Apple सुरक्षा अद्यतन iPhone, Mac और iWatches में स्पाइवेयर दोषों को बंद करता है

श्री मर्ज़क ने कहा कि उन्होंने पाया कि सऊदी कार्यकर्ता, जिसने नाम न छापने का अनुरोध किया था, को एक तस्वीर मिली थी। वह छवि, जो उपयोगकर्ता के लिए अदृश्य थी, ने Apple द्वारा छवियों को संभालने के तरीके में एक भेद्यता का फायदा उठाया और Pegasus स्पाइवेयर को Apple उपकरणों पर चुपचाप डाउनलोड करने की अनुमति दी। कोई समझदार शिकार नहीं होने के कारण, उसके सबसे संवेदनशील संचार, डेटा और पासवर्ड को दुनिया भर की खुफिया और कानून प्रवर्तन एजेंसियों के सर्वरों में हैक कर लिया गया है।

सिटीजन लैब ने कहा कि ऑपरेशन का दायरा और दायरा स्पष्ट नहीं है। मार्च में सऊदी कार्यकर्ता के आईफोन और अन्य आईफोन पर पेगासस की खोज के समय के आधार पर, श्री मार्कज़क ने कहा, यह कहना सुरक्षित था कि स्पाइवेयर कम से कम छह महीने से ऐप्पल डिवाइस से डेटा हड़प रहा था।

ज़ीरो-क्लिक शोषण, जिसे सिटीजन लैब ने “बल” कहा, फोरेंसिक शोधकर्ताओं द्वारा खोजे गए सबसे जटिल करतबों में से एक था। 2019 में, शोधकर्ताओं ने खुलासा किया कि बिना एक क्लिक के एनएसओ के इसी तरह के शोषण को फेसबुक मैसेजिंग सेवा व्हाट्सएप के 1,400 उपयोगकर्ताओं के लिए तैनात किया गया था। पिछले साल, सिटीजन लैब ने एक डिजिटल ट्रेल पाया कि एनएसओ ने ऐप्पल iMessages को पढ़ने के लिए नो-क्लिक शोषण किया हो सकता है, लेकिन शोधकर्ताओं ने पूर्ण शोषण की खोज नहीं की है।

एनएसओ को लंबे समय से शून्य क्लिक क्षमता होने का संदेह रहा है। एनएसओ के मुख्य प्रतिस्पर्धियों में से एक, हैकिंग टीम, एक मिलान-आधारित स्पाइवेयर समूह, की 2015 की हैक ने हैकिंग टीम के अधिकारियों को एक रिमोट, नो-क्लिक शोषण से मेल खाने के लिए हाथापाई करते हुए ईमेल का खुलासा किया, जिसके ग्राहकों ने दावा किया था कि एनएसओ ने विकसित किया था। उसी वर्ष, टाइम्स रिपोर्टर ने संभावित नए ग्राहकों के लिए एनएसओ से मार्केटिंग सामग्री प्राप्त की जिन्होंने रिमोट जीरो-क्लिकिंग की संभावना का उल्लेख किया।

READ  ट्विच हॉट टब धाराओं के लिए एक नई श्रेणी बनाता है

क्षमता का कोई सबूत नहीं दिखाया गया था।

“आज सबूत था,” श्री मार्कजाक ने कहा।

मजबूरन पहली बार था जब शोधकर्ताओं ने कार्यकर्ताओं और असंतुष्टों के फोन पर एक क्लिक के बिना एक पूर्ण शोषण को बहाल करने में सफलता प्राप्त की थी। जब ऐसी खोजों को सार्वजनिक किया जाता है, तो सरकारें और साइबर अपराधी आमतौर पर कमजोर प्रणालियों का फायदा उठाने की कोशिश करते हैं, इससे पहले कि उपयोगकर्ताओं को उन्हें पैच करने का मौका मिले, जिससे समय पर पैच महत्वपूर्ण हो जाता है।

श्री स्कॉट रेलटन ने ऐप्पल ग्राहकों से अपने सॉफ़्टवेयर अपडेट को तुरंत चालू करने का आग्रह किया।

“क्या आपके पास Apple उत्पाद है? इसे आज ही अपडेट करें,” उन्होंने कहा।

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *