ऐप्पल ने आईफोन, आईपैड और मैक मॉडल के लिए गंभीर सुरक्षा कमजोरियों का खुलासा किया जो संभावित रूप से हमलावरों को इन उपकरणों पर पूर्ण नियंत्रण लेने की अनुमति दे सकते हैं। ऐप्पल ने बुधवार को इस मुद्दे के बारे में दो सुरक्षा रिपोर्ट जारी की, हालांकि तकनीकी प्रकाशनों के बाहर उन्हें व्यापक ध्यान नहीं मिला। ऐप्पल की भेद्यता की व्याख्या का मतलब है कि एक हैकर को डिवाइस पर “पूर्ण व्यवस्थापक पहुंच” मिल सकती है। सोशलप्रूफ सिक्योरिटी के सीईओ राहेल टोबैक ने कहा, यह घुसपैठियों को डिवाइस के मालिक का प्रतिरूपण करने और बाद में उनके नाम पर कोई भी सॉफ़्टवेयर चलाने की अनुमति देगा।

सुरक्षा विशेषज्ञों ने उपयोगकर्ताओं को प्रभावित उपकरणों को अपडेट करने की सलाह दी है — the आईफोन 6एस और बाद के मॉडल; iPad के कई मॉडल, जिनमें शामिल हैं 5वीं पीढ़ी का आईपैड और बाद में, सभी आईपैड प्रो मॉडल और आईपैड एयर 2; और मैक कंप्यूटर चल रहे हैं मैकोज़ मोंटेरे. दोष कुछ iPod मॉडल को भी प्रभावित करता है।

Apple ने में नहीं कहा पहला या दूसरा रिपोर्ट कैसे, कहां या किसके द्वारा कमजोरियों की खोज की गई। सभी मामलों में, इसने एक अनाम शोधकर्ता का हवाला दिया।

वाणिज्यिक स्पाइवेयर कंपनियाँ जैसे इज़राइल की एनएसओ समूह ऐसी खामियों की पहचान करने और उनका फायदा उठाने के लिए जाने जाते हैं, मैलवेयर में उनका शोषण करते हैं जो गुप्त रूप से लक्ष्य के स्मार्टफोन को संक्रमित करते हैं, उनकी सामग्री को छीन लेते हैं और वास्तविक समय में लक्ष्यों का सर्वेक्षण करते हैं।

अमेरिकी वाणिज्य विभाग ने एनएसओ ग्रुप को ब्लैकलिस्ट कर दिया है। इसके स्पाइवेयर का इस्तेमाल यूरोप, मध्य पूर्व, अफ्रीका और लैटिन अमेरिका में पत्रकारों, असंतुष्टों और मानवाधिकार कार्यकर्ताओं के खिलाफ किया गया है।

सुरक्षा शोधकर्ता विल स्ट्रैफैच ने कहा कि उन्होंने उन कमजोरियों का कोई तकनीकी विश्लेषण नहीं देखा है जिन्हें Apple ने अभी-अभी पैच किया है। कंपनी ने पहले भी इसी तरह की गंभीर खामियों को स्वीकार किया है और, स्ट्राफैच ने शायद एक दर्जन मौकों का अनुमान लगाया है, यह नोट किया है कि यह उन रिपोर्टों से अवगत था कि इस तरह के सुरक्षा छेद का फायदा उठाया गया था।




Source link

Leave a Reply

Your email address will not be published.