Apple ने जीरो-डे साइबर हमले के शिकार मैक उपयोगकर्ताओं के लिए अपडेट जारी किया
San Francisco सैन फ्रांसिस्को: Apple ने Intel-आधारित Mac सिस्टम को लक्षित करने में साइबर अपराधियों द्वारा ‘सक्रिय रूप से शोषण’ किए जाने वाले बग के लिए एक सॉफ़्टवेयर अपडेट जारी किया है। एक सुरक्षा सलाह में, टेक दिग्गज ने कहा कि उसे दो कमज़ोरियों के बारे में पता था, जिनका “संभवतः Intel-आधारित Mac सिस्टम पर सक्रिय रूप से शोषण किया गया हो।” इन बग को “शून्य दिवस” कमज़ोरियाँ माना जाता है। उन्हें ठीक करने के लिए, Apple ने macOS के लिए एक सॉफ़्टवेयर अपडेट (जिसे macOS Sequoia 15.1.1 कहा जाता है) जारी किया, साथ ही पुराने iOS 17 सॉफ़्टवेयर चलाने वाले उपयोगकर्ताओं सहित iPhones और iPads के लिए फ़िक्सेस भी जारी किए।
“दुर्भावनापूर्ण तरीके से तैयार की गई वेब सामग्री को संसाधित करने से मनमाना कोड निष्पादन हो सकता है। Apple को एक रिपोर्ट के बारे में पता है कि इस समस्या का Intel-आधारित Mac सिस्टम पर सक्रिय रूप से शोषण किया जा सकता है,” कंपनी ने कहा। इसने कहा कि इस समस्या को बेहतर जाँच के साथ संबोधित किया गया था। यह अभी तक ज्ञात नहीं है कि Mac उपयोगकर्ताओं को लक्षित करने वाले हमलों के पीछे कौन है, या कितने Mac उपयोगकर्ताओं को लक्षित किया गया है। Google के थ्रेट एनालिसिस ग्रुप के सुरक्षा शोधकर्ताओं द्वारा कमज़ोरियों की रिपोर्ट की गई थी।
ये कमज़ोरियाँ WebKit और JavaScriptCore से संबंधित हैं, जो सफ़ारी ब्राउज़र को चलाने और वेब सामग्री चलाने के लिए वेब इंजन हैं। Apple उपयोगकर्ताओं को अपने iPhone, iPad और Mac को जल्द से जल्द अपडेट कर लेना चाहिए। जुलाई में, टेक दिग्गज Apple ने भारत सहित कम से कम 98 देशों में iPhone उपयोगकर्ताओं को ‘पेगासस’ जैसे संभावित नए भाड़े के स्पाइवेयर हमले के बारे में एक ताज़ा चेतावनी जारी की। Apple की चेतावनी के अनुसार, इसने पाया कि “आपको एक भाड़े के स्पाइवेयर हमले द्वारा लक्षित किया जा रहा है जो आपके Apple ID से जुड़े iPhone को दूरस्थ रूप से हैक करने का प्रयास कर रहा है”।
चेतावनी में, iPhone निर्माता ने आगे कहा कि यह हमला “संभवतः आपको विशेष रूप से इसलिए लक्षित कर रहा है क्योंकि आप कौन हैं या आप क्या करते हैं”। इस साल अप्रैल में, टेक दिग्गज ने भारत सहित 92 देशों में चुनिंदा उपयोगकर्ताओं को धमकी की सूचनाएँ भेजीं, जिन्हें NSO समूह के पेगासस जैसे ‘भाड़े के स्पाइवेयर’ का उपयोग करके लक्षित किया जा सकता है।