भेद्यता "शून्य दिन" iOS और ओएस एक्स में एप्पल कीचेन से सभी डेटा चोरी करने के लिए अनुमति देगा
Makradar प्रौद्योगिकी के / / December 19, 2019
इंडियाना विश्वविद्यालय और अध्ययन एप्पल ऑपरेटिंग सिस्टम में प्रौद्योगिकी के जॉर्जिया संस्थान से विशेषज्ञों की "शून्य दिन" तथाकथित खतरे की पहचान की है। सुरक्षा सॉफ्टवेयर में इस कमजोरी का फायदा, उपयोगकर्ता के गुप्त कोड की चोरी करने के लिए ले जा सकता है के रूप में सेवा टूट एप्पल कीचेन, लॉगिन और पासवर्ड की जोड़ी रखते हुए।
साइट के अनुसार रजिस्टर, भेद्यता शोधकर्ताओं ने पिछले साल अक्टूबर में एप्पल ने कहा। एप्पल के जवाब में छह महीने के लिए कहा "छेद" के बारे में विवरण प्रकाशित करने और कंपनी के विशेषज्ञों समस्या को हल करने की अनुमति नहीं दी। फ़रवरी 2015, पहले काम अभी भी खतरे को दूर थे, और शायद रोक के प्रकाशन के लिए बढ़ा दिया गया है करने के लिए।
विश्वविद्यालय के कर्मचारियों के अनुसार, वे "सैंडबॉक्स" अनुप्रयोगों के बीच संचार के नए तंत्र दरार करने में सक्षम थे। iOS 8 एप्पल में अनुमति पृथक पहले कार्यक्रमों खातों के बारे में एक दूसरे को जानकारी भेजने और इस तरह तीसरे दल के अनुप्रयोगों में उपयोगकर्ता प्राधिकरण प्रक्रिया को सुविधाजनक बनाने। इस अवसर और पहले एक विशेष आवेदन बनाने के अमेरिका सुरक्षा विशेषज्ञों का फायदा उठाया, और फिर उन्हें के माध्यम से App स्टोर और मैक App स्टोर के अन्य उत्पादों के पासवर्ड चोरी होने। हैरानी की बात है, मध्यस्थों एप्पल एप्लिकेशन स्टोर दुर्भावनापूर्ण सॉफ़्टवेयर और पायलट प्रोग्राम के अनुमोदन के साथ मुद्दों वायरस के साथ दोनों दुकानों में गिर नहीं था।
लोकप्रिय अनुप्रयोगों में से डेवलपर्स, पासवर्ड सरणियों के साथ काम कर, अलग अलग तरीकों के जोखिम का जवाब दिया। इस प्रकार, 1Password के निर्माता ने कहा कि वह पाया शोषण के खिलाफ की रक्षा करने के लिए कोई रास्ता नहीं देखता है। एक टीम है कि सभी पर क्रोमियम ब्राउज़र की सुरक्षा के लिए जिम्मेदार iOS और ओएस एक्स के लिए छोड़ देना कर सकते हैं क्रोम में एप्पल कीचेन समर्थन है
यह स्पष्ट खतरे के बावजूद, जोखिम स्वचालित रूप से एक ही बार में सभी पासवर्ड तक पहुंच हासिल नहीं है कि ध्यान देने योग्य है। के बारे में और साथ ही iOS और ओएस एक्स में अन्य वायरस, इस हैक उपयोगकर्ता ओर से कार्रवाई की आवश्यकता है। एक व्यक्ति को अपने दम पर अपना लॉगिन और पासवर्ड दर्ज करना होगा। इस मामले में, प्राधिकरण विंडो एक नकली साथ प्रतिस्थापित किया जाएगा, और डेटा आवेदन करने के लिए नहीं है, लेकिन हमलावरों के लिए जाना जाएगा।
उसी तरह हाल ही में पासवर्ड चोरी करने के लिए चारों ओर साबित एक अन्य सुरक्षा विशेषज्ञ। शायद वह एक ही जोखिम है, और अमेरिकी विश्वविद्यालयों के कर्मचारियों का शोषण किया। हालांकि, जबकि यह iCloud में केवल एक जाली प्राधिकरण विंडो तक ही सीमित था, हालांकि यह कहा कि यह किसी भी पॉप-अप विंडो को झूठा साबित करने के लिए संभव हो जाएगा। वैसे भी, एप्पल से प्रतिक्रिया की प्रतीक्षा करने के कई महीनों के बाद इस व्यक्ति को पहले से ही बाहर वेब के जोखिम का विस्तृत विवरण रखा गया है, और हैकर किसी भी समय के लिए इसका इस्तेमाल कर सकते हैं।
एक सुरक्षा मानक वाक्यांशों के लिए केवल सिफारिश ऐसी स्थिति में हो सकता है मित्रों से पढ़ने ईमेल विश्वसनीय स्रोतों से अनुप्रयोगों और की स्थापना के बारे में केवल संपर्कों।
के माध्यम से