नई दिल्ली: एपल वॉच, एपल टीवी और मैक यूजर्स के लिए एक बुरी खबर है। शोधकर्ताओं ने इन तीन वस्तुओं में दो गंभीर खामियां खोजीं, जो हैकर्स को आपके उपकरणों पर नियंत्रण करने और दुर्भावनापूर्ण कारणों से उनका शोषण करने की अनुमति दे सकती हैं।
तीन उत्पाद पूरी दुनिया में बेहद लोकप्रिय हैं, न केवल उनके कार्यों के कारण, बल्कि इसलिए भी कि Apple उत्पादों को स्टेटस सिंबल माना जाता है। भारत में, विशेष रूप से, स्मार्टवॉच का व्यवसाय फलफूल रहा है, क्योंकि फिटनेस के प्रति जागरूक भारतीयों की संख्या दूसरे से बढ़ती है, और लाखों भारतीय Apple घड़ियाँ पहनते हैं। टेक दिग्गज के मैक कंप्यूटर और टीवी भी उच्च मांग में हैं।
भारत की केंद्रीय साइबर सुरक्षा एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने गुरुवार और शुक्रवार को दो एडवाइजरी जारी कर तीनों उत्पादों में प्रमुख कमजोरियों के बारे में चेतावनी दी।
सीईआरटी-इन ने मैक ऑपरेटिंग सिस्टम में विभिन्न कमजोरियों के बारे में गुरुवार को एक चेतावनी जारी की, जिसे साइबर सुरक्षा की दृष्टि से ‘महत्वपूर्ण’, उच्चतम गंभीर वर्गीकरण के रूप में दर्जा दिया गया था।
अलर्ट के अनुसार, “एक दूरस्थ हमलावर मनमाने कोड को निष्पादित करने, सुरक्षा सीमाओं को दरकिनार करने और लक्षित सिस्टम पर सेवा शर्तों से इनकार करने के लिए Apple Mac OS में कई कमजोरियों का लाभ उठा सकता है।”
‘मनमाने कोड का निष्पादन’ का अर्थ है कि एक हैकर किसी लक्ष्य डिवाइस पर नियंत्रण हासिल करने के लिए भेद्यता का उपयोग कर सकता है और कोई भी निर्देश या कोड चला सकता है जो वे चाहते हैं। इसे दूसरे तरीके से रखने के लिए, एक हैकर कमजोर डिवाइस पर नियंत्रण कर लेता है और जो कुछ भी वे चाहते हैं उसे करने के लिए करते हैं।
CERT-In ने गुरुवार को एक दूसरी एडवाइजरी जारी की, जिसमें तीनों उत्पादों को प्रभावित करने वाली भेद्यता की चेतावनी दी गई है। पिछले की तरह, यह भेद्यता एक हैकर को संक्रमित उपकरणों पर मनमाना कोड चलाने की अनुमति देती है। ऐप्पल घड़ियों, टीवी और मैक की वर्तमान संख्या को देखते हुए, एक हैकर के पास लाखों उपकरणों तक पहुंच हो सकती है।
ऐप्पल ने दोनों कमजोरियों के लिए पैच जारी किए हैं, जिन्हें मौजूदा उत्पाद अपग्रेड के साथ डाउनलोड किया जा सकता है। जो बात स्थिति को और खराब करती है, वह यह है कि, Apple के अनुसार, इन कमजोरियों का फायदा हैकर्स पहले ही उठा चुके हैं।
ऐप्पल ने अपनी आधिकारिक वेबसाइट पर दो कमजोरियों के बारे में एक बयान में लिखा, “ऐप्पल एक रिपोर्ट से अवगत है कि इस समस्या का सक्रिय रूप से शोषण किया गया है।”
निजी साइबर सुरक्षा विशेषज्ञ जो गुमनाम रहना चाहते थे, उन्होंने Apple को दोनों कमजोरियों का खुलासा किया। साइबर सुरक्षा की दुनिया में, एक आम सहमति है कि जब भी कोई शोधकर्ता किसी उत्पाद में भेद्यता का पता लगाता है, तो इसकी सूचना पहले निर्माता को दी जानी चाहिए। इसके बाद शोधकर्ता अपने निष्कर्षों को सार्वजनिक करने से पहले विराम लेता है। यह निर्माता को कमजोरियों को ठीक करने के लिए पर्याप्त समय देने के लिए किया जाता है।
हैकर्स का शिकार बनने से बचने के लिए, तीन प्रोग्रामों के उपयोगकर्ताओं को तुरंत नवीनतम सॉफ़्टवेयर अपग्रेड प्राप्त करने की अनुशंसा की जाती है।
एक हैकर आपके स्मार्टफोन में सेंध लगा सकता है और आपकी सभी व्यक्तिगत जानकारी तक पहुंच प्राप्त कर सकता है।
इस डेटा का उपयोग आपके पैसे चुराने, आपके संपर्कों को वायरस से संक्रमित ईमेल भेजने और आपके खातों का उपयोग करके सोशल मीडिया पर खतरनाक सामग्री पोस्ट करने के लिए किया जा सकता है।
पहचान दस्तावेजों का एक व्यापक सेट बनाने के लिए, नाम, पते और पैन और/या आधार कार्ड नंबर जैसी जानकारी को मर्ज किया जा सकता है। आपराधिक और आतंकवादी तत्व इन सेटों का उपयोग नकली पहचान दस्तावेजों के निर्माण के लिए करते हैं, इसलिए वे डार्क वेब पर उच्च मांग में हैं।
एक हैकर आसानी से लाखों उपकरणों से समझौता कर सकता है और एक बॉटनेट का निर्माण कर सकता है, जो हैक किए गए उपकरणों का एक नेटवर्क है जिसे “बॉट्स” के रूप में जाना जाता है। ये बॉटनेट एक परिष्कृत प्रकार के साइबर हमले में कार्यरत हैं जिसमें लाखों डिवाइस एक साथ एक सर्वर को पिंग करते हैं, जिससे यह दुर्घटनाग्रस्त हो जाता है। हमले के इस रूप को डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (डीडीओएस) हमले के रूप में जाना जाता है क्योंकि यह क्लाइंट को किसी सेवा का उपयोग करने से रोकता है।
उदाहरण के लिए, एक डीडीओएस हमला शहर की रेलवे प्रणाली के सर्वरों को नष्ट कर सकता है, जिससे हजारों यात्री फंस सकते हैं।
