आयफोन अँड्रॉइडपेक्षा मालवेअरचे लक्ष्य कमी असू शकते, परंतु त्यांच्यात हे सर्व नाही. अँड्रॉइड सर्वात जास्त आक्रमण झालेला मोबाइल ऑपरेटिंग सिस्टम आहे. सिस्कोच्या २०१ Ann च्या वार्षिक सुरक्षा अहवालात म्हटले आहे की मालवेयरचे 99 टक्के 2013 मध्ये सापडलेला मोबाइल गूगलच्या ऑपरेटिंग सिस्टमला लक्ष्य करीत होता.
जेव्हा Appleपलने 7 मध्ये आपले iOS 2013 सॉफ्टवेअर जारी केले तेव्हा सिमॅनटेक आढळले 70 डीफॉल्टs आणि या असुरक्षा नेहमी धोक्यांसारखे नसतात, हे स्पष्ट आहे की iOS अजेयपासून बरेच दूर आहे. हे अधिक आहे, आयओएस डेटा चोरणे खूप फायदेशीर ठरू शकते डिव्हाइसची लोकप्रियता दिली, तर मग असू शकते भूक त्यांचे शोषण करणे.
जसे आम्ही एनएसए आणि जीसीएचक्यूकडून शिकलो आहे, फोनवरून डेटा संकलित करण्याचा मार्ग आहे आपल्या अनुप्रयोगांमध्ये असुरक्षा शोषण.
स्कायक्युअरचे सह-संस्थापक आणि सीटीओ यायर अमित यांनी HTTP फंक्शन म्हणून ओळखल्या जाणाऱ्या असुरक्षित वापराचा शोध घेतला.301 कायमचे हलविलेOn iOS वर बर्याच अनुप्रयोगांमध्ये आढळले. जेव्हा सेवा डोमेन बदलत असतात तेव्हा हे वैशिष्ट्य वापरले जाते. परंतु विकसकांना पत्ते सहज बदलण्याची परवानगी देते त्याच्या स्वतःच्या दुर्भावनायुक्त साइटसह इंटरनेटचे.
जेव्हा वापरकर्ते ते कनेक्शन टाकतात, तेव्हासुद्धा आयओएस दुर्भावनायुक्त यूआरएल कॅशे करते अनुप्रयोग साइटवर प्रवेश करणे सुरू ठेवेल. कमीतकमी तीन मोठ्या अमेरिकन मीडिया आउटलेटमध्ये त्यांच्या अॅप्समध्ये असा दोष होता, यायर यांनी टिप्पणी केली, “अनुप्रयोग कार्य कसे करीत आहे हे दूरस्थपणे आणि सक्तीने नियंत्रित केले जाऊ शकते".
असुरक्षिततेचा आणखी एक स्रोत म्हणजे सार्वजनिक नेटवर्कचा वापर, उदाहरणार्थ वायफाय सह असे अनुप्रयोग जे कूटबद्ध डेटा संचयित करत नाहीत. "डिव्हाइसवर वापरकर्ता डेटा (संकेतशब्द किंवा वापरकर्तानावे) चुकीचे संग्रहित करणे यासारख्या चुका करणे सोपे आहे, बहुतेक प्रकरणांमध्ये क्रेडेन्शियल एकतर एनक्रिप्टेड संग्रहित केलेली नाहीत किंवा एन्क्रिप्शन बेस 64 (किंवा इतर) सारख्या पद्धती वापरुन एनक्रिप्ट केली गेली आहेत जी सोपे आहेत. प्रवेश करण्यासाठी"भेदक चाचणी कंपनीचे मोबाइल सुरक्षा संशोधक अँडी स्विफ्ट म्हणतात हट 3. ही त्रुटी अनुप्रयोग आणि सर्व्हर दरम्यान डेटा पाठविण्यास विस्तारित करते.
आयओएक्टीव्ह लॅब्स या सल्लागार कंपनीचे संचालक सीझर सेरुडो यांच्या मते, सार्वजनिक किंवा असुरक्षित वायफाय नेटवर्कवर चालणाऱ्या iOS ऍप्लिकेशन्समधील आणखी एक सामान्य समस्या आहे. चुकीचे किंवा डेटा प्रमाणीकरणाचा अभाव अर्ज प्राप्त. हे दुर्भावनापूर्ण हल्लेखोरांना अनुप्रयोगास डेटा पाठविण्यास आणि डिव्हाइसवर दुर्भावनायुक्त कोड स्थापित करण्याची आणि माहिती चोरण्यास अनुमती देते.
आणखी एक सूत्र म्हणजे ए वैध Appleपल प्रमाणपत्र, काही काळ्या बाजारात विकले. मायकेल शाओलोव, चे मुख्य कार्यकारी अधिकारी लॅकून मोबाइल सुरक्षा प्रात्यक्षिक केले वापरकर्त्याला वेबएक्स अॅपसाठी सुरक्षा अद्यतन डाउनलोड करण्यासाठी उद्युक्त करणारा विनोद ईमेल पाठविला, सीवापरकर्त्याने डाउनलोड दुव्यावर क्लिक केल्यावर ते आधीच मालवेयर स्थापित करीत आहेत.
मीखामी कॅलेंडर माहिती, भौगोलिक स्थान आणि संपर्क तपशील एकत्रित करण्यासाठी त्या बोगस अॅपचा वापर केला आणि सक्रिय व्हॉईस रेकॉर्डिंग कोणत्याही वापरकर्त्याच्या हस्तक्षेपाशिवाय. «बर्याच कंपन्या आघाडीवर आहेत आणि घरातील अनुप्रयोगांचे वितरण अशा प्रकारे करतात की ते फिशिंगचे वाजवी लक्ष्य बनते. नवीन अॅप ऑफर करण्याच्या या मार्गाविषयी लोक परिचित आहेत, म्हणून त्या दुर्भावनायुक्त दुव्यावर क्लिक करा".
El होली ग्रेइल कोड थेट "गाळणे" करणे आहे अॅप स्टोअरवर, आणि ते साध्य देखील झाले आहे. जॉर्जिया टेक इन्फॉर्मेशन सिक्युरिटी सेंटरमधील संशोधकांनी सॉफ्टवेअरचा कायदेशीर भाग असल्याचे सादर केले आणि Apple ने ते स्वीकारले. परंतु एकदा डिव्हाइसवर ॲप स्थापित झाल्यानंतर, फोटो चोरणे आणि ईमेल पाठवणे यासारख्या वैशिष्ट्यांना सक्षम करण्यासाठी ते कोड पुनर्रचना करण्यास सक्षम होते.
वेबसाइटवरील हल्ल्यांमधून आणखी एक संभाव्य ओंगळ हल्ला वेक्टर येऊ शकतो जो शोषण चालू करतो थेट iOS च्या हृदयात आणि वापरकर्त्याचे विशेषाधिकार. आयओएस तोडण्याचा हा सर्वात कठीण मार्गांपैकी एक आहे, खासकरुन जेव्हा हल्लेखोर डिव्हाइसवर थेट प्रवेश करण्याऐवजी दूरस्थपणे काम करत असतो.
अझीमुथ सिक्युरिटीचे वरिष्ठ संशोधक तारजेई मँड्ट, iOS मेमरीचे वाटप कसे करते याचा शोध घेत आहेत आणि त्यांना एक संभाव्य कमकुवतपणा आढळला आहे असे वाटते. हे नवीन known म्हणून ओळखले जाते त्यामध्ये आढळतेझोन पृष्ठ मेटाडेटा रचना«, जे आहे ऑपरेटिंग सिस्टमला नियुक्त केलेल्या झोनची कामगिरी सुधारित करण्यासाठी डिझाइन केलेले, आणि ते मेमरीच्या संस्थेसाठी वापरले जाते. एक हा काल्पनिक हल्ला म्हणजे या मेटाडेटाची रचना मूर्ख बनविणे आणि त्या वापरून कोड पुन्हा लिहिणे कनेक्शन डिव्हाइसच्या स्वतःच्या मेमरीमध्ये रिमोट आहे.
फोन रूट करण्याचा दुसरा मार्ग ते निसटणे आहे evasi0n म्हणून ओळखली जाणारी साधने वापरुन, ज्यांना आयफोनची सुविधा यूजरद्वारे सुविधा मिळविण्यासाठी यूएसबीद्वारे पीसीशी कनेक्ट करणे आवश्यक आहे. मालवेयर स्थापित करण्याची ही वेळ असेल. लॅकून आयपीएसकडे स्पिफोन्सचे आवडते लक्ष्य असल्याचे दर्शविणारा डेटा आहे.
एमआरएटीएस, मोबाइल रिमोट Accessक्सेस ट्रोजन
सर्वोत्तम रणनीती, निर्मात्याद्वारे डिव्हाइस अद्यतनित ठेवा, संशयास्पद दुव्यांकडे दुर्लक्ष करा आणि त्याकडे दुर्लक्ष करू नका….
अधिक माहिती - 5 चांगली कारणे आयफोन तुरूंगातून निसटणे नाही
माहिती दिल्याबद्दल मी आभारी आहे
मी त्या विषयाचे नाव पाहिले आणि मी म्हणालो की हेक हे काय आहे? नंतर मी पाहिले की ते कर्मेनचे आहे आणि मला ते समजले आहे.
अधिक माहिती जाणून घेणे नेहमीच चांगले असते. दुसरीकडे, जे लोक नकारात्मक टिप्पण्या देतात त्यांचे मृत्यू होऊ शकतात, कारण त्यांच्यात लेख बनवण्याची किंवा लिहिण्याची हिम्मत नसते. लोकांची किती लाज. 😀
जे स्पष्ट आहे ते असे आहे की जे लोक नेहमी टिप्पण्यांमध्ये लिहितात त्यांना बिनशर्त पाठिंबा देतात (मला त्यांना संपादक म्हणण्याची हिम्मत नाही ...) ते स्वतःच आहेत. आणि हेरीबर्टोच्या पूर्णपणे करारानुसार पुढे चला: क्रिस्टीना किंवा कार्मेनचे आहे की नाही हे आपल्याला माहिती असलेल्या प्रत्येक लेखाच्या पहिल्या दोन ओळी वाचून ... नि: संशय पृष्ठ हे पृष्ठ थोडे अधिक दर्जेदार असायचे.
तो क्रिस्टीनाचा नाही हे त्याला माहित होते. माहितीबद्दल मनापासून धन्यवाद.
आणखी एक कार्मेनाडा ...