Home-theater-designers
Apple सुरक्षा घटनाओं से अछूता नहीं है, चाहे वह हैक, उल्लंघन या कमजोरियाँ हों। हो सकता है कि आप इन विभिन्न मुद्दों से अवगत न हों, और कुछ अभी भी आपको जोखिम में डाल रहे हों। तो, आपको Apple के किन हैक, उल्लंघनों और कमजोरियों के बारे में जानने की आवश्यकता है?
दिन का एमयूओ वीडियो सामग्री जारी रखने के लिए स्क्रॉल करें
एप्पल के हैक्स और उल्लंघन
Apple ने पिछले कुछ वर्षों में हैक की अपनी अच्छी हिस्सेदारी देखी है, जिनमें से कुछ दूसरों की तुलना में अधिक गंभीर हैं। आइए एक दशक पहले हुई एक हैक से शुरुआत करें।
1. XCodeGhost हैक (2015)
2015 में, 128 मिलियन iPhone उपयोगकर्ता मैलवेयर-आधारित हैक से प्रभावित हुए थे। हैकर्स ने iOS सहित अपने सभी ऑपरेटिंग सिस्टम के लिए Apple के विकास परिवेश XCode के दुर्भावनापूर्ण संस्करण का उपयोग किया। XCodeGhost के नाम से जाने जाने वाले इस मैलवेयर के साथ, हैकर्स ऐप्पल ऐप स्टोर से लगभग 50 ऐप्स से समझौता करने में कामयाब रहे। जिन लोगों ने प्रभावित ऐप्स डाउनलोड किए थे, वे हैकिंग की चपेट में थे और अनुमान लगाया गया था कि उस समय लगभग 500 मिलियन उपयोगकर्ता जोखिम में थे।
हालाँकि यह विशाल अनुमान वास्तविकता में थोड़ा छोटा निकला, एपिक गेम्स के साथ एप्पल की अदालती लड़ाई के दौरान प्रदान किए गए दस्तावेज़ों से पता चला कि 128 मिलियन व्यक्ति अभी भी प्रभावित थे, जिसमें अमेरिका के 18 मिलियन उपयोगकर्ता भी शामिल थे (जैसा कि रिपोर्ट किया गया है) सुरक्षा मामले ).
इस घटना के बारे में विशेष रूप से विवादास्पद बात यह है कि, उस समय, Apple ने जोखिम वाले उपयोगकर्ताओं को हमले के बारे में सूचित नहीं करने का निर्णय लिया। जनता को हैक की वास्तविक प्रकृति के बारे में जागरूक होने में और छह साल लग गए, जो उपरोक्त ऐप्पल बनाम एपिक गेम्स कानूनी परीक्षण के दौरान सामने आया।
2. पेगासस स्पाइवेयर (2016 से आगे)
कुख्यात पेगासस स्पाइवेयर पहली बार 2016 में लॉन्च हुआ था, लेकिन 2021 में वैश्विक प्रमुखता में आया जब इसका उपयोग अत्यधिक लक्षित हमलों में आईओएस का फायदा उठाने के लिए किया गया। पेगासस को इजरायली एनएसओ ग्रुप द्वारा विकसित किया गया था, जो एक विवादास्पद संगठन है जो अतीत में कई बार सुरक्षा समाचारों की सुर्खियों में रहा है। सरकारी हैकर अब इस स्पाइवेयर का उपयोग अपने साइबर अपराध करने के लिए करते हैं, इसलिए साइबर सुरक्षा विशेषज्ञों के लिए यह एक परिचित नाम है। दरअसल, एनएसओ ग्रुप ने अपना पेगासस स्पाइवेयर भारत और मैक्सिको समेत कई सरकारों और राज्यों को बेचा है।
क्या Xbox एक ब्लूटूथ हेडसेट का उपयोग कर सकता है
Apple के इस कारनामे में, iPhones पर पेगासस स्पाइवेयर चलाने के लिए iOS भेद्यता का दुरुपयोग किया गया था। एक आधिकारिक एप्पल बयान समझाया कि जैसी सुविधाएँ लॉकडाउन मोड ऐसे हमलों से बचाव के लिए मजबूत पासवर्ड और सॉफ़्टवेयर अपडेट का उपयोग किया जा सकता है। यह भी घोषणा की गई थी कि खतरे की सूचनाओं का उपयोग उन उपयोगकर्ताओं को चेतावनी देने के लिए किया जाएगा जो राज्य प्रायोजित हमलावरों द्वारा लक्षित हो सकते हैं।
के लिए हमारी मार्गदर्शिका देखें जांचें कि क्या आपका iPhone पेगासस से संक्रमित है यदि आप इस स्पाइवेयर के बारे में चिंतित हैं।
3. सोलरविंड्स (2021)
सोलरविंड्स हमले ने तकनीक और साइबर सुरक्षा उद्योगों को हिलाकर रख दिया 2021 में, और Apple शॉकवेव्स से बचने में कामयाब नहीं हुआ।
सोलरविंड्स हमले के दौरान, हैकर्स ने iPhones में घुसपैठ करने के लिए iOS 14 जीरो-डे कोड भेद्यता का फायदा उठाया। दोष के माध्यम से, हैकर्स ने iPhone उपयोगकर्ताओं को फ़िशिंग साइटों पर पुनर्निर्देशित करने के लिए दुर्भावनापूर्ण डोमेन का उपयोग किया। बदले में, इसने हमलावरों को उपयोगकर्ता लॉगिन क्रेडेंशियल चुराने की अनुमति दी, जिसका उपयोग या तो खातों को हैक करने या अवैध बाज़ारों पर अन्य अवैध अभिनेताओं को बेचने के लिए किया जा सकता था।
4. Apple और मेटा डेटा उल्लंघन (2021)
सबसे हालिया Apple सुरक्षा घटना 2021 के मध्य में हुई जब Apple और मेटा कर्मचारियों को कानून प्रवर्तन अधिकारियों का रूप धारण करने वाले हैकरों द्वारा धोखा दिया गया था। हमले में, हैकरों ने पहले कानून प्रवर्तन एजेंसियों के खातों और नेटवर्क में सेंध लगाई और फिर दो तकनीकी दिग्गजों के कर्मचारियों को त्वरित प्रतिक्रिया का आग्रह करते हुए नकली तत्काल डेटा अनुरोध भेजे। इस आधिकारिक अनुरोध के जवाब में, उपयोगकर्ताओं के आईपी पते, घर के पते और संपर्क नंबर प्रदान किए गए।
यह ध्यान रखना महत्वपूर्ण है कि ऐप्पल और मेटा स्टाफ ने यादृच्छिक अनुरोध के कारण जानकारी प्रदान नहीं की। अनुरोध भेजने के लिए हमलावरों द्वारा वैध पुलिस सिस्टम को हैक कर लिया गया, जिससे इसका पता लगाना मुश्किल हो गया।
एप्पल की कमजोरियाँ
Apple के विभिन्न सॉफ़्टवेयर प्रोग्राम, जिनमें उसके ऑपरेटिंग सिस्टम भी शामिल हैं, कोड कमजोरियों का शिकार हो सकते हैं। तो, आपको किसके बारे में पता होना चाहिए?
सिम का प्रावधान नहीं है मिमी#2
1. कर्नेल और वेबकिट कमजोरियाँ (2022)
अगस्त 2022 में, Apple ने घोषणा की कि उसे एक कर्नेल भेद्यता (आधिकारिक तौर पर के रूप में जाना जाता है) मिली है सीवीई-2022-32894 ) जिसने कर्नेल विशेषाधिकारों के साथ मनमाने कोड के निष्पादन की अनुमति दी। Apple ने CVE-2022-32894 को macOS मोंटेरे के साथ पैच किया है, इसलिए यदि आपने इस अपडेट को मैन्युअल रूप से इंस्टॉल किया है या मोंटेरे की तुलना में नए macOS संस्करण का उपयोग कर रहे हैं, तो आपको जाने के लिए तैयार रहना चाहिए।
इस भेद्यता के साथ, एक Apple WebKit दोष भी खोजा गया था। इस दोष से दुर्भावनापूर्ण वेब सामग्री के परिणामस्वरूप मनमाने ढंग से कोड निष्पादन का जोखिम भी उठा। उपरोक्त भेद्यता की तरह, macOS मोंटेरे के लिए WebKit दोष को लंबे समय से ठीक किया गया है।
2. ब्लास्टपास कमजोरियाँ (2023)
सितंबर 2023 में, दो शून्य-दिवसीय Apple कमजोरियों का पता चला था जिनका उपयोग हमलावरों द्वारा किया गया था। कमजोरियाँ, आधिकारिक तौर पर के रूप में जानी जाती हैं सीवीई-2023-41064 और सीवीई-2023-41061 , इसके iOS सॉफ़्टवेयर में।
CVE-2023-41064 एक बफर ओवरफ्लो भेद्यता थी जो मनमाने ढंग से कोड निष्पादन की अनुमति देती थी और सभी iPhones मॉडल 8 और नए iOS संस्करण 16.6 या नए को प्रभावित कर सकती थी। इस दोष के माध्यम से कुछ iPad मॉडलों को भी लक्षित किया जा सकता है। सीवीई-2023-41061, दो खामियों में से पहली के तुरंत बाद खोजा गया, एक सत्यापन समस्या थी जिसका दुर्भावनापूर्ण अनुलग्नकों के माध्यम से दुरुपयोग किया जा सकता था।
जब एक साथ उपयोग किया जाता है, तो इन दो कमजोरियों ने ब्लास्टपास नामक एक शोषण श्रृंखला बनाई, और एनएसओ समूह के पेगासस स्पाइवेयर के लिए डिलीवरी श्रृंखला का हिस्सा बन गया, जैसा कि रिपोर्ट किया गया है सिटीजन लैब . ब्लास्टपास का उपयोग पीड़ित को किसी भी दुर्भावनापूर्ण वेब पेज या संचार के साथ बातचीत किए बिना आईफोन और आईपैड को हैक करने के लिए किया जा सकता है। इन्हें भी कहा जाता है शून्य-क्लिक कमजोरियाँ .
हालाँकि, Apple के लॉकडाउन मोड का उपयोग करके, श्रृंखला को उसके ट्रैक में रोका जा सकता है, जिससे इसे आपके डिवाइस को संक्रमित करने से रोका जा सकता है। दो कमजोरियों का फायदा उठाने के लिए एक पैच भी उपलब्ध है।
3. फाउंडेशन कमजोरियाँ (2023)
2023 की शुरुआत में, तीन Apple शून्य-दिन की कमजोरियाँ सामने आईं, जिन्होंने iOS, iPadOS और macOS सहित कई Apple ऑपरेटिंग सिस्टम को खतरे में डाल दिया। ऐप्पल के फाउंडेशन ढांचे के भीतर दो कमजोरियां पाई गईं, जो ऐप्पल ऐप्स के लिए कार्यक्षमता और इंटरऑपरेशन का आधार स्तर प्रदान करता है। इन तीन कमजोरियों को, के रूप में जाना जाता है सीवीई-2023-23530 , सीवीई-2023-23531 , और सीवीई-2023-23520 , हमलावरों को संक्रमित उपकरणों पर दूर से दुर्भावनापूर्ण कोड निष्पादित करने की क्षमता दी।
फरवरी 2023 में, Apple ने तीन सुरक्षा खामियों को दूर कर दिया, इसलिए यदि आप अपने Apple डिवाइस को नियमित रूप से अपडेट कर रहे हैं तो अब आपको उनके संपर्क में नहीं आना चाहिए।
क्रोम इतनी मेमोरी क्यों लेता है
Apple हैक्स और कमजोरियों से अछूता नहीं है
Apple के सॉफ़्टवेयर और हार्डवेयर अत्यधिक सुरक्षित हैं, लेकिन एक Apple उपयोगकर्ता के रूप में आप अभी भी जोखिम और साइबर हमलों का सामना कर सकते हैं। चाहे आप Apple फ़ोन, टैबलेट, कंप्यूटर या घड़ी का उपयोग कर रहे हों, यह कभी न मानें कि आप सुरक्षा समस्याओं के प्रति प्रतिरक्षित हैं। नवीनतम Apple कमजोरियों, हैक्स और उल्लंघनों के बारे में अपडेट रहना हमेशा सबसे अच्छा होता है ताकि आप अपनी बेहतर सुरक्षा कर सकें और भविष्य की घटनाओं के लिए तैयार हो सकें।