कई साल से iPhones हैक कर रही थीं वेबसाइट्स, गूगल ने किया खुलासा
ऐपल की ओर से हमेशा यूजर्स की प्रिवेसी और सिक्यॉरिटी को लेकर दावा किया जाता है लेकिन बीते कई साल में iOS डिवाइसेज से जुड़े कई लूपहोल्स सामने आए हैं। हैकर्स ने आईफोन और बाकी iOS डिवाइसेज से डेटा चुराने के भी कई तरीके खोज निकाले हैं। सामने आए ऐसे कई मामलों के चलते यूजर्स का डरना और डेटा को लेकर असुरक्षा जाहिर सी बात है। गूगल के प्रॉजेक्ट जीरो से जुड़े रिसर्चर्स ने अब हैकिंग के एक ऐसे मामले का खुलासा किया है, जो आईफोन यूजर्स पर हुआ अब तक का सबसे बड़ा अटैक हो सकता है।
प्रॉजेक्ट जीरो से जुड़े रिसर्चर्स ने ऐसी वेबसाइट्स की एक लिस्ट सामने रखी है, जो पिछले कई साल से बिना किसी को भनक लगे आईफोन्स पर अटैक कर रही थीं। ब्लॉग पोस्ट के मुताबिक ऐसी ढेरों वेबसाइट्स हैं, जो उन्हें विजिट करने वाले आईफोन्स पर अटैक कर रही थीं। प्रॉजेक्ट जीरो की ओर से इस बात को रिपोर्ट करने के बाद ऐपल ने इस साल की शुरुआत में ही गड़बड़ी को फिक्स कर दिया है लेकिन अब तक इसकी वजह से कितना नुकसान हुआ, इसकी जानकारी सामने नहीं आई है।
ऐसे काम करता था हैक
डेटा हैकिंग का तरीका इतना आसान था कि खामी वाले आईफोन के साथ यूजर्स के मैलिशस वेबसाइट पर जाते ही यूजर्स की पर्सनल फाइल्स, मेसेजेस और रियल टाइम लोकेशन तक का डेटा हैकर्स ऐक्सेस कर सकते थे। पोस्ट के मुताबिक, केवल ऐसी वेबसाइट्स पर जाना ही हैकर्स के लिए काफी था और वे डिवाइस का डेटा चुरा सकते थे। एक बार साइट पर जाने के बाद मॉनिटरिंग इंप्लान्ट इंस्टॉल हो जाता था और हैकर्स को आईफोन की-चेन का ऐक्सेस मिल जाता था। ऐसे कई अटैक जीरो-डे एक्सप्लॉइट्स की मदद से किए गए, जिनका पता मैन्युफैक्चरर तक को नहीं चलता। ऐसे ढेरों यूजर्स का डेटा रिसर्चर्स को वेबसाइट्स पर मौजूद मिला।
ऐसे पता चली गड़बड़ी
गूगल प्रॉजेक्ट जीरो के इयान बियर ने लिखा कि उन्हें इस खामी का पता तब चला जब गूगल के थ्रेट एनालिसिस ग्रुप (TAG) ने हैक्ड वेबसाइट्स के एक कलेक्शन का पता लगाया। टैग को पांच ऐसी वेबसाइट्स का पता चला जिनपर iOS 10 से लेकर iOS 12 वर्जन्स तक सॉफ्टवेयर वाले iPhones की एक्सप्लॉएट चेन देखने को मिलीं। इन वेबसाइट्स पर सितंबर, 2016 से लेकर जनवरी, 2019 तक कई आईफोन्स का डेटा था। ऐपल को इस खामी की जानकारी देने के बाद इसे फिक्स कर दिया गया है। प्रॉजेक्ट जीरो के रिसर्चर्स का कहना है कि पांच एक्सप्लॉइट चेन्स की करीब 14 खामियां सिस्टम में मौजूद थीं, जिन्हें ऐपल की ओर से ठीक किया गया है।
