A day with Scandale - Harmonie Collection - Spring / Summer 2013
आईओएस 8 में एक दोष सुरक्षा फर्म स्काईक्योर के शोधकर्ताओं के मुताबिक हमलावरों को मोबाइल ओएस बेकार डिवाइसों को बेकार करने की इजाजत देता है अगर वे नकली वायरलेस हॉटस्पॉट की सीमा के भीतर हैं।
भेद्यता आईओएस 8 एसएसएल प्रमाण पत्र कैसे संभालती है इस मुद्दे में एक मुद्दा का फायदा उठाता है। सर्टिफिकेट्स में हेरफेर करके, शोधकर्ताओं ने पाया कि वे आईपैड, आईफ़ोन और आईपॉड, साथ ही ओएस को क्रैश करने के लिए ऐप्स चलाने में सक्षम थे। अन्य मामलों में, शोधकर्ताओं ने उपकरणों को निरंतर रीबूट चक्र में रखा।
स्काईक्योर के सीटीओ और सीईओ यायर अमित और आदि शारबाणी ने मंगलवार को एक सत्र के दौरान "नो आईओएस जोन" नामक दोष की चर्चा की। आरएसए सम्मेलन में और बुधवार को एक ब्लॉग पोस्ट में उनके निष्कर्षों के बारे में बात की।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]हमलावरों को फर्जी एसएसएल भेजने के लिए वायरलेस नेटवर्क पर नियंत्रण रखना होगा प्रमाण पत्र, शोधकर्ताओं ने पाया कि वाईफाईगेट नामक पुराने खतरे के साथ एसएसएल सर्टिफिकेट दोष को जोड़ना इस परिदृश्य को संभव बनाता है।
वाईफाईगेट ऐसी सुविधा का लाभ उठाता है जो मोबाइल वाहक को आईओएस उपकरणों में सेटिंग्स कॉन्फ़िगर करने की अनुमति देता है। उदाहरण के लिए, वाहक ने अपने ग्राहकों के लिए सेट किए गए वाई-फ़ाई नेटवर्क से स्वचालित रूप से कनेक्ट करने के लिए आईओएस डिवाइस प्रीप्रोग्राम किया है। यूके में, उदाहरण के लिए, वाईफाईगेट खतरे पर स्काईक्योर ब्लॉग पोस्ट के अनुसार, वोडाफोन के नेटवर्क पर चल रहे iPhones "1WifiVodafone1x" या "Auto-BTWiFi" नामक वाई-फ़ाई नेटवर्क से कनेक्ट होंगे। ग्राहक इन पूर्व-कॉन्फ़िगर किए गए वाई-फ़ाई सेटिंग्स को अक्षम या परिवर्तित नहीं कर सकते हैं। पोस्ट ने कहा कि WiFiGate हमलों के खिलाफ सुरक्षा का एकमात्र तरीका एक डिवाइस पर वाई-फाई बंद करना है।
प्रीप्रोग्राम किए गए वायरलेस नेटवर्क के नामों को जानना, आईओएस में जो जानकारी मिल सकती है, हमलावर नकली वाई- फाई नेटवर्क कि ऐप्पल मोबाइल डिवाइस डिफ़ॉल्ट रूप से कनेक्ट होते हैं। इसके बाद, वे एक हमला शुरू कर सकते हैं जो एसएसएल प्रमाणपत्र दोष का उपयोग करता है और उपकरणों को अपंग करता है, स्काईक्योर ने कहा। अगर लोग यह पता लगाते हैं कि वाई-फाई नेटवर्क हमले के लिए ज़िम्मेदार है- और उनका डिवाइस लगातार रिबूट हो रहा है-वे वाई-फाई कनेक्शन को बंद करने और हमले को रोकने में असमर्थ होंगे।
एसएसएल फ्लो हेवन का उपयोग करके हमले ' टी की सूचना मिली है, लेकिन स्काईक्योर ने कहा कि इस तरह का हमला भारी मोबाइल यातायात जैसे हवाई अड्डे या वॉल स्ट्रीट जैसे किसी भी स्थान पर लॉन्च होने पर "विनाशकारी" साबित हो सकता है। एसएसएल का उपयोग करते हुए ऐप्पल के ऐप स्टोर में लगभग हर कार्यक्रम के साथ, एक सामान्य सुरक्षा तकनीक जो वेबसाइट को मान्य करती है, स्काईक्योर ने दोष महसूस किया "इससे गंभीर व्यापार प्रभाव हो सकता है।"
चूंकि शोषण तय नहीं किया गया है, इसलिए स्काईक्योर नहीं है तकनीकी विवरण साझा करना, लेकिन इस मुद्दे के बारे में ऐप्पल को सूचित किया है। कंपनियां एक प्रस्ताव पर एक साथ काम कर रही हैं।
स्काईक्योर लोगों को आईओएस के नवीनतम संस्करण में अपग्रेड करने की सिफारिश करता है क्योंकि अपडेट ने कुछ खतरों को ठीक किया होगा और संदिग्ध मुक्त नेटवर्क से बच सकते हैं, खासतौर से वे जो अपने डिवाइस को लगातार क्रैश या रीबूट करते हैं।
एसएसएल सर्टिफिकेट दोष हैकर को आईओएस 8 चलाने वाले उपकरणों को क्रैश करने की इजाजत देता है
जब किसी अन्य शोषण के साथ जोड़ा जाता है, तो कोई आईओएस जोन दोष आईफोन नहीं बना सकता है, आईपैड, और आईपॉड का उपयोग करना असंभव है।
फिर से खोलने में असमर्थ रहते हैं। ये 8 वर्ण क्रैश स्काइप को क्रैश करते हैं और इसे फिर से खोलने में असमर्थ रहते हैं
विंडोज़, आईओएस और एंड्रॉइड के लिए माइक्रोसॉफ्ट के चैट ऐप बिना किसी मौके के बंद हो जाएगा यदि उनके चैट इतिहास में कोई विशेष स्ट्रिंग है, तो फिर से खोलने के लिए
