी कीमत Android से 500,000 डॉलर कम है।
[छवि क्रेडिट: वायर्ड के माध्यम से ज़ेरोडियम]
बदलते परिदृश्य के बारे में बात करते हुए, ज़ेरोडियम के संस्थापक चौकी बेकर ने लिखा, “पिछले कुछ महीनों के दौरान, हमने दुनिया भर के शोधकर्ताओं द्वारा विकसित और बेचा जा रहे iOS कारनामों, ज्यादातर सफारी और iMessage चेन की संख्या में वृद्धि देखी है। शून्य-दिन का बाजार iOS के कारनामों से इतना भर गया है कि हमने हाल ही में उनमें से कुछ को नकारना शुरू कर दिया है। Google और सैमसंग की सुरक्षा टीमों के लिए OS की हर नई रिलीज़ के साथ Android सुरक्षा में सुधार हो रहा है, इसलिए Android के लिए कारनामों की पूरी श्रृंखला विकसित करने के लिए यह बहुत कठिन और समय लेने वाला है और शून्य-क्लिक के कारनामे विकसित करने के लिए और भी कठिन है। किसी भी उपयोगकर्ता बातचीत। ”क्या Apple iOS के लिए iOS iOS Android से कम सुरक्षित है?
यह Apple iOS के भीतर सुरक्षा कारनामों के लिए ऑफ़र मूल्य को देखने के बजाय अजीब है, जो Android OS के भीतर की तुलना में कम कीमत की आज्ञा देता है। इसके अलावा, यह भी एक तथ्य है कि एंड्रॉइड, Google द्वारा समर्थित और कंपनी की सेवाओं द्वारा काफी हद तक संचालित है पिछले कुछ पुनरावृत्तियों में काफी सुधार हुआ । Android अब पहले की तुलना में अधिक सुरक्षित है। इसके अतिरिक्त, Google लगातार एआई और डेटा द्वारा प्रशिक्षित किए जा रहे एल्गोरिदम के साथ सुरक्षा में सुधार कर रहा है।
IOS मेल में दो शून्य दिन की खामियां अरबों iPhone और iPad को धमकी देती हैं #भेद्यता #Flaw #हमला #सेब #iOS #mail https://t.co/4N26K5yDcv
- साइबस्प्लोइट (@cybsploit) 12 मई, 2020
Apple का iOS अभी भी बहुत सुरक्षित माना जाता है। कंपनी के क्यूरेट ऐप्पल ऐप स्टोर के लिए एक कठोर वीटिंग प्रक्रिया है। इसलिए विशेषज्ञ जोर देते हैं कि ज़ेरोडियम के दावे अतिरंजित हो सकते हैं। वे संकेत देते हैं कि हैकर्स, दुर्भावनापूर्ण कोड लेखक और अन्य लोग Apple के iOS पर रीफ़ोकस कर रहे होंगे। इसके अलावा, मौजूदा स्थिति के साथ, हैकर्स के पास iOS सुरक्षा को भेदने के लिए अधिक प्रयास करने का समय हो सकता है।
टैग सेब
