Sunday, September 19EPS 95, EPFO, JOB NEWS

Apple cyber flaw allows silent iPhone hack through iMessage

सोमवार को, ऐप्पल ने दोष को ठीक करने के लिए एक महत्वपूर्ण सुरक्षा अद्यतन की आपूर्ति की, लेकिन सिटीजन लैब के अनुसार, इज़राइल के एनएसओ समूह द्वारा हमलों में भेद्यता का उपयोग किया गया था। सिटीजन लैब एक अकादमिक शोध समूह है जो पत्रकारों और असंतुष्टों पर साइबर हमले की जांच करता है।

ऐप्पल ने एक बयान में कहा, “iMessage के लिए इस शोषण द्वारा उपयोग की जाने वाली भेद्यता की पहचान करने के बाद, ऐप्पल ने तेजी से विकसित किया और हमारे उपयोगकर्ताओं की सुरक्षा के लिए आईओएस 14.8 में एक फिक्स तैनात किया।” “हम बहुत कठिन काम को सफलतापूर्वक पूरा करने के लिए सिटीजन लैब की सराहना करना चाहते हैं। इस कारनामे का एक नमूना प्राप्त करने के लिए ताकि हम इस सुधार को जल्दी से विकसित कर सकें।”

घुसपैठ विशेष रूप से चिंताजनक है क्योंकि सिटीजन लैब के शोधकर्ता इसे “शून्य क्लिक” हमले के रूप में संदर्भित करते हैं, जिसका अर्थ है कि अधिकांश अन्य आईफोन हैक के विपरीत, उपयोगकर्ता को किसी लिंक पर क्लिक करने या संक्रमित होने के लिए दस्तावेज़ खोलने की आवश्यकता नहीं होती है। सिटीजन लैब के एक शोधकर्ता जॉन स्कॉट-रेल्टन ने कहा, “उनके फोन पर iMessage वाला कोई भी व्यक्ति चुपचाप संक्रमित हो सकता है।” “वे कुछ नहीं देखेंगे।”

“लोगों को अपने उपकरणों को तुरंत अपडेट करना चाहिए,” श्री स्कॉट-रेल्टन ने कहा।

सिटीजन लैब ने कहा कि आईफोन द्वारा उपयोग किए जाने वाले आईओएस ऑपरेटिंग सिस्टम के अलावा, हमला ऐप्पल के मैक कंप्यूटर, आईपैड और ऐप्पल वॉचेस पर आईमैसेज सॉफ्टवेयर के खिलाफ काम करता है।

जो उपयोगकर्ता अपने iPhone या iPad को अपडेट करना चाहते हैं, उन्हें सेटिंग्स> सामान्य> सॉफ़्टवेयर अपडेट पर जाना चाहिए, और यदि कोई अपडेट उपलब्ध हो तो डाउनलोड और इंस्टॉल पर टैप करें। यदि डिवाइस iOS 14.8 या iPadOS 14.8 दिखाता है, तो यह अद्यतित है और पहले से ही पैच किया गया है।

मैक पर सॉफ्टवेयर अपडेट सिस्टम प्रेफरेंस के तहत पाया जा सकता है। नवीनतम संस्करण MacOS Big Sur 11.6 है। Apple घड़ियाँ iPhone पर Apple वॉच ऐप के माध्यम से सामान्य> सॉफ़्टवेयर अपडेट के तहत अपडेट की जा सकती हैं।

अद्यतन प्रक्रिया में कभी-कभी अतिरिक्त समय लग सकता है जब कई उपयोगकर्ता नए सॉफ़्टवेयर को डाउनलोड करने के लिए कतार में लगे होते हैं।

ऐप्पल ने कहा, सिटीजन लैब द्वारा खोजे गए साइबर हमले की तरह विकसित होने में लाखों डॉलर खर्च होते हैं और विशिष्ट व्यक्तियों के उपकरणों में सेंध लगाने के लिए उपयोग किए जाते हैं और “हमारे उपयोगकर्ताओं के भारी बहुमत के लिए खतरा नहीं हैं”।

सिटीजन लैब ने इस दोष को एनएसओ ग्रुप से जोड़ा, जो निगरानी करने के लिए दुनिया भर में सरकारों द्वारा उपयोग किए जाने वाले हैकिंग टूल बेचता है।

एक रिपोर्ट पर टिप्पणी करने के लिए कहा गया कि सिटीजन लैब ने सोमवार को इस मुद्दे पर प्रकाशित किया, एनएसओ के एक प्रवक्ता ने कहा, “एनएसओ समूह दुनिया भर में खुफिया और कानून प्रवर्तन एजेंसियों को आतंक और अपराध से लड़ने के लिए जीवन रक्षक तकनीकों के साथ प्रदान करना जारी रखेगा।”

श्री स्कॉट-रेल्टन ने कहा, आईफोन हमलों में इस्तेमाल किया जाने वाला सॉफ्टवेयर “दुर्लभ और शायद महंगी चीज है और यह काफी मात्रा में विकास कार्य का प्रतिनिधित्व करता है।”

सिटीजन लैब ने मार्च में बग की खोज करने वाले धागों को खींचना शुरू किया, जब उन्होंने पाया कि एक गुमनाम सऊदी कार्यकर्ता का फोन पेगासस सॉफ्टवेयर से संक्रमित हो गया था, जिसे एनएसओ ग्रुप ने फोन की गतिविधियों पर नजर रखने के लिए बनाया था।

उस समय, यह स्पष्ट नहीं था कि पेगासस को कैसे स्थापित किया गया था, लेकिन पिछले हफ्ते, फोन के बैकअप की जांच करते समय, सिटीजन लैब ने ऐप्पल के इमेज प्रोसेसिंग में एक बग का फायदा उठाकर हमले के कोड की एक प्रति की खोज की, जिसका इस्तेमाल इसे संक्रमित करने के लिए किया गया था। सॉफ्टवेयर, श्री स्कॉट-रेल्टन ने कहा।

श्री स्कॉट-रेल्टन ने कहा, “क्या दिखा कि जीआईएफ के रूप में लेबल की गई फाइलों का एक समूह था लेकिन वे वास्तव में जीआईएफ नहीं थे।” “उनमें यह शोषण शामिल था जिसने ऐप्पल की छवि प्रसंस्करण का शोषण किया।” जीआईएफ एक छवि फ़ाइल-स्वरूपण मानक है।

सिटीजन लैब ने कहा कि फाइलों की जांच करने पर, सिटीजन लैब ने एनएसओ ग्रुप से जुड़े अटैक कोड की खोज की, जो नामकरण परंपराओं और सॉफ्टवेयर के व्यवहार के आधार पर स्थापित किया गया था।

जबकि Apple ने गोपनीयता और सुरक्षा के लिए iPhone की प्रतिष्ठा को बढ़ाने के लिए भारी निवेश किया है, लेकिन इस साल यह प्रतिष्ठा तनाव में आ गई है। इस महीने की शुरुआत में, कंपनी ने अपने फोन पर चाइल्ड पोर्नोग्राफी का पता लगाने के लिए विकसित एक प्रणाली के रोलआउट को रोक दिया, क्योंकि आलोचकों ने कहा कि यह iPhone की गोपनीयता को कम कर सकता है।

Apple को इस साल असामान्य रूप से बड़ी संख्या में iPhone बग्स को ठीक करना पड़ा है, जिनमें से कई का साइबर हमलावरों द्वारा शोषण किया गया है, लुटा सिक्योरिटी के मुख्य कार्यकारी केटी मौसोरिस के अनुसार, एक फर्म जो बाहरी सुरक्षा शोधकर्ताओं के साथ काम करने के लिए कंपनियों को सलाह देती है। “ज़ीरो-क्लिक दुर्लभ और विशेष रूप से खतरनाक दोनों है,” उसने कहा, “हालांकि मैं इस बात से अधिक चिंतित हूं कि इस वर्ष कितने नए अनपेक्षित आईओएस सुरक्षा छेद का शोषण किया गया है।”

की सदस्यता लेना टकसाल समाचार पत्र

* एक वैध ईमेल प्रविष्ट करें

* हमारे न्यूज़लैटर को सब्सक्राइब करने के लिए धन्यवाद।

एक कहानी याद मत करो! मिंट के साथ जुड़े रहें और सूचित रहें।
डाउनलोड
हमारा ऐप अब !!

.

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *