ਹੈਕਰਸ ਐਪਲ ਉਤਪਾਦਾਂ ਵਿੱਚ ਦੋ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ
ਪਿਛਲੇ ਹਫਤੇ ਬੁੱਧਵਾਰ ਨੂੰ, ਯੂਐਸ ਟੈਕਨਾਲੋਜੀ ਦਿੱਗਜ ਐਪਲ ਨੇ ਘੋਸ਼ਣਾ ਕੀਤੀ ਕਿ ਆਈਫੋਨ, ਮੈਕ ਅਤੇ ਆਈਪੈਡ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀਆਂ ਕੁਝ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ। ਜ਼ਿਕਰ ਕੀਤੀਆਂ ਡਿਵਾਈਸਾਂ ਦੇ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਕੰਪਨੀ ਦੇ ਸਾਫਟਵੇਅਰ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਖੋਜੀਆਂ ਗਈਆਂ ਖਾਮੀਆਂ ਦਾ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਬਹੁਤ ਵੱਡਾ ਜਾਪਦਾ ਹੈ ਕਿਉਂਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਟਿੱਪਣੀ ਕਰਦੇ ਹਨ ਕਿ ਉਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਲੈਣ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਐਪਲ ਮੰਨਦਾ ਹੈ ਕਿ ਉਹ ਇੱਕ ਰਿਪੋਰਟ ਤੋਂ ਜਾਣੂ ਹੈ ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪਹਿਲਾਂ ਹੀ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਸੀ।
ਖੋਜੀਆਂ ਗਈਆਂ ਦੋ ਖਾਮੀਆਂ ਇੱਕ ਵਾਰ ਵੈਬਕਿਟ ਵਿੱਚ ਪਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਬ੍ਰਾਊਜ਼ਰ ਇੰਜਣ ਜੋ ਸਫਾਰੀ ਅਤੇ ਹੋਰ ਐਪਲ ਐਪਸ ਨੂੰ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਅਤੇ ਮੂਲ ਰੂਪ ਵਿੱਚ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਕੋਰ ਵਿੱਚ ਵੀ। ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ਵਿੱਚ iPhone 6S ਅਤੇ ਬਾਅਦ ਦੇ ਮਾਡਲ ਸ਼ਾਮਲ ਹਨ; ਪੰਜਵੀਂ ਪੀੜ੍ਹੀ ਅਤੇ ਹੋਰ ਮਾਡਲਾਂ ਤੋਂ ਆਈਪੈਡ; ਮੈਕ ਕੰਪਿਊਟਰ ਚਲਾ ਰਹੇ ਹਨ macOS Monterey, ਸਾਰੇ iPad Pro ਮਾਡਲ, ਅਤੇ iPad Air 2।
ਕੁਝ iPod ਡਿਵਾਈਸਾਂ ਵੀ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਐਪਲ ਦੇ ਅਧਿਕਾਰੀਆਂ ਦੇ ਅਨੁਸਾਰ, ਵੈਬਕਿਟ ਬੱਗ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੇਕਰ ਉਪਭੋਗਤਾ ਵੈੱਬ 'ਤੇ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਐਕਸੈਸ ਜਾਂ ਪ੍ਰੋਸੈਸ ਕਰਦਾ ਹੈ ਜਿਸ ਨਾਲ ਮਨਮਾਨੇ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਹੋ ਸਕਦਾ ਹੈ। ਦੂਸਰਾ ਬੱਗ, ਜੋ ਕਿ ਕਰਨਲ ਵਿੱਚ ਹੈ, ਇੱਕ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਕਰਨਲ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੇ ਨਾਲ ਆਰਬਿਟਰੇਰੀ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਮਤਲਬ ਕਿ ਇਹ ਟਾਰਗੇਟ ਕੀਤੇ ਡਿਵਾਈਸ ਉੱਤੇ ਸੰਪੂਰਨ ਐਡਮਿਨ ਕੰਟਰੋਲ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਦੋਵੇਂ ਖਾਮੀਆਂ ਇੱਕ ਦੂਜੇ ਨਾਲ ਸਬੰਧਤ ਹਨ। ਕਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀਆਂ ਨੇ ਮੁੱਦਿਆਂ 'ਤੇ ਟਿੱਪਣੀ ਕੀਤੀ ਹੈ, ਇਹ ਦੱਸਦੇ ਹੋਏ ਕਿ ਕੀ ਨੁਕਸਾਨ, ਖਾਸ ਤੌਰ 'ਤੇ, ਦੋ ਬੱਗ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣਗੇ। ਅਰਥਾਤ, ਹੈਕਰ ਉਪਭੋਗਤਾ ਦੀ ਸਥਿਤੀ ਦੇਖ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਦੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਪੜ੍ਹ ਸਕਦੇ ਹਨ, ਸੰਪਰਕ ਦੇਖ ਸਕਦੇ ਹਨ, ਮਾਈਕ੍ਰੋਫੋਨ, ਕੈਮਰਾ, ਫੋਟੋਆਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਐਕਸੈਸ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਖਤਰੇ ਵਿੱਚ ਪਾਉਂਦੇ ਹਨ।
ਜ਼ਿਆਦਾਤਰ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ, ਘੋਸ਼ਿਤ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਕਿਸੇ ਵੀ ਕਾਰਨਾਮੇ ਦਾ ਉਦੇਸ਼ ਰਾਸ਼ਟਰ-ਰਾਜ ਦੀਆਂ ਜਾਸੂਸੀ ਗਤੀਵਿਧੀਆਂ ਅਤੇ ਜਨਤਕ ਹਿੱਤਾਂ ਦੇ ਲੋਕਾਂ, ਜਿਵੇਂ ਕਿ ਸਿਆਸਤਦਾਨਾਂ, ਕਾਰਕੁਨਾਂ, ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਪੱਤਰਕਾਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ ਹੋਵੇਗਾ। ਇਸ ਲਈ, ਅਜਿਹੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਧਿਆਨ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹ ਲੋੜੀਂਦੇ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਸਥਾਪਤ ਕਰਦੇ ਹਨ।
ਇਹ ਬਹੁਤ ਹੀ ਦੁਰਲੱਭ ਘਟਨਾ ਹੈ ਕਿ ਐਪਲ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਦੇ ਨਾਲ ਜਨਤਕ ਜਾਂਦਾ ਹੈ, ਇਸ ਲਈ ਇਹ ਮੰਨਣਾ ਜਾਇਜ਼ ਹੈ ਕਿ ਧਮਕੀ ਅਸਲ ਹੈ। ਐਪਲ ਉਤਪਾਦਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਲੈਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਤੁਰੰਤ ਅਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਘੋਸ਼ਣਾ ਐਪਲ ਦੁਆਰਾ ਚੀਨੀ ਫੈਕਟਰੀਆਂ 'ਤੇ ਨਿਰਭਰਤਾ ਨੂੰ ਤੋੜਨ ਦੇ ਆਪਣੇ ਇਰਾਦੇ ਦਾ ਐਲਾਨ ਕਰਨ ਅਤੇ ਇਸ ਮਹੀਨੇ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਨੈਨਸੀ ਪੇਲੋਸੀ ਦੀ ਤਾਈਵਾਨ ਦੀ ਯਾਤਰਾ ਤੋਂ ਬਾਅਦ ਬੀਜਿੰਗ ਅਤੇ ਯੂਐਸਏ ਦਰਮਿਆਨ ਵਧ ਰਹੇ ਰਾਜਨੀਤਿਕ ਤਣਾਅ ਦੇ ਸਮੇਂ ਵਿੱਚ ਆਈ ਹੈ।
ਇੱਕ ਤਾਜ਼ਾ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਐਪਲ ਵਾਚ ਅਤੇ ਮੈਕਬੁੱਕ ਲਈ ਐਪਲ ਦੇ ਪ੍ਰਮੁੱਖ ਸਪਲਾਇਰਾਂ ਨੇ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਉੱਤਰੀ ਵੀਅਤਨਾਮ ਵਿੱਚ ਟੈਸਟ ਉਤਪਾਦਨ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ ਹੈ।