Apple के पास फिर से एक गंभीर सुरक्षा भेद्यता है जो क्रिप्टो परिसंपत्तियों को खो सकती है
प्रमुख बिंदु:
- Apple के ऑपरेटिंग सिस्टम में एक बार फिर गंभीर कमज़ोरियाँ साबित हुई हैं।
- हमलावरों को रूट अधिकार मिल सकते हैं, जिससे उपयोगकर्ताओं की क्रिप्टो संपत्तियों की सुरक्षा खतरे में पड़ सकती है।
Apple के ऑपरेटिंग सिस्टम में बहुत गंभीर खामियाँ रही हैं की खोज इससे संपत्ति, क्रिप्टो या व्यक्तिगत जानकारी का नुकसान हो सकता है।
कुल मिलाकर दो कमजोरियाँ पाई गईं। पहली भेद्यता, CVE-2023-28205, WebKit इंजन को प्रभावित करती है, जो Safari ब्राउज़र के लिए आधार के रूप में कार्य करता है। इस मुद्दे का दुर्भावनापूर्ण मूल यह है कि बुरे लोग उचित रूप से डिज़ाइन की गई वेबसाइट का उपयोग करके किसी डिवाइस पर मनमाना कोड निष्पादित कर सकते हैं।
CVE-2023-28206, दूसरी भेद्यता, IOSurfaceAccelerator ऑब्जेक्ट में पहचानी गई थी। इसका उपयोग हमलावरों द्वारा ऑपरेटिंग सिस्टम कोर अधिकारों के साथ प्रोग्राम चलाने के लिए किया जा सकता है।
परिणामस्वरूप, इन दो कमजोरियों का एक साथ लाभ उठाया जा सकता है: पहला डिवाइस में पहले प्रवेश करने में मदद करता है, और दूसरे को शोषण की अनुमति देता है। स्कैमर्स तब "सैंडबॉक्स से बच सकते हैं" और समझौता किए गए गैजेट के साथ लगभग कुछ भी कर सकते हैं।
आईओएस, आईपैडओएस और टीवीओएस सहित मैकओएस डेस्कटॉप और मोबाइल ऑपरेटिंग सिस्टम दोनों में खामियों का पता लगाया जा सकता है। न केवल इन ऑपरेटिंग सिस्टम के हाल के संस्करण अतिसंवेदनशील हैं, बल्कि पिछली पीढ़ियाँ भी अतिसंवेदनशील हैं, इसलिए Apple ने विभिन्न प्रकार के उपकरणों के लिए फ़िक्सेस जारी किए हैं।
WebKit इंजन Apple के मोबाइल ऑपरेटिंग सिस्टम द्वारा समर्थित एकमात्र इंजन है। चाहे आप किसी भी ब्राउज़र का उपयोग करें, आपके iPhone पर वेब पेजों को प्रस्तुत करने के लिए WebKit का उपयोग अभी भी किया जाएगा।
WebKit कमजोरियाँ, जैसे कि ऊपर उल्लिखित, iPhone, iPad या Mac के "शून्य-क्लिक" संक्रमण की अनुमति देती हैं। यानी, डिवाइस किसी भी सक्रिय उपयोगकर्ता गतिविधि के बिना संक्रमित हो जाता है - बस उन्हें सावधानीपूर्वक डिज़ाइन की गई दुर्भावनापूर्ण वेबसाइट पर लुभाना पर्याप्त है।
इसके परिणामस्वरूप आपकी संपत्ति और आपके डिवाइस की व्यक्तिगत और गोपनीय जानकारी का नुकसान हो सकता है। यहां एप्लिकेशन पासवर्ड, क्रिप्टो संपत्तियां और महत्वपूर्ण दस्तावेज़ हो सकते हैं।
जब घोटालेबाज बढ़ रहे हैं, और उनकी चालें अधिकाधिक परिष्कृत होती जा रही हैं, तो न केवल Apple बल्कि प्रौद्योगिकी दिग्गजों को भी सुरक्षा को लेकर सिरदर्द का सामना करना पड़ रहा है। 14 जनवरी को एक व्यक्ति ने दावा किया कि उसने गलती से मैलवेयर डाउनलोड कर लिया है पता चला Google Adwords खोज परिणाम के माध्यम से, अपने सभी अपूरणीय टोकन (NFT) और क्रिप्टो खो रहे हैं।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
हेरोल्ड
सिक्का समाचार