Clever Geek Handbook

IOS 4 पीडीएफ में गैप

IOS 4 में गैप

अब, यदि आप एक वेब पेज पर जाते हैं और एक साधारण पीडीएफ फाइल अपलोड करते हैं, तो आप अपने iPhone, iPod टच या iPad के लिए एक हमलावर को पूर्ण एक्सेस दे सकते हैं। एक सुरक्षा छेद iOS 4 और iPad पर आधारित सभी उपकरणों को प्रभावित करता है।



भेद्यता का उपयोग करना आसान है। वैसे, जेलब्रेक का अंतिम, सबसे आसान तरीका , जिसके लिए कंप्यूटर की आवश्यकता नहीं होती है, ऐप्पल सुरक्षा को क्रैक करने के लिए उसी विधि का उपयोग करता है (लेकिन पहले से ही उपयोगकर्ता के लिए गैर-खतरनाक मोड में)।



यह कैसे काम करता है?



उपयोगकर्ता को केवल सफारी का उपयोग करके एक निश्चित पृष्ठ पर जाने की आवश्यकता है। एक पृष्ठ स्वचालित रूप से एक साधारण पीडीएफ दस्तावेज़ डाउनलोड कर सकता है जिसमें एक विशेष कार्यक्रम को छिपाने वाला फ़ॉन्ट शामिल है। जब आपका iOS डिवाइस एक पीडीएफ फाइल प्रदर्शित करने की कोशिश करता है, तो वह फ़ॉन्ट स्टैक ओवरफ्लो का कारण बनता है - एक तकनीकी स्थिति जो डिवाइस पर पूर्ण नियंत्रण हासिल करने के लिए फ़ॉन्ट के अंदर गुप्त कोड की अनुमति देती है।



परिणामस्वरूप, किसी भी उपयोगकर्ता के हस्तक्षेप के बिना, यह प्रोग्राम आपके आईफोन, आईपॉड टच या आईपैड पर जो चाहे कर सकता है। आप सभी कल्पना कर सकते हैं: अपने कार्यों को ट्रैक करने के लिए फ़ाइलें हटाएं, फ़ाइलें स्थानांतरित करें, पृष्ठभूमि कार्यक्रम स्थापित करें ... सब कुछ किया जा सकता है।



ऐसा पहली बार नहीं हुआ है। IPhone के जीवन की शुरुआत में, TIFF फ़ाइलों के साथ एक समस्या थी, जो एक समान सुरक्षा दोष था। Apple ने जल्द ही भेद्यता तय कर दी, लेकिन इससे पहले आज की संख्या की तुलना में बहुत कम iPhones थे। ऐप्पल का दावा है कि दुनिया भर में एक सौ मिलियन से अधिक आईफ़ोन, आईपॉड टच और आईपैड बेचे गए हैं। जाहिर है, हैकर्स इतने बड़े डिवाइस मार्केट में पहुंच बनाने की कोशिश कर रहे हैं।



इससे कैसे बचा जा सकता है?



फिलहाल, इस समस्या से बचने का सबसे आसान तरीका है कि किसी भी पीडीएफ लिंक का सीधे-सीधे पालन न करें और बिना स्रोत के पीडीएफ फाइलों को डाउनलोड न करें। यहाँ, लेखक यह न कहकर गलती कर सकता था कि अन्य वेब पेज भी आपके iPhone को नुकसान पहुंचा सकते हैं।



आप अपने आईफ़ोन को जेलब्रेक भी कर सकते हैं और एक प्रोग्राम इंस्टॉल कर सकते हैं जो आपके ब्राउज़र द्वारा पीडीएफ से सामना करने पर हर बार अनुमति मांगेगा ( Cydia में "पीडीएफ लोडिंग वॉर्नर" के लिए देखें)।



पीडीएफ लोडिंग वार्नर



हालांकि यह सुरक्षा समस्या को हल नहीं करता है, कम से कम कार्यक्रम आपको खतरे के बारे में चेतावनी देगा।

Apple ने अभी तक स्थिति पर टिप्पणी नहीं की है।


More articles:


All Articles