और यदि हां, तो क्या इसके कोई रिकॉर्ड किए गए उदाहरण हैं?
(मैं तथाकथित "जेल टूटा" उपकरणों को छोड़कर)
और यदि हां, तो क्या इसके कोई रिकॉर्ड किए गए उदाहरण हैं?
(मैं तथाकथित "जेल टूटा" उपकरणों को छोड़कर)
जवाबों:
हां, सुरक्षा कमजोरियां जो लोगों को मैक और आईओएस उत्पादों को हैक या संक्रमित करने की अनुमति देती हैं, हालांकि उनका अक्सर शोषण नहीं किया जाता है।
Pwn2Own एक वार्षिक प्रतियोगिता है जहां प्रतियोगी मशीनों में हैक करने की कोशिश करते हैं ताकि उन्हें पुरस्कार के रूप में जीत सकें। मैक और आईओएस दोनों उत्पादों को सबसे अधिक वर्षों तक हैक किया जाता है।
यहाँ एक शोषण के बारे में एक और कहानी है जिसे गढ़ा गया था :
शुक्रवार को, Apple ने अपने मोबाइल ऑपरेटिंग सिस्टम (iOS 4.3.4) के लिए एक अपडेट जारी किया, जो कुछ कमजोरियों को दूर करता है, जिन्होंने iPad, 3rd और 4th जनरेशन iPod टच, iPhone 4 और iPhone 3GS पर मैलवेयर संक्रमण के लिए एक दरवाजा खुला छोड़ दिया।
Apple के अपडेट में CoreGraphics की भेद्यता के रूप में वर्णन किया गया है "ट्रू टाइप फ़ॉन्ट में फ्री टाइप के हैंडलिंग में एक बफर अतिप्रवाह ... एक दुर्भावनापूर्ण रूप से तैयार की गई पीडीएफ फाइल को देखने से एक अप्रत्याशित एप्लिकेशन समाप्ति या मनमाना कोड निष्पादन हो सकता है।"
[...]
यह अद्यतन जर्मन आईटी समूह बीएसआई के एक अलर्ट की ऊँची एड़ी के जूते पर आता है, जिसने एक अप्रभावी भेद्यता की चेतावनी दी है जो "प्रशासनिक विशेषाधिकारों के साथ पूरे सिस्टम तक पहुंच प्राप्त करने की अनुमति देगा।"
ऐप्पल अपने ऐप स्टोर के लिए किसी भी सॉफ़्टवेयर को "सत्यापित" करता है, लेकिन डेवलपर्स को ऐप्पल के परीक्षकों को देखे बिना सुविधाओं में चुपके करने के लिए जाना जाता है, इसलिए यह पूरी तरह से आपकी रक्षा करने की अपेक्षा नहीं करता है।
तथ्य यह है कि उपकरणों को जेल में तोड़ा जा सकता है, इसका मतलब है कि आईओएस की सुरक्षा में शोषक कमजोरियां हैं, क्योंकि जेल ब्रेक में सामान्य सुरक्षा को दरकिनार करना शामिल है जो कि सॉफ्टवेयर चलाने में सक्षम होने के लिए है जिसे आप अन्यथा नहीं चला सकते हैं।
लेकिन - जेल टूटी हुई होने का मतलब यह नहीं है कि आप अधिक कमजोर हैं।
उस ने कहा, जब तक कि जेल तोड़ने वाला भाग्यशाली नहीं है और हाल ही में पीडीएफ शोषण जैसे गंभीर दोष का पता लगा सकता है, आईओएस प्रणाली को तोड़ने वाला जेल थोड़ा सा शामिल हो सकता है। कोई व्यक्ति आपको वेबसाइट पर एक लिंक पर क्लिक करने के लिए प्राप्त करने में सक्षम हो सकता है, लेकिन एक बहु-चरण प्रक्रिया से गुजरना नहीं है, जहां आप नीचे दिए गए बटन के साथ उपकरणों को रिबूट कर रहे हैं, आदि।
मैंने iOS के लिए इन-द-वाइल्ड ट्रोजन / वायरस के बारे में नहीं सुना है।
मुझे लगता है कि यहां उत्तर थोड़े भ्रामक हैं। iOS को व्यापक रूप से सबसे सुरक्षित सॉफ़्टवेयर प्लेटफ़ॉर्म, मोबाइल या अन्यथा आयोजित किया जाता है । किसी भी मानव निर्मित सॉफ्टवेयर प्रणाली कमजोर है, लेकिन अभी तक आईओएस के लिए किसी भी प्रकार की सूचना नहीं दी गई है। हालांकि, यह एक आकर्षक लक्ष्य है, और जेलब्रेक के कारनामों के अस्तित्व का मतलब है कि यह असंभव नहीं है।
यह संभव है, लेकिन एक ऐप से वायरस प्राप्त होने की संभावना नहीं है। सभी iOS ऐप Apple द्वारा वेट किए गए हैं। एक वायरस आमतौर पर दुर्भावनापूर्ण कोड स्थापित होता है और अनजाने में चलता है। क्योंकि सभी ऐप चेक किए गए हैं, जब तक कि आप जेलब्रेक डिवाइस को जेलब्रेक नहीं करते हैं, आपको सुरक्षित होना चाहिए।
दूसरी ओर, जैसा कि टिप्पणियों में बताया गया है, यह काफी संभव है कि आईओएस डिवाइस सफारी में भेद्यता के माध्यम से संक्रमित हो सकता है या, जैसा कि विशेष रूप से उल्लेख किया गया है, पीडीएफ रीडर। यह काफी हद तक संभव है क्योंकि वेब से आने वाली सामग्री की जाँच किसी के द्वारा नहीं की जाती है। IOS पर स्थिति बदतर है क्योंकि आप एंटीवायरस स्थापित नहीं कर सकते। (Apple एक ऐसे ऐप की अनुमति नहीं देगा जो स्टोर में ओएस के साथ गहराई से एकीकृत करता है।) इसके विपरीत "पारंपरिक" कंप्यूटिंग वातावरण के साथ जहां इस तरह के सुरक्षा उपलब्ध हैं।