सैन फ्रांसिस्को: Apple ने iPhones, iPads और Mac के लिए गंभीर सुरक्षा कमजोरियों का खुलासा किया जो संभावित रूप से हमलावरों को इन उपकरणों पर पूर्ण नियंत्रण रखने की अनुमति दे सकते हैं। ऐप्पल ने बुधवार को इस मुद्दे के बारे में दो सुरक्षा रिपोर्ट जारी की, हालांकि तकनीकी प्रकाशनों के बाहर उन्हें व्यापक ध्यान नहीं मिला।
ऐप्पल की भेद्यता के स्पष्टीकरण का मतलब है कि एक हैकर डिवाइस पर "पूर्ण व्यवस्थापक पहुंच" प्राप्त कर सकता है। सोशल प्रूफ सिक्योरिटी के सीईओ राहेल टोबैक ने कहा, इससे घुसपैठियों को डिवाइस के मालिक का प्रतिरूपण करने और बाद में उनके नाम पर कोई भी सॉफ़्टवेयर चलाने की अनुमति मिल जाएगी।
सुरक्षा विशेषज्ञों ने उपयोगकर्ताओं को प्रभावित उपकरणों, iPhone6S और बाद के मॉडलों को अपडेट करने की सलाह दी है; आईपैड के कई मॉडल, जिसमें 5वीं पीढ़ी और बाद में, सभी आईपैड प्रो मॉडल और आईपैड एयर 2 शामिल हैं; और मैक कंप्यूटर मैकोज़ मोंटेरे चला रहे हैं। दोष कुछ iPod मॉडल को भी प्रभावित करता है।
Apple ने रिपोर्ट्स में यह नहीं बताया कि कैसे, कहां या किसके द्वारा कमजोरियों की खोज की गई। सभी मामलों में, इसने एक अनाम शोधकर्ता का हवाला दिया।
इज़राइल के एनएसओ ग्रुप जैसी वाणिज्यिक स्पाइवेयर कंपनियां ऐसी खामियों की पहचान करने और उनका फायदा उठाने के लिए जानी जाती हैं, मैलवेयर में उनका शोषण करती हैं जो गुप्त रूप से लक्ष्य के स्मार्टफोन को संक्रमित करती हैं, उनकी सामग्री को छीन लेती हैं और वास्तविक समय में लक्ष्यों का सर्वेक्षण करती हैं।
अमेरिकी वाणिज्य विभाग ने एनएसओ ग्रुप को ब्लैकलिस्ट कर दिया है। इसके स्पाइवेयर का इस्तेमाल यूरोप, मध्य पूर्व, अफ्रीका और लैटिन अमेरिका में पत्रकारों, असंतुष्टों और मानवाधिकार कार्यकर्ताओं के खिलाफ किया गया है।
सुरक्षा शोधकर्ता विल स्ट्रैफैच ने कहा कि उन्होंने उन कमजोरियों का कोई तकनीकी विश्लेषण नहीं देखा है जिन्हें Apple ने अभी-अभी पैच किया है। कंपनी ने पहले भी इसी तरह की गंभीर खामियों को स्वीकार किया है और स्ट्रैफैच ने शायद एक दर्जन मौकों का अनुमान लगाया है, यह नोट किया है कि यह उन रिपोर्टों से अवगत था कि इस तरह के सुरक्षा छेद का फायदा उठाया गया था।