ट्रेवर स्पिनिओलास नामक एक सुरक्षा अनुसंधान ने अभी-अभी एक बग के बारे में जानकारी प्रकाशित की है उसका दावा ऐप्पल के आईओएस ऑपरेटिंग सिस्टम में कम से कम संस्करण 14.7 के बाद से मौजूद है।

बग प्रभावित करता है घर ऐप, ऐप्पल का होम ऑटोमेशन सॉफ़्टवेयर जो आपको घरेलू उपकरणों को नियंत्रित करने देता है – वेबकैम, डोरबेल, थर्मोस्टैट्स, लाइट बल्ब, और इसी तरह – जो ऐप्पल का समर्थन करते हैं होमकिट पारिस्थितिकी तंत्र।

स्पिनियोलास ने बग को डब किया है दरवाज़े का ताला, इसे एक लोगो और एक समर्पित वेब पेज दोनों देते हुए, यह दावा करते हुए कि हालांकि उन्होंने अगस्त 2021 में Apple को इसका खुलासा किया था, कंपनी के अब तक इसे पैच करने के प्रयास अधूरे रहे हैं, और “लाइव होने” के लिए 01 जनवरी 2022 की उनकी निर्दिष्ट समय सीमा है। दोष के विवरण के साथ अब बीत गया:

मेरा मानना ​​​​है कि इस बग को अनुपयुक्त तरीके से संभाला जा रहा है क्योंकि यह उपयोगकर्ताओं के लिए एक गंभीर जोखिम है और व्यापक सुधार के बिना कई महीने बीत चुके हैं। जनता को इस भेद्यता के बारे में पता होना चाहिए और इसे अंधेरे में रखने के बजाय इसका शोषण होने से कैसे रोका जाए।

आपको इस बारे में अपना मन बनाना होगा कि क्या यह बग वास्तव में है “गंभीर खतरा है”, लेकिन इस लेख में हम आपको बताएंगे कि किसी भी तरह से इस मुद्दे से कैसे निपटा जाए।

अच्छी खबर यह है कि बग हमलावरों को आपके फोन (या आपके होमकिट उपकरणों) की जासूसी नहीं करने देता, पासवर्ड या व्यक्तिगत संदेश जैसे डेटा की चोरी नहीं करने देता, मैलवेयर स्थापित करने, फर्जी ऑनलाइन शुल्क लेने या आपके नेटवर्क के साथ खिलवाड़ करने नहीं देता।

साथ ही, इस बग द्वारा काटे जाने से बचने के कुछ आसान तरीके हैं, जब आप Apple के पूर्ण रूप से ठीक होने की प्रतीक्षा करते हैं।

बुरी खबर यह है कि यदि कोई हमलावर आपको बग ट्रिगर करने के लिए छल करता है, तो आप एक ऐसे फोन के साथ समाप्त हो सकते हैं जो इतना अनुत्तरदायी है कि आपको एक करना होगा फर्मवेयर रीसेट डिवाइस में वापस आने के लिए।

और, जैसा कि आप शायद पहले से ही जानते थे – या, यदि आपने नहीं किया, तो अब आप जानते हैं! – डिवाइस रिकवरी या DFU (a .) का उपयोग करना प्रत्यक्ष फर्मवेयर अद्यतन, जहां आप एक यूएसबी केबल पर एक जिद्दी iDevice के फर्मवेयर को पूरी तरह से फिर से शुरू करते हैं) पहले आपके सभी व्यक्तिगत डेटा को स्वचालित रूप से मिटा देता है।

डिवाइस को फिर से शुरू करते समय अपने डेटा को मिटा देना एक सुविधा है, बग नहीं: यह चोरों को केवल आपके फोन को हथियाने, हार्ड रीसेट करने और खुद का एक डीएफयू करने से रोकता है, और फिर डिवाइस से पुराने डेटा को पढ़ना बंद कर देता है जिसे उन्होंने अभी-अभी पुनर्प्राप्त किया है। ‘। अपने डेटा को वाइप करना त्वरित और विश्वसनीय है क्योंकि Apple मोबाइल डिवाइस हमेशा आपके डेटा को एन्क्रिप्ट करते हैं, भले ही आप सुरक्षित स्टोरेज में रखे गए यादृच्छिक रूप से चुने गए पासफ़्रेज़ का उपयोग करके अपना खुद का लॉक कोड सेट न करें। इसलिए डिवाइस से केवल इस पासफ़्रेज़ को मिटा देना आपके सभी डेटा को एक बार में बेकार करने के लिए पर्याप्त है, डिवाइस में सभी फ्लैश स्टोरेज के ओवरराइट की प्रतीक्षा किए बिना, और इस अनिश्चितता के बिना कि क्या कोई अनएन्क्रिप्टेड डेटा पीछे रह गया है।

LEAVE A REPLY

Please enter your comment!
Please enter your name here