Page Loader
आईफोन एक्स में बड़ी सुरक्षा खामी, डिलीट हुई फोटो तक पहुंच सकते हैं हैकर

आईफोन एक्स में बड़ी सुरक्षा खामी, डिलीट हुई फोटो तक पहुंच सकते हैं हैकर

Nov 26, 2018
01:55 pm

क्या है खबर?

दो एथिकल हैकरों ने आईफोन एक्स में एक बड़े बग का पता लगाया है। इस बग के सहारे हैकर डिवाइस में 'रिसेंटली डिलिटेड' फोटो तक अपनी पहुंच बना सकते हैं। इन हैकरों ने टोक्यो में हुए Pwn2Own कॉन्टेस्ट में इस बग को दिखाया। इन हैकरों को $50,000 (लगभग Rs.36 लाख) का ईनाम दिया गया। ऐपल को इस बग के बारे में जानकारी दे दी गई है, लेकिन अभी तक कंपनी ने इसे लेकर कोई कदम नहीं उठाया है।

बग

फोटो तक ऐसे बनती है पहुंच

रिचर्ड झु और एमट कामा नाम के हैकरों ने दिखाया कि कैसे हैकर आईफोन एक्स में डिलीट की हुई फोटो तक अपनी पहुंच बनाते हैं। उन्होंने एक डेमो यूनिट को WiFi एक्सेस प्वाइंट से कनेक्ट किया और सफारी ब्राउजर से फोन की जस्ट-इन-टाइम (JIT) कंप्लाइर तक अपनी पहुंच बनाई। कंपाइलर कंप्यूटर कोड को प्रोसेस करता है और इसमें कुछ बदलाव कर फोन से डिलीट की गई फोटो तक बहुत आसानी से पहुंचा जा सकता है।

बड़ा सुरक्षा मामला

फोन के रिसाइकिल बिन तक पहुंच

इस बग को बड़ा सुरक्षा मामला माना जा रहा है। हालांकि, इस तरीके से असल में डिलीट हुई फोटो तक नहीं पहुंचा जा सकता। यह बग 'रिसेंटली डिलिटेड' फोटो या फोन के रिसाइकिल बिन तक की पहुंच देता है। फोन से डिलीट की गई सारी फोटो इस एल्बम में जाती है, जहां से यूजर उनको रिस्टोर भी कर सकता है। 'रिसेंटली डिलिटेड' फोटो 30 दिन तक एल्बम में रहती है। इसके बाद ये फोटो परमानेंट डिलीट हो जाती हैं।

कंपाइलर

बाकी डाटा भी असुरक्षित

हैकरों द्वारा डेमो में रिकवर की गई फोटो पहली फाइल थी। इस हिसाब से देखा जाए तो यह बग JIT कंपाइलर द्वारा प्रोसेस किए गए हर डाटा तक पहुंच दे सकता है। नियमों के मुताबिक, ऐपल को इस बग की जानकारी दे दी गई है। हालांकि, कंपनी ने इसे दूर करने के लिए अभी तक कोई कदम नहीं उठाया है। माना जा रहा है कि कंपनी अगली अपडेट में इस खामी को दूर कर सकती है।