नई Apple सुरक्षा सुविधा: लॉकडाउन मोड 

Apple ने विशेष रूप से जोखिम वाले उपयोगकर्ताओं के लिए एक नए सुरक्षा तंत्र की घोषणा की है। लॉकडाउन मोड विशिष्ट उपयोगकर्ताओं के लिए उच्च स्तर की सुरक्षा का वादा करता है, जो अपने व्यक्ति या कार्य के कारण परिष्कृत डिजिटल खतरों द्वारा व्यक्तिगत रूप से लक्षित हो सकते हैं।

एनएसओ समूह (पेगासस स्पाइवेयर) और सरकार द्वारा प्रायोजित स्पाइवेयर के विकास में शामिल अन्य निजी कंपनियां अक्सर महत्वपूर्ण या उच्च-स्तरीय उपयोगकर्ताओं के एक छोटे लक्ष्य समूह को खतरे में डालती हैं। इसलिए, Apple एक नया सुरक्षा मोड प्रदान करता है: iOS 16, iPadOS 16 और macOS Ventura में लॉकडाउन मोड को सक्षम करना डिवाइस की सुरक्षा को और मजबूत करता है और कुछ कार्यों को गंभीर रूप से प्रतिबंधित करता है, हमले की सतह को बहुत कम करता है जिसका लक्षित स्पाइवेयर द्वारा शोषण किया जा सकता है। आईटी सुरक्षा प्रदाता लुकआउट में निदेशक सुरक्षा खुफिया अनुसंधान क्रिस्टोफ हेबेसेन की एक टिप्पणी: "लॉकडाउन मोड मोबाइल एप्पल उपकरणों की हमले की सतह को कम करने के उद्देश्य से उपायों का एक बंडल है।"

लॉकडाउन मोड हमले की सतह को कम करता है

शोषक भेद्यताएं अक्सर अत्यधिक जटिल कोड जैसे जावास्क्रिप्ट जेआईटी संकलन या वीडियो प्लेबैक में पाई जाती हैं। लॉकडाउन मोड कार्यक्षमता को अक्षम या प्रतिबंधित करता है जो ऐसे जटिल कोड पर निर्भर करता है, विशेष रूप से कार्यक्षमता पर ध्यान देने के साथ जिसे दूरस्थ रूप से ट्रिगर किया जा सकता है और डिवाइस पर बहुत कम या कोई उपयोगकर्ता इंटरैक्शन नहीं होता है। यह हमलावरों के लिए उन कमजोरियों का फायदा उठाने की संभावनाओं को सीमित करता है जिनका उपयोग डिवाइस को नियंत्रित करने के लिए किया जा सकता है। विशेष रूप से, ज़ीरो-क्लिक हमले—ऐसे हमले जो उपयोगकर्ता के संपर्क के बिना डिवाइस को नियंत्रित कर सकते हैं—आम तौर पर उन कार्यों पर भरोसा करते हैं जो संदेश या अन्य डेटा प्राप्त होने पर स्वचालित रूप से ट्रिगर होते हैं। लॉकडाउन मोड के अन्य भागों का उद्देश्य यह सीमित करना है कि एक हमलावर लॉक किए गए डिवाइस तक भौतिक पहुंच के साथ क्या कर सकता है।

क्या Apple इसका इस्तेमाल नई तकनीकों से लड़ने के लिए कर सकता है?

जबकि ये उपाय निश्चित रूप से डिवाइस सुरक्षा को मजबूत करते हैं, यह याद रखना महत्वपूर्ण है कि लॉकडाउन मोड डिवाइस पर इंस्टॉल किए गए थर्ड-पार्टी ऐप्स की हमले की सतह को कम नहीं करता है, जब तक कि वे ऐप अलग-अलग लॉकडाउन उपायों को भी लागू नहीं करते हैं। इसके अतिरिक्त, लॉकडाउन मोड डिवाइस की कार्यक्षमता और प्रदर्शन को अनिवार्य रूप से सीमित कर देगा - एक ट्रेडऑफ़ कुछ उपयोगकर्ता कुछ समय के लिए स्वीकार कर सकते हैं, लेकिन असुविधा लॉकडाउन मोड को अक्षम करने के लिए एक प्रोत्साहन बनाती है।

लॉकडाउन मोड हमले के लिए उपलब्ध संभावित कमजोर कोड की मात्रा को कम कर देता है, लेकिन यदि इसका उपयोग मोबाइल सर्विलांस मैलवेयर द्वारा लक्षित उपयोगकर्ताओं के बीच आम हो जाता है, तो हमलावर ऐसे कारनामों को विकसित करने के लिए मजबूर होंगे जो लॉकडाउन मोड में डिवाइस को अपने कब्जे में लेने में सक्षम हैं। हालांकि शायद असंभव नहीं है, हमले की सतह को कम करना इसे और अधिक कठिन बना देता है, और इसलिए अधिक महंगा, Apple मोबाइल उपकरणों पर सफलतापूर्वक हमला करना।

यह समस्या आम तौर पर कितनी व्यापक है?

अधिकांश उपयोगकर्ताओं के डिवाइस पर ऑपरेटिंग सिस्टम की परवाह किए बिना, शून्य-दिन के कारनामों का उपयोग करके उन्नत हमलों का लक्ष्य होने की संभावना नहीं है। इस तरह के हमलों के पीछे अभिनेता आमतौर पर कानून प्रवर्तन या खुफिया एजेंसियां ​​​​होती हैं, हालांकि कई अच्छी तरह से प्रलेखित मामलों में इन निगरानी उपकरणों का उपयोग संगठित अपराध या आतंकवादियों के खिलाफ नहीं किया गया है, लेकिन वकीलों, राजनेताओं, पत्रकारों, मानवाधिकार कार्यकर्ताओं या अधिकारियों के खिलाफ उन्हें संदेह है। उनकी अपनी सरकार या दूसरे देश की सरकार होने के नाते।

और क्या करने की जरूरत है?

अंतिम गिरावट, अमेरिकी वाणिज्य विभाग ने NSO को इकाई सूची में जोड़ा, वाणिज्यिक संचालन जारी रखने की इसकी क्षमता को सीमित कर दिया। एनएसओ की हाल की वित्तीय कठिनाइयों को देखते हुए, इस कदम से व्यापार करने की उनकी क्षमता को सीमित करने में मदद मिली है, जिसमें अतीत में इस तकनीक का दुरुपयोग करने वाले देशों के साथ व्यापार करना भी शामिल है। दुनिया भर में उपयोगकर्ताओं को ऐसे खतरों से बचाने के लिए अधिक विनियमन और निगरानी उद्योग नियंत्रण की आवश्यकता है।

अधिकांश समय, आईओएस उपयोगकर्ता जो एक उजागर स्थिति में नहीं हैं - और इसलिए लक्षित खतरों से हमला होने की संभावना नहीं है - लॉकडाउन मोड का उपयोग उन सीमाओं के कारण नहीं करेंगे जो उनके डिवाइस उपयोग पर लागू होती हैं। इसलिए उन्हें लॉकडाउन मोड के संरक्षण का लाभ नहीं मिल रहा है। आज, आधुनिक मोबाइल सुरक्षा सॉफ़्टवेयर जो पहले से ही सभी के लिए उपलब्ध है, उपयोगकर्ताओं और उपकरणों को हमलों से बचाने में मदद कर सकता है, चाहे लॉकडाउन मोड सक्षम हो या नहीं, और समझौता किए गए मोबाइल उपकरणों का पता लगा सकता है।

लुकआउट डॉट कॉम पर अधिक

 

---

लुकआउट के बारे में

लुकआउट के सह-संस्थापक जॉन हेरिंग, केविन महाफ़ी और जेम्स बर्गेस 2007 में तेजी से जुड़ी हुई दुनिया द्वारा उत्पन्न सुरक्षा और गोपनीयता जोखिमों से लोगों की रक्षा करने के लक्ष्य के साथ एक साथ आए। स्मार्टफोन हर किसी की जेब में होने से पहले ही, उन्होंने महसूस किया कि गतिशीलता का हमारे काम करने और जीने के तरीके पर गहरा प्रभाव पड़ेगा।

---

 

विषय से संबंधित लेख