iOS 10 से लेकर iOS 12 के हाल के संस्करणों तक के iPhones में संदेश, चित्र और स्थान उपलब्ध थे Google की बाहरी सुरक्षा और अनुसंधान के अनुसार, हैकर्स द्वारा वेब-आधारित शोषण के माध्यम से डेटा चुराया गया ब्लॉग, गूगल प्रोजेक्ट जीरो.
30 महीने लंबे ऑपरेशन के हिस्से के रूप में, शोधकर्ता उपकरणों पर मैलवेयर लोड करने के लिए ऐप्पल के डिफ़ॉल्ट वेब ब्राउज़र, सफारी में एक शोषण का लाभ उठाने में सक्षम थे। एक iOS डिवाइस को संक्रमित करने के लिए बस एक संक्रमित वेबपेज पर उतरना ही आवश्यक था, और एक बार तैनात होने के बाद, मैलवेयर हैकर्स को पूरे डिवाइस से संवेदनशील डेटा तक पहुंचने की अनुमति देता था। के अनुसार व्यापक ब्लॉग पोस्ट, इस शोषण से संक्रमित iOS का सबसे प्रारंभिक संस्करण iOS 10.0.1 था, जिसका अर्थ है कि सुरक्षा छेद कम से कम सितंबर 2016 से अस्तित्व में था।
अनुशंसित वीडियो
एक बार मैलवेयर लोड हो जाने के बाद, हैकर के पास संक्रमित डिवाइस से विभिन्न प्रकार के डेटा तक पहुंच हो गई। ब्लॉग की अंतिम पोस्ट इसमें उस डेटा का सूक्ष्म विवरण शामिल है जिसे विभिन्न ऐप्स से चुराया जा सकता है। इसमें व्हाट्सएप, टेलीग्राम और अन्य सुरक्षित मैसेजिंग ऐप्स के संदेश, सटीक स्थान डेटा और संपर्क विवरण शामिल थे। मैलवेयर उपयोगकर्ता की जानकारी के बिना डिवाइस पर प्राप्त छवियों और ईमेल की प्रतियां भी ले सकता है।
मैलवेयर हर 60 सेकंड में एक अपडेट भेजेगा, जिससे यह सुनिश्चित होगा कि हैकर के पास हमेशा चुराए गए सभी डेटा का अद्यतित संस्करण हो। प्लस साइड पर, डिवाइस को पुनरारंभ करके हैक को साफ़ किया जा सकता है, क्योंकि मैलवेयर स्थानीय मेमोरी में संग्रहीत नहीं होगा। एक अन्य दुष्प्रभाव के रूप में, इस निरंतर अपडेट से डिवाइस की बैटरी लाइफ पर गंभीर असर पड़ने की भी संभावना होगी।
iOS उपयोगकर्ताओं के लिए शुक्र है कि Google ने 1 फरवरी को Apple को इस कारनामे की सूचना दी और इसे 7 फरवरी को एक सुरक्षा पैच के माध्यम से ठीक कर दिया गया। हालाँकि, यह संभवतः केवल iOS के नवीनतम संस्करण, iOS 12 पर मौजूद डिवाइसों के लिए है। असत्यापित होने पर, iOS के पुराने संस्करण चलाने वाले iPhones के उपयोगकर्ताओं को पता होना चाहिए कि यह शोषण संभावित रूप से अभी भी मौजूद है। Apple के अनुसार, इसका केवल यही हिसाब है सभी सक्रिय iOS उपकरणों का 12%, लेकिन यह अभी भी उपयोगकर्ताओं का एक बड़ा हिस्सा है।
यदि आप निश्चित नहीं हैं कि आप iOS का कौन सा संस्करण चला रहे हैं, तो आगे बढ़ें समायोजन > सामान्य > के बारे में, और देखें कि iOS का कौन सा संस्करण इसके अंतर्गत सूचीबद्ध है सॉफ्टवेयर संस्करण.
हमेशा अच्छी सलाह देते हुए, आप जिन वेबसाइटों पर जाते हैं उनसे सावधान रहें और किसी भी संदिग्ध लिंक पर क्लिक करने से बचें। यदि आपको संदेह है कि आप संक्रमित हो गए हैं, तो मैलवेयर को साफ़ करने के लिए अपने डिवाइस को पुनरारंभ करें। हालाँकि, सिर्फ इसलिए कि मैलवेयर साफ़ कर दिया गया है इसका मतलब यह नहीं है कि आप अभी भी खतरे से बाहर हैं। Google के इयान बीयर के अनुसार, “चोरी की गई जानकारी की व्यापकता को देखते हुए, हमलावर फिर भी विभिन्न तक लगातार पहुंच बनाए रखने में सक्षम हो सकते हैं कीचेन से चुराए गए प्रमाणीकरण टोकन का उपयोग करके खातों और सेवाओं तक पहुंच खोने के बाद भी उपकरण"।
इसे ध्यान में रखते हुए, शोषण का एकमात्र वास्तविक समाधान हो सकता है एक नए iPhone में अपग्रेड करना. iOS 12 (जल्द ही iOS 13 होगा) के नवीनतम संस्करणों को शोषण के खिलाफ प्रतिरक्षित किया गया है, ताकि आप शांति से सर्फ कर सकें।
हमने टिप्पणी के लिए Apple से संपर्क किया है और जब हम जवाब देंगे तो अपडेट करेंगे।
संपादकों की सिफ़ारिशें
- एक अन्य रिपोर्ट से पता चलता है कि iPhone 15 Pro अधिक महंगा होगा
- ये केवल 2 कारण हैं जिनके कारण मैं iPhone 15 Pro के लिए उत्साहित हूं
- एक iPhone नीलामी में भारी भरकम रकम में बिका
- अपने iPhone पर किसी और की Apple ID से कैसे छुटकारा पाएं
- मैंने 14 वर्षों तक iPhone का उपयोग किया है। पिक्सेल फोल्ड ने मुझे रुकने पर मजबूर कर दिया
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
