சலுகை அதிகரிப்பு

சிறப்புரிமை வளர்நிலை ஒரு பயன்படுத்திச் செயலாகும். பிழை ஒரு, வடிவமைப்பு குறைபாடு அல்லது கட்டமைப்பு மேற்பார்வை இயங்கு அல்லது மென்பொருள் பயன்பாடு க்கு உயர்ந்த அணுக வளங்களைப் பொதுவாக ஒரு பயன்பாடு அல்லது இருந்தும் பாதுகாத்துக் கொள்ளலாம் பயனர் . இதன் விளைவாக, பயன்பாட்டு மேம்பாட்டாளர் அல்லது கணினி நிர்வாகி விரும்பியதை விட அதிகச் சலுகைகளைக் கொண்டப் பயன்பாடு அங்கீகரிக்கப்படாத செயல்களைச் செய்ய முடியும்.

பின்னணி[தொகு]

பெரும்பாலான கணினி அமைப்புகள் பல பயனர் கணக்குகளுடன் பயன்படுத்த வடிவமைக்கப்பட்டுள்ளன, அவை ஒவ்வொன்றும் சலுகைகள் எனப்படும் திறன்களைக் கொண்டுள்ளன. கோப்புகளைப் பார்ப்பது மற்றும் திருத்துதல் அல்லது கணினி கோப்புகளை மாற்றியமைத்தல் ஆகியவை பொதுவான சலுகைகளில் அடங்கும்.

சலுகை அதிகரிப்பு என்பது ஒரு பயனர் தங்களுக்கு உரிமை இல்லாதச் சலுகைகளைப் பெறுகிறார் என்பதாகும். கோப்புகளை நீக்க, தனிப்பட்டத் தகவல்களைக் காண அல்லது வைரஸ்கள் போன்ற தேவையற்ற நிரல்களை நிறுவ இந்தச் சலுகைகள் பயன்படுத்தப்படலாம். ஒரு கணினியில் ஒரு பிழை இருக்கும்போது, அது பாதுகாப்பைத் தவிர்ப்பதற்கு அனுமதிக்கிறது அல்லது மாற்றாக, அது எவ்வாறு பயன்படுத்தப்படும் என்பது பற்றியக் குறைபாடுள்ள வடிவமைப்பு அனுமானங்களைக் கொண்டிருக்கும்போது இது நிகழ்கிறது. சிறப்புரிமை விரிவாக்கம் இரண்டு வடிவங்களில் நிகழ்கிறது:

செங்குத்து சலுகை விரிவாக்கம், சலுகை உயர்வு என்றும் அழைக்கப்படுகிறது, அங்கு குறைந்த சலுகை பயனர் அல்லது பயன்பாடு செயல்பாடுகள் அல்லது அதிக சலுகை பயனர்கள் அல்லது பயன்பாடுகளுக்காக ஒதுக்கப்பட்ட உள்ளடக்கத்தை அணுகும் (எ.கா. இணைய வங்கி பயனர்கள் தள நிர்வாகச் செயல்பாடுகளை அணுகலாம் அல்லது திறன்பேசிக்கான கடவுச்சொல்லைப் புறக்கணிக்க முடியும். )
கிடைமட்ட சலுகை விரிவாக்கம், அங்கு ஒரு சாதாரண பயனர் செயல்பாடுகள் அல்லது பிற சாதாரண பயனர்களுக்காக ஒதுக்கப்பட்ட உள்ளடக்கத்தை அணுகலாம் (எ.கா. இணைய வங்கி பயனர் A , பயனர் B ன் இணைய வங்கிக் கணக்கை அணுகும்.)

செங்குத்து[தொகு]

ஒரு நிர்வாகி அல்லது கணினி மேம்பாட்டாளரை விட பயனர் அல்லது செயல்முறை அதிக அளவிலான அணுகளைப் பெறும்போது, கர்னல்-நிலை செயல்பாடுகளைச் செய்வதன் மூலம் இந்த வகை சலுகை அதிகரிப்பு ஏற்படுகிறது.

எடுத்துக்காட்டுகள்[தொகு]

சில சந்தர்ப்பங்களில், உயர்-சலுகைப் பயன்பாடு அதன் இடைமுக விவரக்குறிப்புடன் பொருந்தக்கூடிய உள்ளீட்டை மட்டுமே வழங்கும் என்றுக் கருதுகிறது, இதனால் இந்த உள்ளீட்டை சரிபார்க்காது. பயன்பாட்டின் சலுகைகளுடன் அங்கீகரிக்கப்படாதக் குறியீட்டை இயக்குவதற்கு, தாக்குபவர் இந்த அனுமானத்தைப் பயன்படுத்த முடியும்:

சில விண்டோஸ் சேவைகள் உள்ளூர் கணினி பயனர் கணக்கின் கீழ் இயங்கும்படி கட்டமைக்கப்பட்டுள்ளன. உள்ளூர் அமைப்புக்கு உயர்த்தப்பட்டச் சலுகையுடன் தன்னிச்சையானக் குறியீட்டை இயக்க இடையக வழிதல் போன்ற பாதிப்பு பயன்படுத்தப்படலாம். மாற்றாகக் , குறைவானப் பயனராக ஆள்மாறாட்டம் செய்யும் ஒரு கணினி சேவையானது பயனர் ஆள்மாறாட்டம் செய்யும்போது பிழைகள் சரியாகக் கையாளப்படாவிட்டால் அந்த பயனரின் சலுகைகளை உயர்த்த முடியும் (எ.கா. பயனர் தீங்கழைக்கும் பிழைக் கையாளுதலை அறிமுகப்படுத்தியிருந்தால்.)
மைக்ரோசாப்ட் விண்டோஸ் இயக்க முறைமையின் சில மரபு பதிப்புகளின் கீழ், அனைத்துப் பயனர்களின் ஸ்கிரீன்சேவர் உள்ளூர் கணினி கணக்கின் கீழ் இயங்குகிறது - கோப்பு முறைமை அல்லது பதிவேட்டில் தற்போதைய ஸ்கிரீன்சேவர் பைனரியை மாற்றக்கூடிய எந்தவொரு கணக்கும் சலுகைகளை உயர்த்தலாம்.
லினக்ஸ் கர்னலின் சில பதிப்புகளில், அதன் தற்போதைய கோப்பகத்தை /etc/cron.d க்கு அமைக்கும். ஒரு நிரலை எழுத /etc/cron.d, அது செயலிழந்தால் ஒரு கோர் டம்ப் செய்யப்பட வேண்டும், பின்னர் மற்றொரு செயல்முறையால் கொல்லப்பட்டிருக்கலாம் . கோர் டம்ப் கோப்பு நிரலின் தற்போதையக் கோப்பகத்தில் வைக்கப்பட்டிருக்கும், அதாவது /etc/cron.d, மற்றும் cron அதை ஒரு உரைக் கோப்பாக /etc/cron.d, /etc/cron.d அறிவுறுத்துகிறது. கோப்பின் உள்ளடக்கங்கள் தாக்குபவரின் கட்டுப்பாட்டில் இருப்பதால், தாக்குதல் செய்பவர் எந்த நிரலையும் ரூட் சலுகைகளுடன் இயக்க முடியும்.
குறுக்கு மண்டல ஸ்கிரிப்டிங் என்பது ஒரு வகை சலுகை விரிவாக்கத் தாக்குதலாகும், இதில் ஒரு வலைத்தளம் இணைய உலாவிகளின் பாதுகாப்பு மாதிரியைத் தகர்த்து, வாடிக்கையாளர் கணினிகளில் தீங்கிழைக்கும் குறியீட்டை இயக்க அனுமதிக்கிறது.
ஒரு பயன்பாடுப் பிற உயர் சலுகை சேவைகளைப் பயன்படுத்தக்கூடிய சூழ்நிலைகளும் உள்ளன, மேலும் இந்த சேவைகளின் பயன்பாட்டை ஒரு வாடிக்கையாளர் எவ்வாறு கையாள முடியும் என்பது பற்றியத் தவறான அனுமானங்களும் உள்ளன. கட்டளை வரி அல்லது ஷெல் கட்டளைகளை இயக்கக்கூடிய ஒரு பயன்பாடு செயல்படுத்தப்பட்ட கட்டளையின் ஒரு பகுதியாக மதிப்பிடப்படாத உள்ளீட்டைப் பயன்படுத்தினால் ஷெல் ஊசி பாதிப்புக்குள்ளாகும். பயன்பாட்டின் சலுகைகளைப் பயன்படுத்தி தாக்குபவர் கணினி கட்டளைகளை இயக்க முடியும்.
டெக்சாஸ் இன்ஸ்ட்ரூமென்ட்ஸ் கால்குலேட்டர்கள் (குறிப்பாக TI-85 மற்றும் TI-82 ) முதலில் TI-BASIC இன் பேச்சுவழக்குகளில் எழுதப்பட்ட விளக்கப்பட்ட நிரல்களை மட்டுமே பயன்படுத்த வடிவமைக்கப்பட்டன; இருப்பினும், பயனர்கள் சொந்த Z-80 குறியீட்டைக் கால்குலேட்டர் வன்பொருளில் இயக்க அனுமதிக்க பயன்படுத்தக்கூடிய பிழைகள் கண்டுபிடிக்கப்பட்டப் பிறகு, மூன்றாம் தரப்பு வளர்ச்சியை ஆதரிக்க TI நிரலாக்க தரவை வெளியிட்டது. (இது ARM- அடிப்படையிலான TI- Nspire க்குச் செல்லவில்லை, இதற்காக Ndless ஐப் பயன்படுத்தும் ஜெயில்பிரேக்குகள் கண்டுப் பிடிக்கப்பட்டுள்ளன, ஆனால் அவை டெக்சாஸ் இன்ஸ்ட்ரூமென்ட்ஸால் தீவிரமாக போராடுகின்றன. )
சில பதிப்புகள் ஐபோன் அது பூட்டப்பட்டிருக்கும் போது ஒரு அங்கீகரிக்கப்படாதப் பயனர் தொலைபேசியை அணுக அனுமதிக்கிறார்கள்.^[1]

ஜெயில்பிரேக்கிங்[தொகு]

ஒரு ஜெயில்பிரேக் என்பது யுனிக்ஸ் போன்ற இயக்க முறைமைகளில் ^[2] அல்லது டிஜிட்டல் உரிமை நிர்வாகத்தை (டிஆர்எம்) புறக்கணிப்பதன் மூலம் ஒரு குரூட் அல்லது சிறையிலிருந்து வெளியேறும் செயலைச் செய்யப் பயன்படுத்தப்படும் செயல் அல்லது கருவி. முந்தைய வழக்கில், நிர்வாகிப் பயன்பாடு அல்லது கேள்விக்குரிய பயனருக்குக் கிடைக்கச் செய்ய விரும்பும் கோப்பு முறைமைக்கு வெளியே கோப்புகளைப் பார்க்க பயனரை அனுமதிக்கிறது. டி.ஆர்.எம் இன் சூழலில், டி.ஆர்.எம் கொண்ட சாதனங்களில் தன்னிச்சையாக வரையறுக்கப்பட்ட குறியீட்டை இயக்கவும், க்ரூட் போன்ற கட்டுப்பாடுகளை மீறவும் இது பயனரை அனுமதிக்கிறது. இந்த சொல் ஐபோன் / iOS ஜெயில்பிரேக்கிங் சமூகத்துடன் தோன்றியது மற்றும் பிளேஸ்டேஷன் போர்ட்டபிள் ஹேக்கிங்கிற்கான ஒரு வார்த்தையாகவும் பயன்படுத்தப்பட்டது; இந்த சாதனங்கள் மீண்டும் மீண்டும் கண்டுவருகின்றனர், இது தன்னிச்சையான குறியீட்டைச் செயல்படுத்த அனுமதிக்கிறது, மேலும் சில சமயங்களில் விற்பனையாளர் புதுப்பிப்புகளால் அந்த ஜெயில்பிரேக்குகள் முடக்கப்பட்டுள்ளன.

ஐபோன், ஐபாட் மற்றும் ஐபாட் டச் உள்ளிட்ட iOS அமைப்புகள் வெளியிடப்பட்டதிலிருந்து iOS கண்டுவருகின்றனர் முயற்சிகளுக்கு உட்பட்டுள்ளன, மேலும் ஒவ்வொரு ஃபார்ம்வேர் புதுப்பித்தலுடனும் தொடர்கின்றன.^[3]^[4] iOS க்கு ஜெயில்பிரேக்கிங் கருவிகள் நிறுவும் வசதி அடங்கும் ,சிடியா அல்லது சிலியோ, மூன்றாம் தரப்பு மாற்று ஆப் ஸ்டோர் கண்டுபிடித்து அமைப்பு கிறுக்கல்கள் மற்றும் இருமை நிறுவ ஒரு வழியாக. IOS ஜெயில்பிரேக்கிங்கைத் தடுக்க, தனிப்பயன் கர்னல்களின் பதிவேற்றங்களை அனுமதிக்க மற்றும் முந்தைய, ஜெயில்பிரேக்கபிள் ஃபார்ம்வேருக்கு மென்பொருள் தரமிறக்கப்படுவதைத் தடுக்க, ஆப்பிள் சாதன துவக்க ரோம் SHSH வலைப்பதிவுகளுக்கான காசோலைகளை இயக்குகிறது . ஒரு "இணைக்கப்படாத" ஜெயில்பிரேக்கில், ஒரு துவக்க ரோம் சுரண்டலை செயல்படுத்த ஐபூட் சூழல் மாற்றப்பட்டு, இணைக்கப்பட்ட குறைந்த அளவிலான பூட்லோடரை சமர்ப்பிக்க அனுமதிக்கிறது அல்லது SHSH சோதனைக்குப் பிறகு ஜெயில்பிரோகன் கர்னலைச் சமர்ப்பிக்கக் கர்னலை ஹேக் செய்யவும்.

எஸ் 60 இயங்குதள ஸ்மார்ட்போன்களுக்கும் இதேப் போன்ற ஜெயில்பிரேக்கிங் முறை உள்ளது, அங்கு ஹலோஆக்ஸ் போன்ற பயன்பாடுகள் கையொப்பமிடப்படாதக் குறியீட்டை இயக்க அனுமதிக்கிறது மற்றும் கணினி கோப்புகளுக்கான முழு அணுகலை அனுமதிக்கிறது.^[5]^[6] அல்லது திருத்தப்பட்ட ஃபார்ம்வேர் ( பிளேஸ்டேஷன் போர்ட்டபிள் பயன்படுத்தப்பட்ட M33 ஹேக் செய்யப்பட்ட ஃபார்ம்வேரைப் போன்றது) ^[7] கையொப்பமிடப்படாத குறியீட்டின் மீதான கட்டுப்பாடுகளைத் தவிர்க்க. நோக்கியா பின்னர் ஆப்பிள் போன்ற முறையில் அங்கீகரிக்கப்படாத ஜெயில்பிரேக்கிங்கை கட்டுப்படுத்தப் புதுப்பிப்புகளை வெளியிட்டுள்ளது.

கேமிங் கன்சோல்களின் விஷயத்தில்,ஹோம்பிரூ விளையாட்டுகள். இயக்க ஜெயில்பிரேக்கிங் பெரும்பாலும் பயன்படுத்தப்படுகிறது. 2011 ஆம் ஆண்டில், சோனி, சட்ட நிறுவனமான கில்பாட்ரிக் ஸ்டாக்டனின் உதவியுடன், பிளேஸ்டேஷன் 3 ஐ சிறைபிடித்ததற்காக 21 வயதான ஜார்ஜ் ஹாட்ஸ் மற்றும் குழுவின் தோழர்கள் மீது தோல்வியுற்றது . ஜார்ஜ் ஹாட்ஸ் மற்றும் பிளேஸ்டேஷன் ஜெயில்பிரேக் ).

ஆன்ட்ரொய்ட்[தொகு]

உற்பத்தியாளர்கள் கட்டுப்படுத்தப்பட்ட செயல்முறையின் வழியாகச் செல்வதன் மூலமாகவோ, வேரைப் பெற ஒரு சுரண்டலைப் பயன்படுத்துவதன் மூலமாகவோ அல்லது தனிப்பயன் மீட்டெடுப்பை ஒளிரச் செய்வதன் மூலமாகவோ ஆன்ட்ரொய்ட் தொலைபேசிகளை அதிகாரப்பூர்வமாக வேரூன்றலாம். உற்பத்தியாளர்கள் தாங்கள் கட்டுப்படுத்தும் ஒரு செயல்முறையின் மூலம் வேரூன்ற அனுமதிக்கிறார்கள், சிலர் துவக்க நேரத்தில் குறிப்பிட்ட விசைச் சேர்க்கைகளை அழுத்துவதன் மூலம் அல்லது பிற சுய நிர்வகிக்கும் முறைகள் மூலம் தொலைபேசியை வேரூன்ற அனுமதிக்கின்றனர். ஒரு உற்பத்தியாளர் முறையைப் பயன்படுத்துவது எப்போதுமே உத்தரவாதத்தை நிரந்தரமாக ரத்து செய்கிறது, சாதனம் திசைதிருப்பப்பட்டுப் புதுப்பிக்கப்பட்டாலும் கூட. மென்பொருள் சுரண்டல்கள் பொதுவாகப் பயனருக்கு அணுகக்கூடிய ரூட்-நிலை செயல்முறையைக் குறிவைக்கின்றன, தொலைபேசியின் கர்னலுக்குக் குறிப்பிட்ட சுரண்டலைப் பயன்படுத்துவதன் மூலம் அல்லது புதிய பதிப்புகளில் இணைக்கப்பட்ட அறியப்பட்டா ஆன்ட்ரொய்ட் சுரண்டலைப் பயன்படுத்துவதன் மூலம்; தொலைபேசியை மேம்படுத்தாமல் அல்லது வேண்டுமென்றேப் பதிப்பைக் குறைப்பதன் மூலம்.

தணிக்கும் உத்திகள்[தொகு]

இயக்க முறைமைகள் மற்றும் பயனர்கள் சலுகை அதிகரிக்கும் அபாயத்தைக் குறைக்கப் பின்வரும் உத்திகளைப் பயன்படுத்தலாம்:

தரவு செயல்படுத்தல் தடுப்பு
முகவரி விண்வெளி தளவமைப்பு சீரற்றமயமாக்கல் ( நினைவகத்தில் அறியப்பட்ட முகவரிகளில் சலுகை பெற்ற வழிமுறைகளை இயக்குவதற்கு இடையக மீறல்களை கடினமாக்குவதற்கு)
உயர்ந்த பயனரின் சலுகைகளை துஷ்பிரயோகம் செய்வதற்கு இடையக மீறப்பட்ட சுரண்டல்களின் திறனைக் குறைப்பதற்காக, குறைந்த பட்ச சலுகைகளுடன் பயன்பாடுகளை இயக்குதல் (எடுத்துக்காட்டாக, செயல்முறை டோக்கனில் முடக்கப்பட்ட நிர்வாகி SID உடன் இன்டர்நெட் எக்ஸ்ப்ளோரரை இயக்குவதன் மூலம்).
கர்னல் பயன்முறை குறியீடு டிஜிட்டல் முறையில் கையொப்பமிடப்பட வேண்டும்.
ஒட்டுதல்
இடையகத்தை சிக்க வைக்கும் கம்பைலர்களின் பயன்பாடு
மென்பொருள் மற்றும் / அல்லது ஃபார்ம்வேர் கூறுகளின் குறியாக்கம்.
SELinux ^[8] போன்ற கட்டாய அணுகல் கட்டுப்பாடுகள் (MAC) உடன் இயக்க முறைமையைப் பயன்படுத்துதல்.

கிடைமட்ட[தொகு]

ஒரு பயன்பாடு அல்லது பயனரிடமிருந்து பொதுவாகப் பாதுகாக்கப்பட்டிருக்கும் ஆதாரங்களுக்கான அணுகலைப் பெற ஒரு பயன்பாடுத் தாக்குதலை அனுமதிக்கும் போது கிடைமட்டச் சலுகை அதிகரிப்பு ஏற்படுகிறது. இதன் விளைவாக, பயன்பாட்டு டெவலப்பர் அல்லது கணினி நிர்வாகி விரும்பியதை விட ஒரே மாதிரியான ஆனால் வேறுபட்ட பாதுகாப்புச் சூழலுடன் பயன்பாடு செயல்களைச் செய்கிறது; இது திறம்படச் சலுகை விரிவாக்கத்தின் ஒரு வரையறுக்கப்பட்ட வடிவமாகும் (குறிப்பாக, பிற பயனர்களைப் போல ஆள்மாறாட்டம் செய்வதற்கான திறனை அங்கீகரிக்கப்படாத அனுமானம்).

எடுத்துக்காட்டுகள்[தொகு]

இந்த பயன்பாடு பெரும்பாலும் வலை பயன்பாடுகளில் ஏற்படுகிறது. பின்வரும் எடுத்துக்காட்டைக் கவனியுங்கள்:

இணைய வங்கி பயன்பாட்டில் பயனர் A அவர்களின் சொந்த வங்கிக் கணக்கை அணுகலாம்.
பயனர் B அதே இணைய வங்கி பயன்பாட்டில் தங்கள் சொந்த வங்கிக் கணக்கை அணுகலாம்.
அதே இணைய வங்கி பயன்பாட்டில் தங்கள் சொந்த வங்கிக் கணக்கை அணுகலாம்.
ஒருவித தீங்கிழைக்கும் செயலைச் செய்வதன் மூலம் பயனர் A ன் பயனர் வங்கியின் கணக்கை அணுகும்போது பாதிப்பு ஏற்படுகிறது.

பொதுவான வலை பயன்பாட்டு பலவீனங்கள் அல்லது பாதிப்புகள் காரணமாக இந்த தீங்கழைக்கும் செயல்பாடுச் சாத்தியமாகும்.

இந்த நிலைக்கு வழிவகுக்கும் சாத்தியமான வலை பயன்பாட்டு பாதிப்புகள் அல்லது சூழ்நிலைகள் பின்வருமாறு:

பயனரின் HTTP குக்கீயில் கணிக்கக்கூடிய அமர்வு ஐடி.
அமர்வு நிர்ணயம்.
குறுக்கு தள ஸ்கிரிப்டிங்.
எளிதில் யூகிக்கக்கூடிய கடவுச்சொற்கள்.
அமர்வு குக்கீகளின் திருட்டு அல்லது கடத்தல்.
கீஸ்ட்ரோக் பதிவு.

மேலும் காண்க[தொகு]

தற்காப்பு நிரலாக்க
நுகர்வோர் மின்னணுவியல் ஹேக்கிங்
சட்டவிரோத எண்
குறைந்தபட்ச சலுகையின் கொள்கை
சிறப்புரிமை ரத்து (கணினி)
சிறப்புரிமை பிரிப்பு
வேர்விடும் (Android OS)
வரிசை சுத்தி

குறிப்புகள்[தொகு]

↑ Taimur Asad (October 27, 2010). "Apple Acknowledges iOS 4.1 Security Flaw. Will Fix it in November with iOS 4.2". RedmondPie.
↑ Cyrus Peikari; Anton Chuvakin (2004). Security Warrior: Know Your Enemy. "O'Reilly Media, Inc.". பக். 304. பன்னாட்டுத் தரப்புத்தக எண்:978-0-596-55239-8. https://books.google.com/books?id=LILroPpCP0cC&pg=PT324.
↑ James Quintana Pearce (2007-09-27), Apple's Disagreement With Orange, IPhone Hackers, paidContent.org, archived from the original on 2012-07-29, பார்க்கப்பட்ட நாள் 2011-11-25
↑ Reports: Next iPhone update will break third-party apps, bust unlocks பரணிடப்பட்டது 2008-01-04 at the வந்தவழி இயந்திரம் ComputerWorld on v1.1.3
↑ Phat^Trance (Feb 16, 2010). "Announcement: Forum down for maintaining". dailymobile.se. Archived from the original on March 3, 2009. பார்க்கப்பட்ட நாள் August 30, 2016. Just wanted to let you guys know that the forum is down for maintaining. It will be back online in a day or so (i kinda messed up the config files and need to restore one day old backup, so i thought why not update the entire server platform)
↑ HelloOX 1.03: one step hack for Symbian S60 3rd ed. phones, and for Nokia 5800 XpressMusic too
↑ "Bypass Symbian Signed & Install UnSigned SISX/J2ME Midlets on Nokia S60 v3 with Full System Permissions". Archived from the original on 2016-09-11. பார்க்கப்பட்ட நாள் 2020-03-07.
↑ Smalley, Stephen. "Laying a Secure Foundation for Mobile Devices" (PDF). Archived from the original (PDF) on 28 ஆகஸ்ட் 2017. பார்க்கப்பட்ட நாள் 7 March 2014. {{cite web}}: Check date values in: |archive-date= (help)

[1] Taimur Asad (October 27, 2010). "Apple Acknowledges iOS 4.1 Security Flaw. Will Fix it in November with iOS 4.2". RedmondPie.

[2] Cyrus Peikari; Anton Chuvakin (2004). Security Warrior: Know Your Enemy. "O'Reilly Media, Inc.". பக். 304. பன்னாட்டுத் தரப்புத்தக எண்:978-0-596-55239-8. https://books.google.com/books?id=LILroPpCP0cC&pg=PT324.

[3] James Quintana Pearce (2007-09-27), Apple's Disagreement With Orange, IPhone Hackers, paidContent.org, archived from the original on 2012-07-29, பார்க்கப்பட்ட நாள் 2011-11-25

[4] Reports: Next iPhone update will break third-party apps, bust unlocks பரணிடப்பட்டது 2008-01-04 at the வந்தவழி இயந்திரம் ComputerWorld on v1.1.3

[5] Phat^Trance (Feb 16, 2010). "Announcement: Forum down for maintaining". dailymobile.se. Archived from the original on March 3, 2009. பார்க்கப்பட்ட நாள் August 30, 2016. Just wanted to let you guys know that the forum is down for maintaining. It will be back online in a day or so (i kinda messed up the config files and need to restore one day old backup, so i thought why not update the entire server platform)

[6] HelloOX 1.03: one step hack for Symbian S60 3rd ed. phones, and for Nokia 5800 XpressMusic too

[7] "Bypass Symbian Signed & Install UnSigned SISX/J2ME Midlets on Nokia S60 v3 with Full System Permissions". Archived from the original on 2016-09-11. பார்க்கப்பட்ட நாள் 2020-03-07.

[8] Smalley, Stephen. "Laying a Secure Foundation for Mobile Devices" (PDF). Archived from the original (PDF) on 28 ஆகஸ்ட் 2017. பார்க்கப்பட்ட நாள் 7 March 2014. {{cite web}}: Check date values in: |archive-date= (help)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]