कैसे नकली लॉकडाउन मोड आपको सुरक्षा की भावना से मूर्ख बना सकता है

यह इस बात का एक और उदाहरण है कि अपराधी सुरक्षा को कमजोर करने की कोशिश में कितने शातिर हो गए हैं। जैम्फ थ्रेट लैब्स ने एक संभावित छेड़छाड़ तकनीक की पहचान की है जो डिवाइस को नकली लॉकडाउन मोड में डाल देती है।

जैसा कि अधिकांश लोग जानते हैं, लॉकडाउन मोड iPhone के लिए एक चरम सुरक्षा सुविधा है जिसे उच्च-मूल्य वाले लक्ष्यों की सुरक्षा के लिए डिज़ाइन किया गया है, जिन्हें कुछ सबसे खराब निगरानी और राज्य-प्रायोजित हमलावर लक्षित करते हैं।

ज्वरयुक्त सुरक्षा वातावरण

हाल के वर्षों में, की एक श्रृंखला लक्षित स्पाइवेयर हमले पत्रकारों, कार्यकर्ताओं और अन्य लोगों के ख़िलाफ़ मामले उजागर हुए हैं। ऐप्पल द्वारा विकसित, लॉकडाउन मोड कम डिवाइस उपयोगिता की कीमत पर मीडिया हैंडलिंग, नेटवर्क सुरक्षा और अन्य सुविधाओं को सुरक्षित करके ऐसे लक्ष्यों की रक्षा करता है। सुरक्षा केवल कुछ ही उपयोगकर्ताओं के लिए है, लेकिन जैसे-जैसे हमले बढ़ते हैं, यह बदल सकता है।

जबकि शोधकर्ताओं द्वारा पहचाने गए नकली लॉकडाउन मोड हमले को सक्रिय रूप से उपयोग में नहीं माना जाता है, विचार यह है कि किसी लक्ष्य को यह विश्वास दिलाया जा सकता है कि उनका डिवाइस ऐप्पल के लॉकडाउन मोड द्वारा सुरक्षित रहता है, भले ही ऐसा न हो।

अपना उपकरण हमेशा अपने पास रखें

थ्रेट लैब्स इसे “पोस्ट-शोषण तकनीक” कहती है, जिसका अर्थ है कि न केवल अपराधियों को मैलवेयर इंस्टॉल करने के लिए डिवाइस तक पहुंच की आवश्यकता होती है, बल्कि उन्हें पिछले डिवाइस सुरक्षा (आईडी) प्राप्त करने की भी आवश्यकता होती है। यह लॉकडाउन मोड में ही कोई दोष नहीं है।

दूसरे शब्दों में, जब तक किसी को आपके डिवाइस के साथ अकेले समय नहीं मिलता, ऐसे हमले आसानी से नहीं होने चाहिए।

यह कैसे काम करता है कि एक बार मैलवेयर इंस्टॉल हो जाने के बाद, यह उपयोगकर्ता को यह सोचकर मूर्ख बनाने की कोशिश करता है कि वे लॉकडाउन मोड द्वारा सुरक्षित रहेंगे।

शोधकर्ताओं ने कहा, “हमने जो किया वह सीधा है।” “जब भी उपयोगकर्ता लॉकडाउन मोड चालू करता है, तो एक फ़ाइल नामित होती है /fakelockdownmode_on एक संकेतक के रूप में बनाया गया है, और एक यूजरस्पेस रीबूट शुरू किया गया है।”

लेकिन सच तो यह है कि डिवाइस वास्तव में रीबूट नहीं होता है। “इसका मतलब यह भी है कि दृढ़ता की कमी वाले मैलवेयर भी लगातार चल सकते हैं और उपयोगकर्ता की निगरानी कर सकते हैं,” उन्होंने कहा.

जैसा कि व्यापक तकनीकी नोट में बताया गया है, इस चालबाज़ी को सफ़ारी जैसे लॉकडाउन-संरक्षित ऐप्स पर चेतावनियों तक विस्तारित करने के लिए भी बनाया जा सकता है।

आप देख सकते हैं ए तुलनात्मक वीडियो यहाँ.

चीज़ें जितनी अधिक बदलती हैं, उतनी ही अधिक वे वैसी ही रहती हैं

वास्तव में, यह एक उच्च प्रमाण-संकल्पना भेद्यता प्रकटीकरण है जो उन हमलों के खिलाफ अलार्म उठाता है जो अभी तक नहीं हुए हैं, जिसका अर्थ है कि यह तुरंत चिंतित होने वाली बात नहीं है।

यह पुराने दिनों की तरह ही सदियों पुराने हमलों में से एक – डिवाइस सुरक्षा को भौतिक रूप से कमजोर करना – का भी उपयोग करता है।

फिर भी, यह दर्शाता है कि डिवाइस की सुरक्षा किस हद तक बनाए रखी जानी चाहिए। अधिकांश उपयोगकर्ताओं के लिए इसका मतलब यह है कि वे कभी भी पासवर्ड साझा न करें या अपने डिवाइस को असुरक्षित न छोड़ें। यह पासकोड और कुंजी पासवर्ड में निर्धारित परिवर्तनों के अर्थ में नियमित पासकोड स्वच्छता का भी सुझाव दे सकता है। उपकरणों को हमारी आदत से अधिक बार हटाना और पुनर्स्थापित करना भी बुद्धिमानी हो सकता है, हालांकि कुछ अधिक अपमानजनक हमले इससे भी बचे रहने में सक्षम हैं।

लॉकडाउन मोड की सीमाएं

लॉकडाउन मोड सुरक्षा की सीमाओं को समझना महत्वपूर्ण है।

अनुसंधान टीम का संदेश सरल है: लॉकडाउन मोड एंटीवायरस सॉफ़्टवेयर नहीं है, मैलवेयर का पता नहीं लगाता है, और यह चेतावनी नहीं देगा कि आपके डिवाइस का शोषण किया जा रहा है या पहले ही किया जा चुका है।

इसका मतलब यह है कि जब आप अपने डिवाइस को मोड में डालते हैं, तो ऐसा करने से “पहले से ही शुरू किए गए हमले को नहीं रोका जा सकेगा।”

हां, यह मोड हमले की सतह को काफी हद तक कम कर देता है, लेकिन किसी भी चल रहे उल्लंघन के खिलाफ सही शमन प्रदान नहीं करता है।

हालांकि यह समझना महत्वपूर्ण है कि यह नकली लॉकडाउन मोड अवधारणा का प्रमाण है, जो लोग उच्च-मूल्य वाले लक्ष्य हैं उन्हें अब अपने उपकरणों को भौतिक और डिजिटल रूप से सुरक्षित करने के लिए अतिरिक्त समय लेने की आवश्यकता होगी। इस प्रकार की डिवाइस से छेड़छाड़ – जो हमेशा आक्रमण वेक्टर का एक रूप रही है – स्पष्ट रूप से दूर जाने का कोई इरादा नहीं है।

कृपया मुझे फ़ॉलो करें मेस्टोडोनया मेरे साथ शामिल हों एप्पलहोलिक का बार और ग्रिल और एप्पल चर्चाएँ MeWe पर समूह।