एप्पल के सुरक्षा कारनामे ने एपल उपकरणों के लिए बिना किसी उपयोगकर्ता कार्रवाई के स्पाइवेयर से संक्रमित होना संभव बना दिया, लेकिन अब एक पैच बाहर हो गया है।
यह "शून्य-क्लिक" शोषण 7 सितंबर को टोरंटो विश्वविद्यालय में सिटीजन लैब शोधकर्ताओं द्वारा पाया गया था। ऐप्पल को तुरंत शोषण के बारे में सूचित किया गया था और तब से समस्या का समाधान करने के लिए एक पैच जारी किया है। हालांकि इस कारनामे का इस्तेमाल संभवतः कार्यकर्ताओं और पत्रकारों जैसे विशिष्ट लक्ष्यों के लिए किया जा रहा था, यह अनुशंसा की जाती है कि यदि हर कोई सक्षम हो तो नया पैच स्थापित करें।
सुरक्षा अद्यतन के बिना, हैकर्स किसी दिए गए Apple डिवाइस (कंप्यूटर, फोन, टैबलेट, या यहां तक कि घड़ी) को केवल एक छवि भेजकर संक्रमित कर सकते हैं।आपको अपने डिवाइस को प्रभावित करने के लिए छवि फ़ाइल को खोलने या अन्यथा बातचीत करने की आवश्यकता नहीं होगी-बस इसे प्राप्त करना पर्याप्त है। यदि आपका उपकरण iMessage का उपयोग कर सकता है, तो आपके द्वारा अपडेट किए जाने तक यह जोखिम में है।
सिटीजन लैब का मानना है कि एनएसओ ग्रुप ने मार्च में अपने पेगासस स्पाइवेयर से एक एक्टिविस्ट के फोन को संक्रमित करने के लिए इस कारनामे का इस्तेमाल किया। अल जज़ीरा के कुछ पत्रकार भी इस कारनामे के निशाने पर थे।
NPR के अनुसार, जबकि Apple इस मुद्दे को गंभीरता से ले रहा है, उसने दोहराया है कि औसत उपयोगकर्ता संभवतः लक्ष्य नहीं बनेगा।
यदि आपके पास आईफोन है, तो यह आपको नए पैच के बारे में खुद ही अलर्ट कर देगा और डाउनलोड का संकेत देगा। या, आप इसके बजाय मैन्युअल सॉफ़्टवेयर अपडेट प्रारंभ कर सकते हैं।
यदि आपके पास एक iPad, Apple Watch, या Apple कंप्यूटर है, तो आपको नवीनतम सिस्टम संस्करणों को भी देखना और स्थापित करना चाहिए। बस सुरक्षित रहने के लिए।
