आईफोन एक्स में बड़ी सुरक्षा खामी, डिलीट हुई फोटो तक पहुंच सकते हैं हैकर
क्या है खबर?
दो एथिकल हैकरों ने आईफोन एक्स में एक बड़े बग का पता लगाया है। इस बग के सहारे हैकर डिवाइस में 'रिसेंटली डिलिटेड' फोटो तक अपनी पहुंच बना सकते हैं। इन हैकरों ने टोक्यो में हुए Pwn2Own कॉन्टेस्ट में इस बग को दिखाया। इन हैकरों को $50,000 (लगभग Rs.36 लाख) का ईनाम दिया गया। ऐपल को इस बग के बारे में जानकारी दे दी गई है, लेकिन अभी तक कंपनी ने इसे लेकर कोई कदम नहीं उठाया है।
बग
फोटो तक ऐसे बनती है पहुंच
रिचर्ड झु और एमट कामा नाम के हैकरों ने दिखाया कि कैसे हैकर आईफोन एक्स में डिलीट की हुई फोटो तक अपनी पहुंच बनाते हैं। उन्होंने एक डेमो यूनिट को WiFi एक्सेस प्वाइंट से कनेक्ट किया और सफारी ब्राउजर से फोन की जस्ट-इन-टाइम (JIT) कंप्लाइर तक अपनी पहुंच बनाई। कंपाइलर कंप्यूटर कोड को प्रोसेस करता है और इसमें कुछ बदलाव कर फोन से डिलीट की गई फोटो तक बहुत आसानी से पहुंचा जा सकता है।
बड़ा सुरक्षा मामला
फोन के रिसाइकिल बिन तक पहुंच
इस बग को बड़ा सुरक्षा मामला माना जा रहा है। हालांकि, इस तरीके से असल में डिलीट हुई फोटो तक नहीं पहुंचा जा सकता। यह बग 'रिसेंटली डिलिटेड' फोटो या फोन के रिसाइकिल बिन तक की पहुंच देता है। फोन से डिलीट की गई सारी फोटो इस एल्बम में जाती है, जहां से यूजर उनको रिस्टोर भी कर सकता है। 'रिसेंटली डिलिटेड' फोटो 30 दिन तक एल्बम में रहती है। इसके बाद ये फोटो परमानेंट डिलीट हो जाती हैं।
कंपाइलर
बाकी डाटा भी असुरक्षित
हैकरों द्वारा डेमो में रिकवर की गई फोटो पहली फाइल थी। इस हिसाब से देखा जाए तो यह बग JIT कंपाइलर द्वारा प्रोसेस किए गए हर डाटा तक पहुंच दे सकता है। नियमों के मुताबिक, ऐपल को इस बग की जानकारी दे दी गई है। हालांकि, कंपनी ने इसे दूर करने के लिए अभी तक कोई कदम नहीं उठाया है। माना जा रहा है कि कंपनी अगली अपडेट में इस खामी को दूर कर सकती है।