आईओएस में सुरक्षा भेद्यता के खिलाफ अद्यतन

IOS उपकरणों में दो महत्वपूर्ण सुरक्षा अंतराल उपयोगकर्ताओं को खतरे में डालते हैं - Apple हमलों की चेतावनी भी देता है और 14.4 को अपडेट प्रदान करता है। G DATA के टिम बरगॉफ़ घटना का वर्गीकरण करते हैं।

Apple वर्तमान में अपने iOS ऑपरेटिंग सिस्टम में सक्रिय रूप से शोषित भेद्यता की चेतावनी दे रहा है - इसका मतलब है कि उपयोगकर्ताओं के खिलाफ हमले पहले से ही हो रहे हैं। भेद्यताएँ कर्नेल और Apple की अपनी "वेबकिट" तकनीक में पाई जाती हैं, जिसका उपयोग वेबसाइटों को रेंडर करने के लिए किया जाता है। वेबकिट भेद्यता का दूरस्थ रूप से भी शोषण किया जा सकता है। संस्करण 6 से सभी iPhone डिवाइस प्रभावित हैं। Apple iOS 14.4 में अपडेट करने की सिफारिश करता है।

G DATA Security Evagenlist टिम बर्गॉफ कहते हैं, "तथ्य यह है कि Apple स्वयं उन सुरक्षा समस्याओं के बारे में चेतावनी देता है जिनका सक्रिय रूप से शोषण किया जाता है, यह एक दुर्लभ वस्तु है।" "कर्नेल और वेबकिट के साथ, ऑपरेटिंग सिस्टम के दो अत्यधिक महत्वपूर्ण घटक भी प्रभावित होते हैं। इसलिए उपयोगकर्ताओं को स्वत: अद्यतन के लिए इंतजार नहीं करना चाहिए, बल्कि तुरंत कार्रवाई करनी चाहिए।

विस्तारित अनुमतियाँ और दूरस्थ कोड निष्पादन

Apple द्वारा वर्णित iOS कर्नेल में समस्या एक ऐप को अपनी अनुमतियाँ बढ़ाने की अनुमति देती है। इस तरह, हमलावर उस डेटा तक पहुंच सकते हैं जिस तक ऐप की वास्तव में पहुंच नहीं होगी और इस प्रकार ऑपरेटिंग सिस्टम के सुरक्षात्मक तंत्र को दरकिनार कर सकते हैं। बर्गॉफ कहते हैं, "वेबकिट भेद्यता कोड को दूरस्थ रूप से निष्पादित करने की अनुमति भी देती है - एक सुरक्षा भेद्यता वास्तव में अधिक समस्याग्रस्त नहीं हो सकती है।" "कभी-कभी सुरक्षा अंतराल के लिए ग्रे मार्केट पर संबंधित कारनामों के लिए लाखों यूरो का भुगतान किया जाता है।"

स्मार्टफोन हमलों के लिए एक लोकप्रिय लक्ष्य हैं

बड़ी मात्रा में व्यक्तिगत डेटा संग्रहीत होने के कारण, स्मार्टफोन साइबर अपराधियों के लिए एक बहुत ही लोकप्रिय लक्ष्य हैं। Apple लंबे समय से अपने उपकरणों को सुरक्षा अद्यतन प्रदान कर रहा है, इसलिए उपयोगकर्ताओं को इस समय ज्यादा चिंता करने की आवश्यकता नहीं है। इसकी तुलना में, सस्ते Android उपकरणों को अक्सर केवल थोड़े समय के लिए पैच प्रदान किए जाते हैं - उपयोगकर्ताओं को वर्तमान खतरों से सुरक्षा के बिना छोड़ दिया जाता है।

इस पर GData.de पर अधिक

 

---

जी डेटा के बारे में

व्यापक साइबर रक्षा सेवाओं के साथ, एंटीवायरस के आविष्कारक कंपनियों को साइबर अपराध के खिलाफ खुद को बचाने में सक्षम बनाता है। 500 से अधिक कर्मचारी कंपनियों और उपयोगकर्ताओं की डिजिटल सुरक्षा सुनिश्चित करते हैं। जर्मनी में निर्मित: मैलवेयर विश्लेषण में 30 से अधिक वर्षों की विशेषज्ञता के साथ, G DATA विशेष रूप से जर्मनी में अनुसंधान और सॉफ़्टवेयर विकास करता है। डेटा सुरक्षा पर सर्वोच्च मांग सर्वोच्च प्राथमिकता है। 2011 में, G DATA ने TeleTrust eV से "आईटी सुरक्षा मेड इन जर्मनी" भरोसे की मुहर के साथ "नो बैकडोर" गारंटी जारी की। G DATA एंटीवायरस और एंडपॉइंट सुरक्षा, पैठ परीक्षण और फोरेंसिक विश्लेषणों के लिए घटना की प्रतिक्रिया, सुरक्षा स्थिति की जाँच और कंपनियों को प्रभावी ढंग से बचाव करने के लिए साइबर जागरूकता प्रशिक्षण का एक पोर्टफोलियो प्रदान करता है। डीपरे जैसी नई प्रौद्योगिकियां कृत्रिम बुद्धिमत्ता के साथ मैलवेयर से रक्षा करती हैं। सेवा और समर्थन Bochum में G DATA परिसर का हिस्सा हैं। G DATA समाधान 90 देशों में उपलब्ध हैं और इन्हें अनेक पुरस्कार प्राप्त हुए हैं।

---

 

विषय से संबंधित लेख