डिवाइस उपयोगकर्ताओं में सबसे अधिक मौन iPhone, आईपैड और Macसाइबर हमलों के संबंध में कंपनियां शांत रहती हैं, तथा इस बात पर भरोसा करती हैं कि इन उपकरणों की सुरक्षा प्रणाली किसी भी चुनौती से निपट लेगी। भले ही iOS, iPadOS और macOS वे काफी स्थिर ऑपरेटिंग सिस्टम हैं और काफी अच्छे सुरक्षा तंत्र के साथ, वास्तविकता पूरी तरह से अलग है। पेगासस स्पाइवेयर केवल आधे में ही पाया गया iPhone-s, एक कंपनी की रिपोर्ट के अनुसार Apple.
कपि ins
पेगासस स्पाइवेयर क्या है और यह किन सुरक्षा कमजोरियों का फायदा उठाता है?
एनएसओ ग्रुप द्वारा विकसित पेगासस स्पाइवेयर, डिवाइस मालिकों के लिए सबसे खतरनाक गोपनीयता खतरों में से एक है। iPhone. यह दुर्भावनापूर्ण सॉफ़्टवेयर उपयोगकर्ता के कुछ भी किए बिना फोन पर पूर्ण नियंत्रण कर सकता है, तथा लगभग सभी संग्रहीत व्यक्तिगत डेटा तक पहुंच प्राप्त कर सकता है। कुछ संस्करण तो डिवाइस के कैमरे और माइक्रोफोन को भी सक्रिय कर सकते हैं, जिससे यह एक अदृश्य निगरानी उपकरण में बदल जाता है।
पेगासस स्पाइवेयर शून्य-दिन की कमजोरियों का लाभ उठाता है। विशेष रूप से, ये सुरक्षा उल्लंघन हैं जो अभी तक ज्ञात नहीं हैं Apple. हालाँकि, टेक दिग्गज के पास इस खतरे से लड़ने के लिए वैकल्पिक तरीके हैं, लेकिन iOS, iPadOS और macOS उन्हें यह नहीं सोचना चाहिए कि वे साइबर हमलों से पूरी तरह सुरक्षित हैं।
आप कैसे प्रयास कर रहे हैं? Apple पेगासस का पता लगाना
जैसा कि लेख की शुरुआत में बताया गया है, iOS ऑपरेटिंग सिस्टम में विशेष रूप से डिज़ाइन किए गए तंत्र शामिल हैं जो यह पहचानते हैं कि कब iPhone स्पाइवेयर द्वारा समझौता किया गया था, हालांकि इस्तेमाल की गई सटीक विधि अज्ञात है। Apple इसके बाद यह उन उपयोगकर्ताओं को सूचित करता है जिनके बारे में उसे संदेह है कि उन्हें निशाना बनाया गया है, साथ ही यह शोषण किए गए उल्लंघन का पता लगाने और उसे ठीक करने का काम भी करता है। उदाहरण के लिए, पिछली गर्मियों में कंपनी ने उपयोगकर्ताओं को चेतावनी भेजी थी। iPhone लगभग 100 देशों से।
"Apple ने 98 देशों में बड़ी संख्या में उपयोगकर्ताओं को सचेत किया है, तथा उन्हें सूचित किया है कि वे "भाड़े के" स्पाइवेयर हमलों का लक्ष्य हो सकते हैं, जो उनके डिवाइस पर मौजूद लगभग सभी व्यक्तिगत जानकारी से समझौता कर सकते हैं। हालांकि Apple हालांकि कंपनी ने स्वीकार किया कि वह इन निष्कर्षों के बारे में पूरी तरह से आश्वस्त नहीं है, लेकिन उसने कहा कि उसे अपने आकलन पर पूरा भरोसा है और वह उपयोगकर्ताओं से इन सुरक्षा चेतावनियों को बहुत गंभीरता से लेने का आग्रह करती है।”
अधिकांश समय, ये अपडेट जो सुरक्षा छिद्रों को जल्दी से बंद कर देते हैं उन्हें "त्वरित सुरक्षा प्रतिक्रिया".
कंपनी की ओर से इतनी सतर्कता बरती गई Appleसुरक्षा उल्लंघन हमेशा मौजूद रहेंगे और पेगासस स्पाइवेयर से संक्रमित सभी डिवाइसों का समय पर पता लगाना लगभग असंभव होगा।
पेगासस स्पाइवेयर से संक्रमित केवल आधे डिवाइसों की ही पहचान हो पाई है
एक ताजा रिपोर्ट से पता चलता है कि Apple पेगासस से संक्रमित उपकरणों में से केवल आधे का ही पता लगा पाता है। यह डेटा मोबाइल सुरक्षा में विशेषज्ञता वाली कंपनी iVerify से आया है, जिसने पिछले साल 1 डॉलर वाला ऐप लॉन्च किया था। इससे उपयोगकर्ता अपने फोन को स्कैन कर सकते हैं और परिणाम विश्लेषण के लिए भेज सकते हैं। एक बार की सदस्यता के साथ, उपयोगकर्ता मासिक स्कैन कर सकते हैं।
इन स्कैन से प्राप्त परिणामों ने iVerify को पेगासस संक्रमण की आवृत्ति का अनुमान लगाने और यह सत्यापित करने की अनुमति दी कि कितने प्रभावित उपयोगकर्ताओं को सूचनाएं प्राप्त हुईं Apple.
“मीडिया में गहन कवरेज के बाद, अन्य 18.000 लोगों ने iVerify Basic ऐप डाउनलोड किया और अपने डिवाइस का सत्यापन किया। दिसंबर में, हमने पेगासस स्पाइवेयर से संक्रमण के 11 नए मामलों की पहचान की। इन निष्कर्षों से समग्र घटना दर घटकर प्रति 1,5 स्कैन पर लगभग 1.000 मामले रह गई है। हालाँकि, बड़ा नमूना हमें यह विश्वास दिलाता है कि यह आंकड़ा वास्तविकता को अधिक सटीकता से दर्शाता है और हमें संभावित रूप से अधिक प्रासंगिक निष्कर्ष निकालने की अनुमति देता है।
उदाहरण के लिए, हम ऐसे संकेत देख रहे हैं कि हमले केवल महत्वपूर्ण लोगों, जैसे राजनेताओं या कार्यकर्ताओं को ही निशाना नहीं बना रहे हैं, बल्कि समाज के व्यापक लोगों को प्रभावित कर रहे हैं। 2021-2023 से ज्ञात पेगासस वेरिएंट से संबंधित नए पुष्ट मामलों में सार्वजनिक प्रशासन, वित्त, रसद और रियल एस्टेट जैसे क्षेत्रों में उपयोगकर्ताओं पर हमले शामिल हैं। कई लोगों को कई रूपों में लक्षित किया गया और वर्षों तक उनकी निगरानी की गई।”
एक कम आंकी गई समस्या: उपयोगकर्ता Apple वे प्रतिरक्षित नहीं हैं
आईवेरिफाई द्वारा उजागर किया गया एक चिंताजनक पहलू यह है कि लगभग आधे पीड़ितों को धमकी की सूचना नहीं मिली। Apple. iVerify ऐप का उपयोग किए बिना, इन उपयोगकर्ताओं को पता ही नहीं चलता कि उनके डिवाइस के साथ छेड़छाड़ की गई है। कंपनी ने इस बात पर जोर दिया कि उसने अत्यंत सख़्ती बरती तथा केवल उन्हीं मामलों को आंकड़ों में शामिल किया जिनमें संक्रमण की पूर्ण निश्चितता के साथ पुष्टि हुई थी।
ये निष्कर्ष इस तथ्य की ओर ध्यान आकर्षित करते हैं कि iOS, iPadOS और macOS साइबर खतरों से सुरक्षित नहीं हैं। हालांकि Apple यद्यपि गूगल ऐसे खतरों से निपटने के लिए प्रयास कर रहा है, फिर भी सभी डिवाइसों की सुरक्षा करने की इसकी क्षमता की सीमाएं हैं, जिससे उपयोगकर्ताओं की ओर से अधिक सतर्कता बरतने की आवश्यकता पर प्रकाश पड़ता है, चाहे जिस भी प्लेटफॉर्म का उपयोग किया जाए।
जैसा कि मैंने कई लेखों में कहा है जागरूकतासतर्कता साइबर हमलों के खिलाफ सबसे अच्छी सुरक्षा है, जो अद्यतन ऑपरेटिंग सिस्टम अपडेट द्वारा पूरित होती है।
