Apple का iOS 14.8 पेगासस सुरक्षा सुधार: iPhone मालिकों से तुरंत अपडेट करने का आग्रह करें

एंजेला लैंग / CNET

एक सेब सुरक्षा अपडेट जारी करें इस सप्ताह की शुरुआत में iPhone, iPad, Apple Watch और Mac के लिए जो एक सुरक्षा छेद को बंद कर देता है यह बताया गया था कि इसका इस्तेमाल किया गया था आक्रामक स्पाइवेयर द्वारा निर्मित एनएसओ समूहएक इजरायली सुरक्षा कंपनी।

सोमवार को, टेक दिग्गज ने एक फाइल प्रकाशित की IOS 14.8 और iPadOS 14.8 के लिए सुरक्षा नोट उन्होंने कहा कि कुछ दुर्भावनापूर्ण पीडीएफ फाइलें उनके ऑपरेटिंग सिस्टम का फायदा उठा सकती हैं। “दुर्भावनापूर्ण तरीके से तैयार की गई पीडीएफ फाइल को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है,” नोट में कहा गया है। “Apple एक रिपोर्ट से अवगत है कि इस मुद्दे का सक्रिय रूप से शोषण किया गया है।”

ऐप्पल ने वॉचओएस 7.6.2, मैकोज़ बिग सुर 11.6, और एक सुरक्षा अद्यतन भी जारी किया मैकोस कैटालिना भेद्यता को संबोधित करने के लिए।

द न्यू यॉर्क टाइम्स द्वारा पहले रिपोर्ट की गई फिक्स, सिटीजन लैब नामक एक सार्वजनिक हित साइबर सुरक्षा समूह द्वारा किए गए शोध से उपजी है, जिसमें पाया गया कि एक सऊदी कार्यकर्ता का फोन पेगासस, एनएसओ के सबसे प्रसिद्ध उत्पाद से संक्रमित था। सिटीजन लैब के अनुसार, iMessage के खिलाफ शून्य-दिन का शोषण, जिसे ForcedEntry कहा जाता है, ने Apple की फोटो देखने वाली लाइब्रेरी को लक्षित किया और कंपनी के iPhones, लैपटॉप और Apple वॉच के खिलाफ प्रभावी था।

अधिक पढ़ें: जांचें कि क्या आपका आईफोन इस मुफ्त टूल से पेगासस स्पाइवेयर से संक्रमित है

टोरंटो विश्वविद्यालय में स्थित सिटीजन लैब का कहना है कि उसने यह निर्धारित किया है कि एनएसओ ने पेगासस स्पाइवेयर के साथ दूरस्थ रूप से संक्रमित उपकरणों के लिए भेद्यता का उपयोग किया है, यह मानते हुए कि कम से कम फरवरी से शोषण का उपयोग किया जा रहा है। उन्होंने सभी एप्पल यूजर्स से अपने ऑपरेटिंग सिस्टम को तुरंत अपडेट करने का आग्रह किया।

“सर्वव्यापी चैट एप्लिकेशन सबसे जटिल खतरे के दायरे में अभिनेताओं के लिए एक प्रमुख लक्ष्य बन गए हैं, जिसमें राष्ट्र-राज्य जासूसी संचालन और भाड़े की स्पाइवेयर कंपनियां शामिल हैं,” नागरिक प्रयोगशाला एक रिपोर्ट में कहा। “जैसा कि वे वर्तमान में डिज़ाइन किए गए हैं, कई चैट ऐप्स एक अनूठा रूप से आसान लक्ष्य बन गए हैं।”

ऐप्पल ने आईपैड, ऐप्पल वॉच और आईफोन समेत नए उत्पादों के अपने सूट को हटाने से एक दिन पहले सुरक्षा अपडेट शुरू किया था। कंपनी ने एक फ़ाइल का इस्तेमाल किया फॉल पुट डिवाइसजो अपने सुरक्षा उपायों को बढ़ावा देने के लिए कंपनी के सबसे महत्वपूर्ण वार्षिक आयोजनों में से एक है। यह कहना कि गोपनीयता हैशुरू से निर्मित, एप्पल ने कहा अगला संस्करण इसका आईओएस सॉफ्टवेयर अन्य सुरक्षा प्रावधानों के साथ ट्रैकर्स को ब्लॉक कर देगा और ईमेल मॉनिटरिंग को रोक देगा।

अधिक पढ़ें: IPhone 13 लॉन्च को लाइव देखें: आज का Apple इवेंट कैसे देखें

Apple ने भेद्यता का एक नमूना प्रदान करने के लिए सिटीजन लैब को धन्यवाद दिया, जिसके बारे में iPhone निर्माता ने कहा कि यह उसके अधिकांश उपयोगकर्ताओं के लिए खतरा पैदा नहीं करता है।

ऐप्पल के सुरक्षा इंजीनियरिंग और संचालन को निर्देशित करने वाले इवान क्रस्टिक ने एक बयान में कहा, “वर्णित हमले बेहद जटिल हैं, विकसित करने के लिए लाखों डॉलर खर्च होते हैं, अक्सर एक छोटी शेल्फ लाइफ होती है, और विशिष्ट व्यक्तियों को लक्षित करने के लिए उपयोग की जाती है।” “हालांकि इसका मतलब यह है कि वे हमारे उपयोगकर्ताओं के विशाल बहुमत के लिए खतरा पैदा नहीं करते हैं, हम अपने सभी ग्राहकों की रक्षा के लिए अथक प्रयास करना जारी रखते हैं, और लगातार अपने उपकरणों और डेटा के लिए नई सुरक्षा जोड़ रहे हैं।”

जुलाई में, शोधकर्ताओं ने पाया सबूत कार्यकर्ताओं, पत्रकारों और व्यापारियों के 37 फोन पर पेगासस की सफल स्थापना से। तीनों को छोड़कर सभी आईफोन थे। ऐसा प्रतीत होता है कि कुछ लोगों को पेगासस द्वारा गुप्त निगरानी का लक्ष्य बनाया गया है, एक ऐसा कार्यक्रम जिसे अपराधियों और आतंकवादियों के पीछे जाने के लिए इस्तेमाल किया जाना चाहिए। ऐसा कहा जाता है कि स्पाइवेयर ग्रंथों तक पहुंचने और रिकॉर्ड करने में सक्षमवीडियो, फ़ोटो और वेब गतिविधि के साथ-साथ डिवाइस पर निष्क्रिय पंजीकरण और पासवर्ड निकालना।

NSO ने सोमवार देर रात एक बयान जारी किया जिसमें सीधे तौर पर Apple के अपडेट को संबोधित नहीं किया गया था, लेकिन कहा कि यह “आतंकवाद और अपराध से निपटने के लिए जीवन रक्षक तकनीकों के साथ दुनिया भर में खुफिया और कानून प्रवर्तन एजेंसियों को प्रदान करना जारी रखेगा।”

सरकारी एजेंसियों को निगरानी सॉफ्टवेयर का लाइसेंस देने वाली कंपनी का कहना है कि उसका पेगासस सॉफ्टवेयर अधिकारियों को अपराधियों और आतंकवादियों से लड़ने में मदद करता है जो एन्क्रिप्शन तकनीक का लाभ उठाते हैं।अंधेरा. “पेगासस स्मार्टफोन पर गुप्त रूप से काम करता है, जो मालिक क्या कर रहे हैं, इसकी जानकारी प्रदान करता है। अन्य कंपनियां इसी तरह के सॉफ्टवेयर की पेशकश करती हैं।

सीईओ शैलेव हुलियो ने 2010 में कंपनी की सह-स्थापना की। पेगासस के अलावा, एनएसओ फोन के उपयोग का पता लगाने, ड्रोन के खिलाफ बचाव और पैटर्न की पहचान करने के लिए खनन कानून प्रवर्तन डेटा के लिए अन्य उपकरण प्रदान करता है।

NSO को अन्य हैक्स में फंसाया गया है, जिनमें शामिल हैं अमेज़न के संस्थापक जेफ बेजोस के लिए एक बड़ी सफलता 2018 में। उसी वर्ष, एक सऊदी असंतुष्ट ने एक डिवाइस को हैक करने में कथित भूमिका के लिए कंपनी पर मुकदमा दायर किया पत्रकार जमाल खशोगी को लौटेंजो तुर्की में सऊदी दूतावास के अंदर मारा गया था।

READ  एनिमल क्रॉसिंग: ए न्यू होराइजन्स डायरी ऑफ़ ए डेजर्ट आइलैंड इस महीने के अंत में जारी किया गया है

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *