Apple उपकरणों पर खोजी जाने वाली कमजोरियों की कमी के बावजूद, भेद्यता का पता चलने पर यह खतरनाक है, और सबसे हाल की कमजोरियाँ जो उजागर हुई हैं, वे AirDrop सुविधा में हैं, जो वर्तमान में 1.5 बिलियन से अधिक Apple उपयोगकर्ताओं की गोपनीयता के लिए खतरा है।
कहानी क्या है
जर्मनी में डार्मस्टाट विश्वविद्यालय के शोधकर्ताओं ने एयरड्रॉप सेवा में एक दोष की खोज की है जो हैकर्स को पीड़ित के डिवाइस में घुसपैठ करने और फोन नंबर और ईमेल चोरी करने की अनुमति देता है।
Apple की AirDrop सुविधा आपको iPhone, iPad और Mac जैसे अन्य कंपनी उपकरणों पर वायरलेस रूप से फ़ोटो, फ़ाइलें, वीडियो, प्रस्तुतियाँ, और बहुत कुछ भेजने की अनुमति देती है, जब वे आपके पास होते हैं। और अधिकांश Apple उपयोगकर्ता, सक्रिय होने पर, इसे "केवल संपर्क" विकल्प पर छोड़ देते हैं। यहाँ खामी आती है। iPhone, एक्सचेंज करने के लिए, एक तथाकथित "पारस्परिक प्रमाणीकरण तंत्र" चलाता है जो की उपस्थिति की पुष्टि करता है प्राप्तकर्ता के साथ आपका ईमेल और फोन नंबर और इसके विपरीत। भेद्यता iPhone को धोखा देती है और उसे दूसरे पक्ष का ईमेल और नंबर बताती है।
यही है, हम यह कल्पना करके इसे सरल बना सकते हैं कि ऐप्पल डिवाइस एक-दूसरे को एयरड्रॉप के साथ संबोधित कर रहे हैं, प्रत्येक पार्टी कह रही है, "मैं एक ऐसा और ऐसा ईमेल हूं। क्या मैं आपके साथ पंजीकृत हूं?" यह माना जाता है कि यह संचार एन्क्रिप्टेड है ; लेकिन भेद्यता हैकर को दूसरे पक्ष के नंबर और ईमेल का पता लगाने में सक्षम बनाती है। इस प्रकार, उदाहरण के लिए, हैकर अपने बगल में किसी भी व्यक्ति का फोन नंबर प्राप्त कर सकता है। यह बचाव का रास्ता है; डेटा प्राप्त नहीं करता है या फ़ोन सामग्री चोरी नहीं करता है; यह आपका नंबर और ईमेल प्राप्त करता है। ऐसा करने पर, यह आपकी गोपनीयता और आपकी सहमति के बिना आपके डेटा के बारे में चुप रहने के आपके अधिकार का उल्लंघन करता है।
कुछ लोग कह सकते हैं कि ऐप्पल अपने एक्सचेंज के दौरान डेटा को अस्पष्ट करने के लिए मजबूत एन्क्रिप्शन का उपयोग करता है, हालांकि जर्मन शोधकर्ताओं ने पुष्टि की है कि यह एन्क्रिप्शन सरल तकनीकों जैसे अंधा या क्रूर बल के हमले से घुसना आसान है और केवल संपर्क विकल्प सक्रिय होने पर लागू किया जा सकता है एयरड्रॉप में।
ऐप्पल ने जवाब दिया
सुरक्षा छेद अनिवार्य रूप से एक संकेत नहीं हैं कि Apple अपने उपयोगकर्ताओं की सुरक्षा करने में खराब है। सुरक्षा शोधकर्ता हर समय सुरक्षा छेद ढूंढते हैं, और अधिकांश प्रमुख तकनीकी कंपनियों के पास एक प्रणाली है जो इन खामियों की रिपोर्ट कर सकती है, उन्हें ठीक कर सकती है और फिर उन्हें प्रकट कर सकती है।
कई बार, हम इन सुरक्षा जोखिमों के बारे में तब तक नहीं सुनते जब तक कि कंपनी उन्हें पहले ही ठीक नहीं कर लेती, लेकिन इस मामले में चिंताजनक बात यह है कि जर्मन शोधकर्ताओं ने मई 2019 में Apple को इस समस्या के बारे में बताया।
यह लगभग दो साल पहले था और अब तक, Apple ने समस्या को स्वीकार नहीं किया और यह संकेत नहीं दिया कि वह एक समाधान पर काम कर रहा था, और यह शोधकर्ताओं के अनुसार, और इसका मतलब है कि Apple के लिए 1.5 बिलियन डिवाइस अभी भी इसकी चपेट में आ सकते हैं। भेद्यता।
इसके अलावा, शोधकर्ताओं ने ऐप्पल को "प्राइवेटड्रॉप" नामक एक समाधान प्रदान किया, जो एन्क्रिप्शन प्रोटोकॉल का उपयोग करता है जो कमजोर हैश मूल्यों के आदान-प्रदान पर भरोसा नहीं करते हैं और यह माना जाता है कि यह उपयोगकर्ताओं के लिए प्रमाणीकरण देरी से बहुत कम की तुलना में अधिक सुरक्षा प्रदान करेगा। एक सेकंड।
ما ما تفعل
जब तक समय नहीं आता और Apple यह स्वीकार करता है कि AirDrop सेवा में कोई समस्या है, आपको कुछ समय के लिए सुविधा को निष्क्रिय करने की आवश्यकता है और इसे केवल संपर्क पर सक्रिय करने से बचें ताकि हैकर को आपका नंबर और ईमेल पता न चले। हम सेटिंग में जाकर इसे बंद करने की सलाह देते हैं, फिर सामान्य, एयरड्रॉप का चयन करें, फिर रिसीविंग ऑफ पर टैप करें, और निश्चित रूप से, जब आप किसी मित्र को कुछ भी भेजना चाहते हैं, तो उसे सक्रिय करें; किसी मित्र के साथ डेटा का आदान-प्रदान करने की आपकी इच्छा के समय और स्थान के लिए यह बहुत कठिन है कि कोई हैकर आपसे कुछ मीटर दूर है जो आपका फोन नंबर और ईमेल जानना चाहता है। इस तरह आप तब तक सुरक्षित हैं जब तक कि भेद्यता ठीक नहीं हो जाती।
الم الدر:
10 समीक्षाएँ