Apple એ iPhones અને iPads માટે ખાસ કરીને દૂષિત બગને ઠીક કરવા માટે એક જટિલ iOS 16 સુરક્ષા અપડેટ બહાર પાડ્યું છે જે હેકરને તમારા તરફથી કોઈપણ કાર્યવાહી કર્યા વિના તમારા ઉપકરણને કબજે કરવાની મંજૂરી આપી શકે છે. “શૂન્ય-ક્લિક, શૂન્ય-દિવસ” શોષણ હુમલાખોરોને NSO ગ્રૂપના પેગાસસ સ્પાયવેરને ઇન્સ્ટોલ કરવાની મંજૂરી આપે છે, જે તેમને લક્ષ્યના ટેક્સ્ટ સંદેશાઓ વાંચવા, કૉલ્સ સાંભળવા, છબીઓ ચોરી અને ટ્રાન્સમિટ કરવા, તેમના સ્થાનને ટ્રૅક કરવા અને તમને ઘણું કરવાની મંજૂરી આપે છે. વસ્તુઓ
આ શોષણ (જેને “બ્લાસ્ટપાસ” કહેવાય છે) સૌપ્રથમ સિટીઝન લેબ દ્વારા શોધવામાં આવ્યું હતું, જેણે તરત જ એપલને તેનો ખુલાસો કર્યો હતો. તેનો ઉપયોગ વોશિંગ્ટન ડીસી સ્થિત સંસ્થાના કર્મચારીના આઇફોન પર પેગાસસ ઇન્સ્ટોલ કરવા માટે કરવામાં આવ્યો હતો. તે iOS ના નવીનતમ 16.6 સંસ્કરણ ચલાવતા ઉપકરણો સાથે સમાધાન કરવામાં સક્ષમ છે “પીડિતની કોઈપણ ક્રિયાપ્રતિક્રિયા વિના,” જૂથે લખ્યું.
એપલે નબળાઈનો સામનો કરવા માટે iOS 16.6.1 રીલીઝ કર્યું છે, એમ કહીને કે “દુર્ભાવનાથી રચાયેલ જોડાણ મનસ્વી કોડ અમલમાં પરિણમી શકે છે.” વધુમાં, સિટીઝન લેબે “તમામ જોખમી વપરાશકર્તાઓને લોકડાઉન મોડને સક્ષમ કરવાનું વિચારવાની સલાહ આપી કારણ કે અમારું માનવું છે કે આ હુમલાને અટકાવે છે.” એવું માનવામાં આવે છે કે હુમલામાં પાસકિટ (એક SDK કે જે વિકાસકર્તાઓને તેમની એપ્સમાં Apple Pay એમ્બેડ કરવાની મંજૂરી આપે છે) સામેલ છે, તેથી તેનું નામ BlastPass, તેમજ iMessage દ્વારા મોકલવામાં આવેલી દૂષિત છબીઓ. સ્પષ્ટ કારણોસર, સિટીઝન લેબએ અન્ય કોઈ વિગતો જાહેર કરી નથી.
લોકડાઉન મોડ એ તાજેતરની iOS સુવિધા છે જે Apple ઉપકરણોના કાર્યોને ગંભીરપણે પ્રતિબંધિત કરવા માટે રચાયેલ છે અને તેનો ઉદ્દેશ્ય “એક નાની સંખ્યામાં વપરાશકર્તાઓ કે જેઓ તેમની ડિજિટલ સુરક્ષા માટે ગંભીર, લક્ષિત જોખમોનો સામનો કરે છે, એપલે જણાવ્યું છે. એપલે તે સમયે કહ્યું હતું કે, કંપનીએ ફેબ્રુઆરી 2023 ની નબળાઈ સહિત તાજેતરના ઘણા જોખમોનો સામનો કર્યો છે, જેનો “સક્રિયપણે શોષણ કરવામાં આવશે.”
આ વર્ષની શરૂઆતમાં બિડેન વહીવટીતંત્ર દ્વારા પ્રતિબંધને પગલે આ પરાક્રમ પેગાસસને સમાચારમાં પાછું લાવે છે. ઇઝરાયેલ સ્થિત સાયબર-આર્મ્સ કંપની NSO ગ્રૂપ દ્વારા વિકસિત, ઘણા દેશોએ પત્રકારો, કાર્યકરો અને અન્ય લોકોની જાસૂસી માટે તેનો ઉપયોગ કર્યા પછી તેણે હોબાળો મચાવ્યો. એક કુખ્યાત કેસમાં, સાઉદી અરેબિયા દ્વારા પત્રકાર જમાલ કશોગીની જાસૂસી કરવા માટે કથિત રીતે તેનો ઉપયોગ કરવામાં આવ્યો હતો, જેની પાછળથી તુર્કીમાં હત્યા કરવામાં આવી હતી.
આ લેખ મૂળરૂપે Engadget પર https://www.engadget.com/update-your-iphone-now-to-patch-a-magor-pegasus-wlnerability-114009683.html?src=rss પર દેખાયો હતો.