हैकर्स की प्रतिष्ठा आम तौर पर ख़राब होती है, लेकिन उनके बिना, कई सुरक्षा मुद्दों का पता नहीं चल पाता। यह साइबर सुरक्षा पीएच.डी. रयान पिक्रेन द्वारा सिद्ध किया गया था। जॉर्जिया इंस्टीट्यूट ऑफ टेक्नोलॉजी में छात्र।
पिक्रेन को Apple Mac उपकरणों पर एक खतरनाक भेद्यता मिली जो अनधिकृत कैमरा एक्सेस प्रदान करती थी। उन्होंने इसकी सूचना एप्पल को दी और उनके योगदान के लिए उन्हें रिकॉर्ड-सेटिंग $100,500 का इनाम दिया गया।
हैकर ने हैकिंग प्रक्रिया का वर्णन एक में किया लम्बा ब्लॉग पोस्ट, इस बारे में विस्तार से जाना कि वह अंतिम परिणाम कैसे प्राप्त करने में सक्षम था। बग iCloud शेयरिंग और Safari 15 ब्राउज़र के साथ समस्याओं का फायदा उठाने के इर्द-गिर्द घूमते हैं। हालाँकि यह समस्या स्थितिजन्य लग सकती है और इसे दोहराए जाने की संभावना नहीं है, किसी हैकर के लिए किसी व्यक्ति के डिवाइस पर नियंत्रण हासिल करने के लिए केवल एक भेद्यता की आवश्यकता होती है।
अनुशंसित वीडियो
भेद्यता की शुरुआत एक से हुई iCloud शेयरिंग ऐप जिसे ShareBear कहा जाता है। ShareBear के माध्यम से, उपयोगकर्ता दस्तावेज़ों को निर्बाध रूप से साझा करने के लिए एक-दूसरे तक पहुंच प्रदान करने में सक्षम हैं। एक बार जब उपयोगकर्ता ने किसी विशेष फ़ाइल को किसी अन्य व्यक्ति के साथ साझा करने का निमंत्रण स्वीकार कर लिया, तो मैक ने इस अनुमति को याद रखा और फिर कभी इसके लिए नहीं पूछा। दुर्भाग्य से, जबकि पहली नज़र में यह जीवन की गुणवत्ता की एक अच्छी सुविधा लगती है, इसके परिणामस्वरूप शोषण हो सकता है।
चूँकि फ़ाइल स्थानीय रूप से नहीं बल्कि क्लाउड पर संग्रहीत होती है, इसलिए अनुमति मिलने के बाद इसे किसी भी समय बदला जा सकता है। इसके परिणामस्वरूप एक साधारण छवि या टेक्स्ट फ़ाइल दुर्भावनापूर्ण कोड वाली निष्पादन योग्य फ़ाइल में बदल सकती है। पिक्रेन ने इस कारनामे का उपयोग फ़ाइल प्रकारों को बदलने और उपयोगकर्ता तक पूर्ण पहुंच प्राप्त करने के लिए किया मैक.
पिक्रेन ने अपनी वेबसाइट पर कहा: "हालांकि इस बग के लिए पीड़ित को मेरी वेबसाइट के पॉपअप पर 'ओपन' पर क्लिक करने की आवश्यकता होती है, लेकिन इसके परिणामस्वरूप मल्टीमीडिया अनुमति अपहरण से कहीं अधिक होता है। इस बार, बग हमलावर को पीड़ित द्वारा देखी गई प्रत्येक वेबसाइट तक पूर्ण पहुंच प्रदान करता है। इसका मतलब है कि आपका कैमरा चालू करने के अलावा, मेरा बग आपके iCloud, PayPal, को भी हैक कर सकता है। फेसबुक, जीमेल, आदि। खाते भी।"
फ़ाइल, एक बार ShareBear के माध्यम से एक्सेस होने के बाद, बिना किसी संकेत के किसी भी समय दूरस्थ रूप से लॉन्च की जा सकती है। जैसा कि पिक्रेन बताते हैं, यह निश्चित रूप से एक संभावित रूप से बहुत खतरनाक हैक का द्वार खोलता है, जो संबंधित मैक तक पूर्ण पहुंच प्रदान करता है।
जुलाई में पिक्रेन द्वारा रिपोर्ट किए जाने के बाद Apple ने MacOS मोंटेरे 12.0.1 (25 अक्टूबर, 2021 को लॉन्च) में बग को ठीक कर दिया है। पिकरेन के अनुसार, उनका $100,500 का इनाम, Apple द्वारा अपने सुरक्षा कार्यक्रम के माध्यम से दिया गया अब तक का सबसे अधिक इनाम है। Apple ने भी हाल ही में एक और महत्वपूर्ण बग ठीक किया गया, इस बार WebKit शामिल है।
यह पिकरेन का पहला ऐप्पल हैकिंग रोडियो नहीं था। 2019 में, वह Apple के कोड में कई खतरनाक कमजोरियों को उजागर करते हुए, iPhone कैमरा और माइक्रोफ़ोन को हैक करने में सक्षम था। ऐप्पल ने उनके प्रयासों के लिए उन्हें उदारतापूर्वक पुरस्कृत किया, बग ढूंढने और रिपोर्ट करने के बदले में उन्हें $75,000 दिए।
संपादकों की सिफ़ारिशें
- प्रमुख लीक से हर उस रहस्य का पता चलता है जिस पर Mac Apple काम कर रहा है
- यहां बताया गया है कि Apple की M3 मैकबुक चिप अपने प्रतिद्वंद्वियों को क्यों नष्ट कर सकती है
- Apple का $600 M2 Mac मिनी $6,000 Mac Pro को ख़त्म कर देता है
- Apple ने M2 Pro और M2 Max चिप्स के साथ नए MacBook Pro की घोषणा की
- यहां हम एप्पल द्वारा 2023 के लिए बड़े पैमाने पर मैक लॉन्च की योजना के बारे में जानते हैं
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
