आईफोन यूजर्स पर रैंसमवेयर अटैक का खतरा बरकरार, ऐपल iOS बग बना वजह
क्या है खबर?
ऐपल के iOS ऑपरेटिंग सिस्टम को यूजर्स के लिए सबसे सुरक्षित प्लेटफॉर्म्स में से एक माना जाता है।
कंपनी रूटीन स्कैन्स में मिलने वाली खामियों और बग्स को लगातार ठीक करती रहती है लेकिन नई रिपोर्ट ने सभी को चौंका दिया है।
सामने आया है कि ऐपल को पिछले साल अगस्त महीने से एक iOS बग की जानकारी है लेकिन इसे फिक्स नहीं किया जा सका है।
इस बग के चलते यूजर्स पर खतरनाक रैंसमवेयर अटैक्स किए जा सकते हैं।
रिपोर्ट
सिक्योरिटी रिसर्चर ने दी खतरे की जानकारी
सिक्योरिटी रिसर्चर ट्रेवर स्पिनिओलस ने ब्लॉग पोस्ट में बताया कि ऐपल की होमकिट में एक डिनायल ऑफ सर्विस (DoS) खामी मौजूद है, जिसे 'डोर लॉक' कहा जाता है।
iOS 14.7 से iOS 15.2 तक यूजर्स को प्रभावित करने वाली इस खामी का पता ऐपल को 10 अगस्त, 2021 को चला था।
तब कंपनी ने कहा था कि यह बग 2022 से पहले फिक्स कर दिया जाएगा लेकिन अब तक ऐसा नहीं किया जा सका है।
बग
कैसे नुकसान पहुंचा सकता है मौजूदा बग?
रिसर्चर ने बताया है कि जब आईफोन यूजर किसी होमकिट डिवाइस का नाम बदलता और दोबारा i-क्लाउड अकाउंट में लॉगिन करता है, दो में से एक चीज हो सकती है।
अगर यूजर ने कंट्रोल सेंटर में कोई होम डिवाइसेज नहीं इनेबल किए हैं तो होम ऐप लॉन्च करते ही क्रैश होने लगती है।
डिवाइस को रीबूट या अपडेट करने पर भी यह दिक्कत दूर नहीं होती।
वहीं, दूसरी स्थिति में तो iOS पूरी तरह काम करना बंद कर देता है।
खतरा
गंवाना पड़ सकता है फोन में सेव सारा डाटा
कंट्रोल सेंटर में होम डिवाइस इनेबल्ड होने की दूसरी स्थिति में iOS काम करना बंद कर देता है।
रिसर्चर ने लिखा है, "रिकवरी या DFU मोड के अलावा USB कम्युनिकेशन बिल्कुल काम नहीं करता इसलिए यूजर को आईफोन में सेव सारा डाटा डिलीट करना पड़ता है और इसका बैकअप भी नहीं लिया जा सकता।"
परेशानी की बात यह है कि हर बार पुराने i-क्लाउड अकाउंट की मदद से लॉगिन करते ही यह बग ट्रिगर हो जाएगा।
रिस्क
रैंसमवेयर अटैकर्स को मिल सकता है फायदा
रिसर्चर का कहना है कि इस स्थिति में अटैकर्स को फायदा मिल सकता है और वे मालिशियस डाटा वाले होम डिवाइस के साथ यूजर को इनवाइट्स भेज सकते हैं।
ब्लॉग में रिसर्चर ने लिखा, "अटैकर ऐपल सर्विसेज या होमकिट प्रोडक्ट्स से मिलते-जुलते ईमेल एड्रेस का इस्तेमाल कर यूजर्स को फंसा सकते हैं और उनकी परेशानी ठीक करने के नाम पर भुगतान की मांग कर सकते हैं।"
मौजूदा बग के साथ रैंसमवेयर अटैक्स का खतरा कई गुना बढ़ गया है।
फिक्स
बग का शिकार बनने की स्थिति में क्या करें?
बग के चलते डिवाइस में दिक्कत आने पर इसमें बिना i-क्लाउड अकाउंट में लॉगिन किए सेटअप करने की कोशिश करें। अब अकाउंट में लॉगिन के बाद होम स्विच को डिसेबल कर दें।
वहीं, दूसरा विकल्प टेस्टिंग ऐप की मदद लेने का है और कंट्रोल सेंटर सेटिंग्स में जाकर पेज रीफ्रेश करें।
'शो होम कंट्रोल्स' सेटिंग्स को डिसेबल करने के बाद आप डिवाइस इस्तेमाल कर पाएंगे।
ऐपल इस खामी को अपडेट्स के लिए फिक्स करने की कोशिश भी कर रही है।
जानकारी
न्यूजबाइट्स प्लस
ऐपल iOS को दूसरे मोबाइल ऑपरेटिंग सिस्टम की तुलना में ज्यादा सुरक्षित माना जाता है क्योंकि यह क्लोज्ड-सोर्स है और केवल कंपनी के कर्मचारी इसमें सुधार या बदलाव कर सकते हैं। इससे उलट एंड्रॉयड ओपेन-सोर्स है, जिसमें बदलाव का विकल्प सभी डिवेलपर्स को मिलता है।