Press "Enter" to skip to content

ఐఫోన్‌ను హ్యాక్ చేయడానికి ఉపయోగించే భద్రతా రంధ్రాన్ని ఆపిల్ పరిష్కరిస్తుంది

బోస్టన్: ఏ యూజర్ చర్య లేకుండా ఐఫోన్‌లు మరియు ఇతర ఆపిల్ పరికరాలను హ్యాకర్లు నేరుగా సోకడానికి పరిశోధకులు చెప్పిన భద్రతా లోపాలను పరిష్కరించడానికి ఆపిల్ ఒక క్లిష్టమైన సాఫ్ట్‌వేర్ ప్యాచ్‌ను విడుదల చేసింది.

టొరంటో యూనివర్శిటీ సిటిజన్ ల్యాబ్ పరిశోధకులు సౌదీ కార్యకర్త ఐఫోన్‌లో స్పైవేర్‌ను అమర్చడానికి భద్రతా సమస్య దోపిడీకి గురైందని చెప్పారు. ప్రపంచంలోని అత్యంత అపఖ్యాతి పాలైన హ్యాకర్ ఫర్ హైర్ సంస్థ ఇజ్రాయెల్ యొక్క NSO గ్రూప్ ఆ దాడి వెనుక ఉందని తమకు అధిక విశ్వాసం ఉందని వారు చెప్పారు.

గతంలో తెలియని దుర్బలత్వం అన్ని ప్రధాన ఆపిల్ పరికరాలను ప్రభావితం చేసింది – ఐఫోన్‌లు, మాక్స్ మరియు ఆపిల్ గడియారాలు, పరిశోధకులు చెప్పారు. NSO గ్రూప్ “టెర్రర్ మరియు క్రైమ్” తో పోరాడటానికి టూల్స్ అందించడం కొనసాగుతుందని ఒక వాక్య ప్రకటనతో ప్రతిస్పందించింది. అనుమానిత లింక్‌లపై క్లిక్ చేయడానికి లేదా సోకిన ఫైల్‌లను తెరవడానికి వినియోగదారులు పట్టుబడ్డారు మరియు విశ్లేషించబడ్డారని పరిశోధకులు తెలిపారు. వారు సెప్టెంబర్ 7 న హానికరమైన కోడ్‌ను కనుగొన్నారు మరియు వెంటనే ఆపిల్‌ను హెచ్చరించారు. లక్ష్యంగా ఉన్న కార్యకర్త అజ్ఞాతంగా ఉండమని అడిగారు, వారు చెప్పారు.
“మేము సౌదీ ప్రభుత్వానికి ఈ దాడిని ఆపాదించాల్సిన అవసరం లేదు” అని పరిశోధకుడు బిల్ మార్క్జాక్ అన్నారు.

సిటీజన్ ల్యాబ్ గతంలో అల్-జజీరా జర్నలిస్టుల ఫోన్‌లు మరియు ఇతర లక్ష్యాలను హ్యాక్ చేయడానికి ఉపయోగించబడుతున్న జీరో క్లిక్ దోపిడీకి సంబంధించిన ఆధారాలను కనుగొంది, కానీ అంతకుముందు హానికరమైన కోడ్‌ను కూడా చూడలేదు.

సగటు ఐఫోన్, ఐప్యాడ్ మరియు మాక్ యూజర్ సాధారణంగా ఆందోళన చెందాల్సిన అవసరం లేదని భద్రతా నిపుణులు చెప్పినప్పటికీ – అలాంటి దాడులు నిర్దిష్ట లక్ష్యాలకే పరిమితం అవుతాయి – ఆవిష్కరణ ఇప్పటికీ భద్రతా నిపుణులను ఆందోళనకు గురిచేసింది.

NSO యొక్క పెగాసస్ స్పైవేర్‌తో హ్యాక్ చేయబడటానికి ముందు iMessage ఇన్‌స్టంట్-మెసేజింగ్ యాప్ ద్వారా హానికరమైన ఇమేజ్ ఫైల్‌లు ఆక్టివిస్ట్ ఫోన్‌కి ప్రసారం చేయబడ్డాయి, ఇది ఫోన్‌ని వినడం మరియు రిమోట్ డేటా దొంగతనం చేయడానికి ఫోన్‌ను తెరుస్తుంది.

ఫోను యొక్క రెండవ పరీక్షలో ఇది కనుగొనబడింది, ఫోరెన్సిక్స్ మార్చిలో సోకినట్లు తేలింది. హానికరమైన ఫైల్ పరికరాలను క్రాష్ చేయడానికి కారణమవుతుందని ఆయన అన్నారు.
NSO గ్రూప్ తన స్పైవేర్‌ని సాధారణ పౌరులకు వ్యతిరేకంగా ఉపయోగించడానికి అనుమతిస్తోందని ఈ కేసు వెల్లడించిందని సిటిజన్ ల్యాబ్ తెలిపింది.

బ్లాగ్ పోస్ట్‌లో, ఆపిల్ ఐఫోన్‌లు మరియు ఐప్యాడ్‌ల కోసం సెక్యూరిటీ అప్‌డేట్‌ను జారీ చేస్తున్నట్లు పేర్కొంది, ఎందుకంటే “హానికరమైన రీతిలో రూపొందించిన” పిడిఎఫ్ ఫైల్ హ్యాక్ చేయబడవచ్చు. ఈ సమస్య దోపిడీకి గురైందని మరియు సిటిజన్ ల్యాబ్‌ను ఉదహరించినట్లు తెలుసని చెప్పింది.

తదనంతర ప్రకటనలో, యాపిల్ సెక్యూరిటీ చీఫ్ ఇవాన్ క్రిస్టిక్ సిటిజన్ ల్యాబ్‌ను ప్రశంసించారు మరియు అలాంటి దోపిడీలు “మా వినియోగదారులలో అత్యధికులకు ముప్పు కాదు” అని అన్నారు. అతను గతంలో ఉన్నట్లుగా, ఇటువంటి దోపిడీలు అభివృద్ధి చెందడానికి సాధారణంగా మిలియన్ డాలర్లు ఖర్చు అవుతాయని మరియు తరచుగా స్వల్ప జీవితకాలం ఉంటుందని ఆయన గుర్తించారు. జీరో-క్లిక్ హానిని ఇది మొదటిసారి పాచ్ చేస్తుందా అనే ప్రశ్నలకు ఆపిల్ స్పందించలేదు.

ఫోన్ యొక్క iOS సాఫ్ట్‌వేర్‌ని అప్‌డేట్ చేయమని యూజర్లు తమ ఐఫోన్‌లలో హెచ్చరికలను పొందాలి. తుపాకీని దూకాలనుకునే వారు ఫోన్ సెట్టింగ్‌లలోకి వెళ్లి, “జనరల్” ఆపై “సాఫ్ట్‌వేర్ అప్‌డేట్” క్లిక్ చేసి, ప్యాచ్ అప్‌డేట్‌ను నేరుగా ట్రిగ్గర్ చేయవచ్చు.

సిటిజన్ ల్యాబ్ iMessage దోపిడీ FORCEDENTRY అని పిలిచింది మరియు ఇది Apple iOS, MacOS మరియు WatchOS పరికరాలకు వ్యతిరేకంగా ప్రభావవంతంగా ఉందని చెప్పారు. సెక్యూరిటీ అప్‌డేట్‌లను తక్షణమే ఇన్‌స్టాల్ చేయాల్సిందిగా ఇది ప్రజలను కోరింది.
పరిశోధకుడు జాన్ స్కాట్-రైల్టన్ మాట్లాడుతూ, అటువంటి దాడులకు వ్యతిరేకంగా ప్రముఖ మెసేజింగ్ యాప్‌లను భద్రపరచడం యొక్క ప్రాముఖ్యతను ఈ వార్త హైలైట్ చేస్తుంది.

“చాట్ యాప్‌లు దేశ-రాష్ట్రాలు మరియు కిరాయి హ్యాకర్లు ఫోన్‌లకు ప్రాప్యతను పొందే ప్రధాన మార్గంగా మారుతున్నాయి” అని ఆయన చెప్పారు. “మరియు కంపెనీలు సాధ్యమైనంతవరకు లాక్ చేయబడ్డాయని నిర్ధారించుకోవడంపై దృష్టి పెట్టడం చాలా ముఖ్యం.” నేరస్థులు మరియు ఉగ్రవాదులకు వ్యతిరేకంగా ఉపయోగించడం కోసం తన ఎన్‌ఎస్‌ఓ గ్రూప్ తన స్పైవేర్‌ను చట్ట అమలు అధికారులకు మాత్రమే విక్రయిస్తుందని మరియు అది దుర్వినియోగం కాకుండా చూసుకోవడానికి తన వినియోగదారులను ఆడిట్ చేస్తుందనే ఎన్‌ఎస్‌ఓ గ్రూపు వాదనలను కూడా ఇది నిర్వీర్యం చేస్తుందని పరిశోధకులు తెలిపారు.

“పెగాసస్ నేరస్థులు మరియు ఉగ్రవాదులకు వ్యతిరేకంగా మాత్రమే ఉపయోగించబడుతుంటే, మేము ఈ విషయాన్ని ఎన్నడూ కనుగొనలేము” అని మార్క్జాక్ అన్నారు.

ఫేస్బుక్ యొక్క వాట్సప్ కూడా NSO జీరో-క్లిక్ దోపిడీని లక్ష్యంగా చేసుకుంది. అక్టోబరులో 2019, గూఢచర్య సందేశ సేవ యొక్క స్పైవేర్‌తో 1, 400 వినియోగదారులను లక్ష్యంగా చేసుకున్నందుకు ఫేస్‌బుక్ US ఫెడరల్ కోర్టులో NSO పై దావా వేసింది.

జూలైలో, గ్లోబల్ మీడియా కన్సార్టియం, జర్నలిస్టులు, మానవ హక్కుల కార్యకర్తలు, రాజకీయ అసమ్మతివాదులు మరియు వారికి సన్నిహితంగా ఉండే వ్యక్తులపై NSO గ్రూప్ యొక్క ఖాతాదారులు ఏళ్లుగా గూఢచర్యం చేస్తున్నారనే ఒక హేయమైన నివేదికను ప్రచురించారు. లక్ష్యంగా.

ఆమ్నెస్టీ ఇంటర్నేషనల్ లీక్ అయిన టార్గెటింగ్ లిస్ట్ ఆధారంగా విజయవంతమైన పెగాసస్ ఇన్‌ఫెక్షన్లను నిర్ధారించినట్లు నిర్ధారించింది 37. వాషింగ్టన్ పోస్ట్ జర్నలిస్ట్ జమాల్ ఖషోగ్గిని ఇస్తాంబుల్‌లోని సౌదీ కాన్సులేట్‌లో హత్య చేసిన నాలుగు రోజుల తర్వాత 2018 ఒక కేసు ఉంది. ఈ హత్యకు సౌదీ ప్రభుత్వం కారణమని CIA పేర్కొంది.

ఇటీవలి వెల్లడైనవి కూడా హంగేరీ యొక్క కుడి-పక్ష ప్రభుత్వం విమర్శనాత్మక పాత్రికేయులు, న్యాయవాదులు మరియు వ్యాపార ప్రముఖులను రహస్యంగా పర్యవేక్షించడానికి పెగాసస్‌ని ఉపయోగించారా అనే దానిపై విచారణకు పిలుపునిచ్చింది. రాజకీయ ప్రత్యర్థులు మరియు ఇతరులపై నిఘా పెట్టడానికి ప్రధాన మంత్రి నరేంద్ర మోడీ ప్రభుత్వం NSO గ్రూపుల ఉత్పత్తిని ఉపయోగిస్తోందని ప్రతిపక్ష పార్లమెంటు సభ్యులు ఆరోపించడంతో భారతదేశ పార్లమెంట్ కూడా నిరసనలకు దారితీసింది.

అధ్యక్షుడు ఇమ్మాన్యుయేల్ మాక్రాన్ మరియు అతని ప్రభుత్వ సభ్యులు పెగాసస్‌ని ఉపయోగించి గుర్తు తెలియని మొరాకో సెక్యూరిటీ సర్వీస్ ద్వారా 2019 లక్ష్యంగా చేసుకున్నారనే ఆరోపణలను ఫ్రాన్స్ అట్టడుగు స్థాయికి చేరుకోవడానికి ప్రయత్నిస్తోంది.

మొరాకో, ఫ్రెంచ్ కీలక మిత్రుడు, ఆ నివేదికలను ఖండించారు మరియు స్పైవేర్ కుంభకోణంలో ఉత్తర ఆఫ్రికా రాజ్యాన్ని చిక్కుకున్న ఆరోపణలను ఎదుర్కొనేందుకు చట్టపరమైన చర్యలు తీసుకుంటున్నారు.

పోస్ట్ ఆపిల్ ఒక ఐఫోన్ ను హ్యాక్ చేయడానికి ఉపయోగించిన భద్రతా రంధ్రాన్ని పరిష్కరిస్తుంది. .

More from AppleMore posts in Apple »
More from iPhoneMore posts in iPhone »
More from TechMore posts in Tech »

Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *