Apple ने iPhone, iPad और Mac में एक गंभीर सुरक्षा खामी की खोज की घोषणा की है जो हमलावरों को पीड़ित के डिवाइस पर पूर्ण नियंत्रण को जब्त करने दे सकती है।
सुरक्षा खामी के बारे में
• इसे किसने खोजा?
ऐप्पल ने यह खुलासा नहीं किया कि भेद्यता की खोज किसने की या इसकी रिपोर्ट में यह कहां पाया गया। गुमनाम शोधकर्ताओं को श्रेय दिया गया।
• क्या हैकर्स को इसके बारे में पहले से पता था?
Apple ने स्वीकार किया है कि संभवतः दोष का शोषण किया गया था। हालांकि, कोई और जानकारी नहीं दी गई।
• यह कैसे काम करता है?
Apple का दावा है कि "वेब सामग्री को संसाधित करके" भेद्यता का लाभ उठाया जा सकता है, जिसका अर्थ है दुर्भावनापूर्ण कोड वाली वेबसाइट पर जाना। किसी अनजान उपयोगकर्ता को ऐसी वेबसाइट का लालच देकर, हमलावर जो दोष के बारे में जानते थे और इसका फायदा कैसे उठाते हैं, वे पीड़ित के डिवाइस पर पूर्ण नियंत्रण ले सकते हैं और मनचाहा कोड चला सकते हैं।
सुरक्षा कारणों से, आमतौर पर, उपकरण प्रतिबंधित कर देंगे कि वे सिस्टम के किन हिस्सों को कोड एक्सेस करने की अनुमति देंगे। हालांकि, इस भेद्यता ने कोड को कर्नेल तक पहुंच के साथ निष्पादित करने की अनुमति दी। कर्नेल एक्सेस के साथ ऑपरेटिंग सिस्टम के सभी घटकों तक असीमित पहुंच प्राप्त होती है, जिसका अर्थ है कि हमलावर पीड़ित के डिवाइस पर पूर्ण नियंत्रण कर सकता है।
संबंधित CVE नंबर:
CVE-2022-32894
CVE-2022-32893
CVE-2022-32893
आम जनता के लिए खतरा
साइबर सुरक्षा विश्लेषक रितेश कोटक ने कहा कि हाल ही में Apple उपकरणों में खोजी गई सुरक्षा खामी दर्शाती है कि इलेक्ट्रॉनिक उपकरणों पर रखी गई किसी भी प्रकार की व्यक्तिगत जानकारी कैसे असुरक्षित होती है और इसे 'हथियारबंद' किया जा सकता है।
यह संभव है कि साइबर अपराधी सुरक्षा अद्यतन को रिवर्स-इंजीनियर कर सकते हैं और जनता के उन सदस्यों पर हमले शुरू कर सकते हैं जिन्होंने अब अपने उपकरणों को अपग्रेड नहीं किया है क्योंकि भेद्यता सार्वजनिक ज्ञान है।
एहतियाती उपाय
सूचना सुरक्षा के विशेषज्ञों ने उपयोगकर्ताओं को प्रभावित उपकरणों को अपग्रेड करने की सलाह दी है, जिसमें iPhone 6S और बाद के संस्करण, कई iPad मॉडल, 5वीं पीढ़ी के iPads और बाद में, सभी iPad Pro मॉडल, iPad Air 2 और macOS मोंटेरी चलाने वाले Mac कंप्यूटर शामिल हैं। समस्या कुछ iPod मॉडल को भी प्रभावित करती है। (iOS और iPadOS का नवीनतम संस्करण 15.6.1 है, जबकि macOS 12.5.1 है।)
चूंकि इस दोष का संभावित रूप से अभी सक्रिय रूप से शोषण किया जा रहा है, उपरोक्त उपकरणों के मालिकों को अपने उपकरणों पर नवीनतम सॉफ़्टवेयर अपडेट इंस्टॉल करने में समझदारी होगी।
यदि, अपने उपकरणों को अपडेट करने के बाद, आप अभी भी जोखिमों के बारे में चिंतित हैं, तो आप अपने मैक पर डाउनलोड कर सकते हैं, और भेद्यता स्कैन का उपयोग कर सकते हैं। कमजोरियों के लिए सिस्टम को स्कैन करने के लिए।
संबंधित पढ़ना: