ह्याकरहरूले एप्पल उत्पादनहरूमा दुई महत्वपूर्ण सुरक्षा त्रुटिहरूको शोषण गरेको हुन सक्छ
गत हप्ता बुधबार, अमेरिकी टेक्नोलोजी विशाल एप्पलले घोषणा गर्यो कि आईफोन, म्याक र आईप्याडहरूलाई असर गर्ने केही गम्भीर सुरक्षा कमजोरीहरू पर्दाफास भएको छ। उल्लेखित यन्त्रहरूका सबै प्रयोगकर्ताहरूलाई सम्भावित सुरक्षा उल्लङ्घनहरू रोक्न कम्पनीको सफ्टवेयरको नवीनतम संस्करण जतिसक्दो चाँडो स्थापना गर्न आग्रह गरिएको छ।
पत्ता लगाइएको त्रुटिहरूको सम्भावित क्षति ठूलो देखिन्छ किनकि साइबर सुरक्षा विशेषज्ञहरूले टिप्पणी गर्छन् कि उनीहरूले आक्रमणकारीहरूलाई उपकरणहरूमा पूर्ण नियन्त्रण लिन अनुमति दिनेछन्। यसबाहेक, एप्पल स्वीकार गर्दछ कि यो एक रिपोर्ट को बारे मा सचेत छ कि कमजोरीहरु लाई पहिले नै सक्रिय रूपमा शोषण हुन सक्छ।
सफारी र एप्पलका अन्य एपहरूलाई शक्ति दिने ब्राउजर इन्जिन वेबकिटमा र मूल रूपमा अपरेटिङ सिस्टमको कोर कर्नेलमा पनि पत्ता लागेका दुई त्रुटिहरू एक पटक भेटिन्छन्। प्रभावित यन्त्रहरूमा iPhone 6S र पछिका मोडेलहरू समावेश छन्; पाँचौं पुस्ता र अन्य मोडेलबाट आईप्याडहरू; macOS मोन्टेरी, सबै आईप्याड प्रो मोडेलहरू, र iPad Air 2 चलाउने म्याक कम्प्युटरहरू।
केही iPod उपकरणहरू पनि कमजोर हुन सक्छ। एप्पलका अधिकारीहरूका अनुसार वेबकिट बगको दुरुपयोग गर्न सकिन्छ यदि प्रयोगकर्ताले वेबमा मालिसियस सामग्री पहुँच वा प्रशोधन गरे जसले स्वेच्छाचारी कोड कार्यान्वयन गर्न सक्छ। अर्को बग, जो कर्नेलमा छ, खराब अनुप्रयोगलाई कर्नेल विशेषाधिकारहरूसँग मनमानी कोड चलाउन अनुमति दिन्छ, यसको मतलब यसले लक्षित उपकरणमा पूर्ण प्रशासक नियन्त्रणलाई अनुमति दिन सक्छ।
शोधकर्ताहरू विश्वास गर्छन् कि दुई दोषहरू एकअर्कासँग सम्बन्धित छन्। धेरै साइबर सुरक्षा कम्पनीहरूले मुद्दाहरूमा टिप्पणी गरेका छन्, कस्ता क्षतिहरू बताउँछन्, विशेष गरी, दुई बगहरूले आक्रमणकारीहरूलाई अनुमति दिनेछ यदि शोषण गरियो। अर्थात्, ह्याकरहरूले प्रयोगकर्ताको स्थान हेर्न, तिनीहरूको सन्देशहरू पढ्न, सम्पर्कहरू हेर्न, माइक्रोफोन, क्यामेरा, फोटोहरू र अन्य धेरै गतिविधिहरू पहुँच गर्न सक्दछन् जसले प्रयोगकर्ताहरूको गोपनीयता र व्यक्तिगत विवरणहरूलाई गम्भीर रूपमा खतरामा पार्छ।
सम्भवतः, घोषित कमजोरीहरूको कुनै पनि शोषण राष्ट्र-राज्य जासुसी गतिविधिहरूमा लक्षित हुनेछ र राजनीतिज्ञ, कार्यकर्ता र प्रभावशाली पत्रकारहरू जस्ता सार्वजनिक चासोका मानिसहरूलाई लक्षित गर्नेछ। त्यसकारण, त्यस्ता व्यक्तिहरू विशेष रूपमा ध्यान दिनुपर्छ र उनीहरूले आवश्यक सफ्टवेयर अद्यावधिकहरू स्थापना गरेको सुनिश्चित गर्नुपर्दछ।
यो धेरै दुर्लभ घटना हो कि एप्पल यस प्रकारको सुरक्षा चेतावनीको साथ सार्वजनिक हुन्छ, त्यसैले यो खतरा वास्तविक हो भनेर मान्न उचित छ। एप्पल उत्पादनका प्रयोगकर्ताहरूले यसलाई गम्भीरताका साथ लिनुपर्दछ र तुरुन्तै तिनीहरूको उपकरणहरू अपडेट गर्नुपर्छ। एप्पलले यस महिनाको सुरुमा न्यान्सी पेलोसीको ताइवान भ्रमण पछि बेइजिङ र संयुक्त राज्य अमेरिकाबीच बढ्दो राजनीतिक तनावको समयमा चिनियाँ कारखानाहरूमा आफ्नो निर्भरता तोड्ने आफ्नो मनसाय घोषणा गरेपछि यो घोषणा आएको हो।
भर्खरैको रिपोर्ट अनुसार, एप्पल वाच र म्याकबुकका लागि एप्पलका प्रमुख आपूर्तिकर्ताहरूले उत्तरी भियतनाममा परीक्षण उत्पादन सुरु गरेका छन्।