कई सालों से, Apple iPhone को सबसे सुरक्षित स्मार्ट फोन में से एक माना जाता है। लेकिन इस प्रतिष्ठा के बावजूद, सुरक्षा के मुद्दे जो लाखों उपयोगकर्ताओं को प्रभावित कर सकते हैं, पिछले हफ्ते सामने आए, जब Google के शोधकर्ता पता चला कि उन्होंने ऐसी वेबसाइटों की खोज की थी जो खतरनाक सॉफ़्टवेयर के साथ आईफ़ोन, आईपैड और आईपॉड को संक्रमित कर सकती हैं।
बस इन वेबसाइटों में से एक का दौरा करना आपके डिवाइस को दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित करने के लिए पर्याप्त है, जिससे डिवाइस तक उच्च स्तर की पहुंच होती है। चिंताजनक रूप से, ऐसा लगता है कि ये कमजोरियां "जंगली" (यानी, साइबर अपराधियों द्वारा सक्रिय रूप से उपयोग की जाने वाली) हैं।
चूंकि डिवाइस पर संक्रमण का कोई स्पष्ट संकेत नहीं है, यह संभावना है कि उपयोगकर्ता उन जोखिमों से पूरी तरह से अनजान हैं जो वे सामना कर रहे हैं।
शोषण की जा रही कमजोरियाँ, Apple के iOS ऑपरेटिंग सिस्टम के हाल के (लेकिन अभी हाल के नहीं) संस्करणों पर मौजूद हैं - विशेष रूप से, iOS 10 के शुरुआती संस्करणों के माध्यम से iOS 12। IOS के असुरक्षित संस्करणों को चलाने वाला प्रत्येक उपकरण इन वेबसाइटों के लिए एक संभावित लक्ष्य है।
उपकरणों का उपयोग करके कई तरीकों से संक्रमित किया जाता है 14 विभिन्न सुरक्षा दोष - एक उपकरण से समझौता करने के तरीकों की एक असामान्य संख्या। इससे भी बुरी बात यह है कि दोषों में से सात में सफारी शामिल है, इनमें से कई उपकरणों के लिए डिफ़ॉल्ट वेब ब्राउज़र (और वेब ब्राउज़िंग अपने उपयोगकर्ताओं के लिए एक सामान्य गतिविधि है)।
हालांकि यह सब बुरी खबर नहीं है। Google ने इस साल के शुरू में Apple को मुद्दों की सूचना देने के बाद, कमजोरियों को तुरंत iOS (12.4.1) की नवीनतम रिलीज़ के साथ पैच कर दिया था।
कोई भी उपयोगकर्ता जो अपने डिवाइस को iOS के नवीनतम संस्करण में अपडेट कर रहा है, उसे इस हमले से बचाया जाना चाहिए। इसके लिए सबसे आसान तरीका है कि आप अपने फोन की Settings> General> Software Update पर जाएं और फिर प्रॉम्प्ट को फॉलो करें।
जब आप किसी संक्रमित साइट पर जाते हैं तो क्या होता है?
जैसे ही आप वेब पेज खोलते हैं, दुर्भावनापूर्ण सॉफ़्टवेयर डिवाइस पर स्थापित है। इस सॉफ्टवेयर में विभिन्न एप्लिकेशन (जैसे iMessage, WhatsApp और Google Hangouts) द्वारा संग्रहीत स्थान डेटा और जानकारी तक पहुंचने की क्षमता है।
यह जानकारी एक दूरस्थ स्थान पर प्रेषित की जा सकती है और संभावित रूप से एक हमलावर द्वारा इसका दुरुपयोग किया जा सकता है। निकाली गई जानकारी में वे संदेश शामिल हो सकते हैं जो एन्क्रिप्शन द्वारा दिए गए संरक्षण को हटाते हुए उपयोगकर्ता द्वारा भेजे और प्राप्त किए जाने पर अन्यथा सुरक्षित रहते हैं। हैकर्स संभावित रूप से डिवाइस पर संग्रहीत निजी फाइलों को भी एक्सेस कर सकते हैं, जिसमें फोटो, ईमेल, संपर्क सूची और वाईफाई पासवर्ड जैसी संवेदनशील जानकारी शामिल है।
इस डेटा के सभी मूल्य हैं और हो सकता है इंटरनेट पर अन्य साइबर-अपराधियों को बेचा जाता है.
एंटीवायरस फर्म मालवेयरबाइट्स के अनुसारदुर्भावनापूर्ण सॉफ़्टवेयर को हटा दिया जाता है जब संक्रमित डिवाइस को पुनरारंभ किया जाता है। हालांकि यह उस समय की सीमा को सीमित करता है जब डिवाइस से समझौता किया जाता है, अगली बार जब वे उसी वेबसाइट पर जाते हैं तो उपयोगकर्ता को जोखिम होता है (यदि अभी भी आईओएस के एक कमजोर संस्करण का उपयोग कर रहे हैं)।
शामिल वेबसाइटों की सूची अभी तक सार्वजनिक रूप से उपलब्ध नहीं हुई है, इसलिए उपयोगकर्ताओं के पास अपने डिवाइस के ऑपरेटिंग सिस्टम को अपडेट करने के अलावा खुद को बचाने का कोई साधन नहीं है। लेकिन हम जानते हैं कि इन साइटों पर आगंतुकों की संख्या का अनुमान है प्रति सप्ताह हजारों.
क्या Apple डिवाइस अब सुरक्षित नहीं हैं?
इन उपकरणों पर हाई-प्रोफाइल हमले मिथक को दूर कर सकते हैं कि Apple डिवाइस गंभीर सुरक्षा उल्लंघनों के लिए अतिसंवेदनशील नहीं हैं। हालाँकि, Apple के पास एक बग-बाउंटी प्रोग्राम है जो ऑफर करता है यूएस $ 1 मिलियन इनाम उन उपयोगकर्ताओं को जो समस्याओं की रिपोर्ट करते हैं जो सुरक्षा दोषों की पहचान करने में मदद करते हैं।
लेकिन इस घटना के प्रभाव को देखते हुए, यह स्पष्ट है कि कोई व्यक्ति Apple उपकरणों को लक्षित करने के लिए काफी प्रयास कर रहा है। जबकि तकनीकी दिग्गज नियमित रूप से अपने सॉफ़्टवेयर को अपडेट करते हैं, हाल ही में ऐसी घटनाएं हुई हैं पहले से तय सुरक्षा खामियों को फिर से सामने लाया गया। यह इन उपकरणों की जटिलता और एक सुरक्षित मंच को बनाए रखने की चुनौती पर प्रकाश डालता है।
ऐप्पल के लाखों उपयोगकर्ताओं के लिए सबसे महत्वपूर्ण सबक यह सुनिश्चित करना है कि आप नवीनतम पैच और फ़िक्स के साथ अद्यतित रहें। बस नवीनतम iOS अपडेट इंस्टॉल करना इस भेद्यता के कारण होने वाले खतरों को दूर करने के लिए पर्याप्त है।
यदि आप चिंतित हैं कि आपके विवरण चोरी हो गए हैं, तो पासवर्ड बदलना और आपके क्रेडिट कार्ड और बैंक खाते के विवरणों की जांच करना भी महत्वपूर्ण कदम हैं।
लेखक के बारे में
लेस्ली सिकोस, व्याख्याता, एडिथ कोवान यूनिवर्सिटी और पॉल हास्केल-डाउलैंड, एसोसिएट डीन (कंप्यूटिंग और सुरक्षा), एडिथ कोवान यूनिवर्सिटी
इस लेख से पुन: प्रकाशित किया गया है वार्तालाप क्रिएटिव कॉमन्स लाइसेंस के तहत। को पढ़िए मूल लेख.
