प्रोहोस्टर > Блог > इंटरनेट बातम्या > गुगलच्या संशोधकांनी ऍपलला आयफोन वापरकर्त्यांवर मोठ्या प्रमाणात होणारा हॅकर हल्ला रोखण्यात मदत केली

गुगलच्या संशोधकांनी ऍपलला आयफोन वापरकर्त्यांवर मोठ्या प्रमाणात होणारा हॅकर हल्ला रोखण्यात मदत केली

Google Project Zero, सुरक्षा संशोधकाने, दुर्भावनापूर्ण सॉफ्टवेअर वितरीत करणाऱ्या वेबसाइटचा वापर करून iPhone वापरकर्त्यांवरील सर्वात मोठ्या हल्ल्यांपैकी एकाचा शोध लावला. अहवालात असे म्हटले आहे की वेबसाइट्सने सर्व अभ्यागतांच्या उपकरणांवर मालवेअर इंजेक्ट केले, ज्याची संख्या साप्ताहिक अनेक हजार इतकी होती.

“कोणतेही विशिष्ट लक्ष नव्हते. तुमच्या डिव्हाइसवर ॲटॅक लाँच करण्यासाठी सर्व्हरला शोषण करण्यासाठी फक्त दुर्भावनापूर्ण साइटला भेट देणे पुरेसे आहे आणि ते यशस्वी झाल्यास, मॉनिटरिंग टूल्स इन्स्टॉल करा. आमचा अंदाज आहे की या साइट्सला दर आठवड्याला हजारो वापरकर्ते भेट देतात, ”गुगल प्रोजेक्ट झिरो स्पेशालिस्ट इयान बीअर यांनी एका ब्लॉग पोस्टमध्ये लिहिले.

गुगलच्या संशोधकांनी ऍपलला आयफोन वापरकर्त्यांवर मोठ्या प्रमाणात होणारा हॅकर हल्ला रोखण्यात मदत केली

अहवालात म्हटले आहे की काही हल्ल्यांमध्ये तथाकथित शून्य-दिवसीय कारनामे वापरण्यात आले. याचा अर्थ असा आहे की ऍपल डेव्हलपरना माहिती नसलेल्या असुरक्षिततेचा गैरफायदा घेतला गेला, त्यामुळे ते निराकरण करण्यासाठी त्यांच्याकडे “शून्य दिवस” आहेत.

इयान बीअरने असेही लिहिले आहे की Google चे थ्रेट ॲनालिसिस ग्रुप 14 भेद्यतेवर आधारित पाच वेगळ्या आयफोन शोषण साखळ्या ओळखण्यात सक्षम होते. शोधलेल्या साखळ्यांचा वापर iOS 10 ते iOS 12 पर्यंत सॉफ्टवेअर प्लॅटफॉर्मवर चालणारी उपकरणे हॅक करण्यासाठी केला गेला. Google तज्ञांनी Apple ला त्यांच्या शोधाची सूचना दिली आणि या वर्षाच्या फेब्रुवारीमध्ये असुरक्षा दुरुस्त करण्यात आल्या.

संशोधकाने सांगितले की, वापरकर्त्याच्या डिव्हाइसवर यशस्वी हल्ल्यानंतर मालवेअर वितरीत केले गेले, ज्याचा वापर मुख्यतः माहिती चोरण्यासाठी आणि डिव्हाइसच्या स्थानाविषयीचा डेटा रिअल टाइममध्ये रेकॉर्ड करण्यासाठी केला गेला. "ट्रॅकिंग टूल कमांड आणि कंट्रोल सर्व्हरकडून दर 60 सेकंदांनी कमांडची विनंती करत होते," इयान बीअर म्हणाले.

मालवेअरला टेलीग्राम, व्हॉट्सॲप आणि iMessage यासह विविध मेसेजिंग ॲप्लिकेशन्सच्या संग्रहित युजर पासवर्ड आणि डेटाबेसमध्ये प्रवेश होता हेही त्यांनी नमूद केले. अशा ऍप्लिकेशन्समध्ये वापरलेले एंड-टू-एंड एन्क्रिप्शन संदेशांना व्यत्यय येण्यापासून संरक्षित करू शकते, परंतु आक्रमणकर्त्यांनी अंतिम डिव्हाइसशी तडजोड केल्यास संरक्षणाची पातळी लक्षणीयरीत्या कमी होते.

"चोरलेली माहिती पाहता, आक्रमणकर्ते वापरकर्त्याच्या डिव्हाइसवर प्रवेश गमावल्यानंतरही चोरीचे प्रमाणीकरण टोकन वापरून भिन्न खाती आणि सेवांमध्ये सतत प्रवेश राखू शकतात," इयान बीअरने आयफोन वापरकर्त्यांना चेतावणी दिली.   



स्त्रोत: 3dnews.ru

एक टिप्पणी जोडा