Apple पलच्या नवीनतम आयफोन सुरक्षा वैशिष्ट्यामुळे स्पायवेअर निर्मात्यांसाठी आयुष्य अधिक कठीण झाले

By Marathi On Sep 12, 2025

या आठवड्यात Apple पलने जाहीर केलेल्या चमकदार कादंब .्यांच्या महासागरात दफन झालेल्या, टेक जायंटने त्याच्या नवीनतम आयफोन 17 आणि आयफोन एअर डिव्हाइससाठी नवीन सुरक्षा तंत्रज्ञान देखील उघड केले. Apple पलच्या म्हणण्यानुसार हे नवीन सुरक्षा तंत्रज्ञान विशेषत: पाळत ठेवण्याच्या विक्रेत्यांविरूद्ध आणि ते सर्वात जास्त अवलंबून असलेल्या असुरक्षिततेविरूद्ध लढण्यासाठी तयार केले गेले होते.

या वैशिष्ट्यास मेमरी इंटिग्रिटी एन्फोर्समेंट (एमआयई) म्हणतात आणि मेमरी भ्रष्टाचार बग थांबविण्यात मदत करण्यासाठी डिझाइन केलेले आहे, जे स्पायवेअर विकसक आणि कायद्याच्या अंमलबजावणीद्वारे वापरल्या जाणार्‍या फोन फॉरेन्सिक डिव्हाइसच्या निर्मात्यांद्वारे शोषित केलेल्या काही सामान्य असुरक्षा आहेत.

Apple पलने लिहिले, “आयओएसच्या विरूद्ध वापरल्या जाणार्‍या भाडोत्री स्पायवेअर साखळी विंडोज आणि Android लक्ष्यित करणा those ्यांसह एक सामान्य विभाग सामायिक करतात: ते मेमरी सेफ्टी असुरक्षा शोषण करतात, जे अदलाबदल करण्यायोग्य, शक्तिशाली आणि संपूर्ण उद्योगात अस्तित्वात आहेत,” Apple पलने लिहिले. त्याच्या ब्लॉग पोस्टमध्ये?

आयफोनसाठी हॅकिंग साधने आणि शोषण करणार्‍या लोकांसह सायबरसुरिटी तज्ञ, हे नवीन सुरक्षा तंत्रज्ञान Apple पलच्या नवीनतम आयफोनला ग्रहावरील सर्वात सुरक्षित उपकरणे बनवू शकते असे वाचन सांगते. लक्ष्याच्या फोनवर स्पायवेअर लावण्यासाठी किंवा त्यामधून डेटा काढण्यासाठी स्पायवेअर आणि शून्य-दिवसाचे शोषण करणार्‍या कंपन्यांसाठी परिणामी आयुष्य अधिक कठीण बनवण्याची शक्यता आहे.

“आयफोन १ The बहुधा आता इंटरनेटशी जोडलेल्या ग्रहावरील सर्वात सुरक्षित संगणकीय वातावरण आहे,” असे एक सुरक्षा संशोधक, ज्यांनी वर्षानुवर्षे अमेरिकन सरकारला शून्य-दिवस आणि इतर सायबर क्षमता विकसनशील आणि विकण्याचे काम केले आहे.

संशोधकाने वाचले की एमआयई नवीनतम आयफोनसाठी त्यांचे शोषण विकसित करण्यासाठी खर्च आणि वेळ वाढवेल आणि परिणामी ग्राहकांना पैसे देण्याच्या किंमती वाढवतील.

“ही एक मोठी गोष्ट आहे,” असे संशोधकाने सांगितले, ज्याने संवेदनशील बाबींवर चर्चा करण्यास अज्ञात राहण्यास सांगितले. “हा खाच पुरावा नाही. परंतु आम्हाला पुरावा हॅक करणे ही सर्वात जवळची गोष्ट आहे. यापैकी काहीही 100% परिपूर्ण होणार नाही. परंतु यामुळे सर्वाधिक दांडी वाढते.”

आमच्याशी संपर्क साधा

आपण स्पायवेअर किंवा शून्य-दिवसाचे शोषण विकसित करता आणि Apple पलच्या एमआयईच्या संभाव्य प्रभावांचा अभ्यास करीत आहात? याचा आपल्यावर कसा परिणाम होतो हे आम्हाला शिकण्यास आवडेल. नॉन-वर्क डिव्हाइसवरून, आपण +1 917 257 1382 वर किंवा टेलीग्राम आणि कीबेस @लोरेन्झोफबी किंवा ईमेलद्वारे लोरेन्झो फ्रान्स्सी-बिकिएराई सुरक्षितपणे संपर्क साधू शकता. आपण सिक्युरोप्रॉपद्वारे रीडशी संपर्क साधू शकता.

जर्मनीतील हसो प्लॅटनर इन्स्टिट्यूटमध्ये आयओएसचा अभ्यास करणारे प्रोफेसर आणि संशोधक जिस्का क्लासेन यांनी मान्य केले की एमआयई पाळत ठेवण्याच्या तंत्रज्ञानाची किंमत वाढवेल.

क्लासेन म्हणाले की हे असे आहे कारण स्पायवेअर कंपन्या आणि संशोधकांनी काही बग आणि शोषण केले आहेत की नवीन आयफोन संपल्यानंतर आणि एमआयई लागू झाल्यानंतर सध्या काम करणे थांबवेल.

“मी हे देखील कल्पना करू शकतो की एका विशिष्ट वेळेच्या विंडोसाठी काही भाडोत्री स्पायवेअर विक्रेत्यांकडे आयफोन 17 चे कामकाजाचे काम नसते.”

“यामुळे त्यांचे जीवन यथार्थपणे अधिक कठीण होईल,” असे पॅट्रिक वार्डल म्हणाले, जे स्टार्टअप चालविते जे सायबर सिक्युरिटी उत्पादने खासकरुन बनवतात. “अर्थातच हे सावधगिरीने सांगितले जाते की हा नेहमीच मांजरी-माउस गेम असतो.”

वार्डल म्हणाले की स्पायवेअरसह हॅक होण्याबद्दल काळजीत असलेल्या लोकांनी नवीन आयफोनमध्ये श्रेणीसुधारित केले पाहिजे.

वाचलेल्या तज्ञांनी सांगितले की एमआयई दोन्ही रिमोट हॅक्सची कार्यक्षमता कमी करेल, जसे की एनएसओ ग्रुपच्या पेगासस आणि पॅरागॉनच्या ग्रेफाइट सारख्या स्पायवेअरसह लाँच केले गेले. हे फिजिकल डिव्हाइस हॅक्सपासून संरक्षण करण्यास देखील मदत करेल, जसे की सेलेब्राइट किंवा ग्रेकी सारख्या फोन अनलॉकिंग हार्डवेअरसह केले गेले.

“बहुसंख्य शोषण” घेणे

आज बहुतेक आयफोन्ससह बर्‍याच आधुनिक उपकरणे प्रोग्रामिंग भाषांमध्ये लिहिलेले सॉफ्टवेअर चालविते जे मेमरी-संबंधित बग्सची शक्यता असतात, ज्याला बहुतेकदा मेमरी ओव्हरफ्लो किंवा भ्रष्टाचार बग म्हणतात. ट्रिगर झाल्यावर, मेमरी बग एका अॅपमधील मेमरीची सामग्री वापरकर्त्याच्या डिव्हाइसच्या इतर भागात जिथे जाऊ नये अशा इतर भागात गळती करू शकते.

मेमरी-संबंधित बग दुर्भावनायुक्त हॅकर्सना डिव्हाइसच्या मेमरीच्या भागांमध्ये प्रवेश आणि नियंत्रित करण्याची परवानगी देऊ शकतात ज्यास त्यांना परवानगी दिली जाऊ नये. प्रवेशाचा वापर फोनच्या मेमरीमध्ये संचयित केलेल्या एखाद्या व्यक्तीच्या डेटामध्ये व्यापक प्रवेश मिळविण्यास आणि फोनच्या इंटरनेट कनेक्शनवर विस्तारित करण्यास सक्षम असलेल्या दुर्भावनायुक्त कोडची स्थापना करण्यासाठी वापरला जाऊ शकतो.

एमआयईचे उद्दीष्ट आहे की या प्रकारच्या ब्रॉड मेमरी हल्ल्यांपासून बचाव करण्याचे उद्दीष्ट आहे ज्यात अटॅक पृष्ठभाग मोठ्या प्रमाणात कमी करून मेमरी असुरक्षिततेचे शोषण केले जाऊ शकते.

आक्षेपार्ह सायबरसुरिटीचे तज्ञ हल्वार फ्लेक यांच्या मते, स्मृती भ्रष्टाचार “बहुतेक शोषण आहेत.”

एमआयई नावाच्या तंत्रज्ञानावर बांधले गेले आहे मेमरी टॅगिंग विस्तार (एमटीई), मूळतः चिपमेकर आर्मने विकसित केले. त्याच्या ब्लॉग पोस्टमध्ये Apple पलने गेल्या पाच वर्षांत वर्धित मेमरी टॅगिंग एक्सटेंशन (ईएमटीई) नावाच्या उत्पादनात मेमरी सेफ्टी वैशिष्ट्ये विस्तृत करण्यासाठी आणि सुधारण्यासाठी एआरएमसह कार्य केले.

एमआयई Apple पलने या नवीन सुरक्षा तंत्रज्ञानाची अंमलबजावणी केली आहे, जी Apple पलने त्याच्या तंत्रज्ञानाच्या स्टॅकवर, सॉफ्टवेअरपासून हार्डवेअरपर्यंतच्या बर्‍याच फोन बनवण्याच्या प्रतिस्पर्ध्यांपेक्षा त्याच्या तंत्रज्ञानाच्या स्टॅकवर पूर्ण नियंत्रण ठेवण्याचा फायदा घेतला आहे.

गूगल एमटीई ऑफर करते काही Android डिव्हाइससाठी; सुरक्षा-केंद्रित ग्राफीनियस, Android ची सानुकूल आवृत्ती देखील एमटीई ऑफर करते?

परंतु इतर तज्ञांचे म्हणणे आहे की Apple पलची मी एक पाऊल पुढे टाकते. फ्लेक म्हणाले की पिक्सेल 8 आणि ग्राफीनियो “जवळजवळ तुलनात्मक” आहेत, परंतु नवीन आयफोन “सर्वात सुरक्षित मुख्य प्रवाहात” उपकरणे असतील.

एमआयई नवीन आयफोनच्या मेमरीच्या प्रत्येक तुकड्याला एक गुप्त टॅगसह, प्रभावीपणे स्वतःचा अनोखा संकेतशब्द वाटून कार्य करते. याचा अर्थ फक्त त्या गुप्त टॅगसह अ‍ॅप्स भविष्यात भौतिक मेमरीमध्ये प्रवेश करू शकतात. जर रहस्य जुळत नसेल तर सुरक्षा संरक्षणाची विनंती केली आणि विनंती अवरोधित केली तर अ‍ॅप क्रॅश होईल आणि कार्यक्रम लॉग इन केला जाईल.

हा क्रॅश आणि लॉग विशेषतः महत्त्वपूर्ण आहे कारण स्पायवेअर आणि शून्य-दिवस क्रॅशला चालना देण्याची अधिक शक्यता आहे, ज्यामुळे Apple पल आणि सुरक्षा संशोधकांना हल्ल्यांचा शोध घेण्याचे तपास करणे सोपे होते.

स्पायवेअरपासून स्मार्टफोनचे संरक्षण करण्यासाठी अॅप बनवणा company ्या आयरिफाई या कंपनीच्या संशोधनाचे उपाध्यक्ष मॅथियस फ्रिएलिंग्सडॉर्फ म्हणाले, “चुकीच्या पायरीमुळे एखाद्या डिफेंडरसाठी क्रॅश आणि संभाव्य पुनर्प्राप्त करण्यायोग्य कलाकृती ठरेल.” “हल्लेखोरांना स्मृती भ्रष्टाचार टाळण्यासाठी आधीपासूनच प्रोत्साहन होते.”

Apple पलने टिप्पणीच्या विनंतीला प्रतिसाद दिला नाही.

एमआयई डीफॉल्ट सिस्टम वाइडद्वारे चालू असेल, ज्याचा अर्थ असा आहे की ते सफारी आणि आयमेसेज सारख्या अ‍ॅप्सचे संरक्षण करेल, जे स्पायवेअरसाठी एंट्री पॉईंट्स असू शकते. परंतु तृतीय-पक्षाच्या अॅप्सना त्यांच्या वापरकर्त्यांसाठी संरक्षण सुधारण्यासाठी एमआयई स्वतःच अंमलात आणावी लागेल. Apple पल ईएमटीईची एक आवृत्ती रिलीज केली विकसकांना ते करण्यासाठी.

दुस words ्या शब्दांत, मी योग्य दिशेने एक मोठी पायरी आहे, परंतु किती विकसक ते अंमलात आणतात आणि किती लोक नवीन आयफोन खरेदी करतात यावर अवलंबून त्याचा प्रभाव पाहण्यास थोडा वेळ लागेल.

काही हल्लेखोर अपरिहार्यपणे अद्याप एक मार्ग शोधतील.

“मी एक चांगली गोष्ट आहे आणि कदाचित ही एक मोठी गोष्ट असू शकते. हे हल्लेखोरांसाठी खर्च लक्षणीय वाढवू शकेल आणि त्यातील काहींना बाजारातून बाहेर काढू शकेल,” फ्रिएलिंग्सडॉर्फ म्हणाले. “परंतु असे बरेच वाईट कलाकार आहेत जे अद्याप यश मिळवू शकतात आणि त्यांचा व्यवसाय टिकवून ठेवू शकतात.”

“जोपर्यंत खरेदीदार आहेत तोपर्यंत विक्रेते असतील,” फ्रिएलिंग्सडॉर्फ म्हणाले.