Apple ने iPhones के लिए सॉफ्टवेयर अपडेट को जारी किया है. इस अपडेट से क्रिटिकल वल्नेरिबिलिटी को फिक्स किया जा रहा है। इसको लेकर कहा गया था कि इस खामी के कारण स्पाई सॉफ्टवेयर (spy software) को सऊदी एक्टिविस्ट के फोन में इंस्टॉल किया गया था।
इससे उनके फोन को सर्विलांस पर रखा गया था। इसको लेकर टोरंटो यूनिवर्सिटी के सिटीजन लैब के रिसर्चर ने रिपोर्ट किया था। रिसर्चर के अनुसार इस सॉफ्टवेयर की खामी का फायदा फरवरी से ही उठाया जा रहा था। इस वजह से NSO Group के बनाए स्पाई सॉफ्टवेयर पेगासस (software pegasus) को फोन में इंस्टॉल किया जा रहा था।
पेगासस की मदद से पत्रकारों, एक्टिविस्ट और दूसरे लोगों पर नजर रखी जा रही थी। इसको लेकर ऐपल ने एक अर्जेंट अपडेट जारी किया है। इससे iMessage सॉफ्टवेयर में मिली खामी को ठीक किया गया है। इस खामी की मदद हैकर्स यूजर्स के बिना किसी लिंक पर क्लिक किए भी फोन को हैक कर सकते थे।
ऐपल ने इस वल्नेरिबिलिटी (vulnerability) को खोजने के लिए सिटीजन लैब को क्रेडिट भी दिया है। ऐपल सिक्योरिटी इंजीनियरिंग और आर्किटेक्चर के हेड Ivan Krstić ने एक स्टेटमेंट में बताया कि इस तरह के अटैक काफी जटिल होते हैं।
इसको डेवलप करने में लाखों रुपये होते हैं। इनका लाइफ स्पैन भी काफी कम होता है। इसका यूज किसी स्पेसिफिक लोग को टारगेट करने के लिए किया जाता है। इस खामी को सॉफ्टवेयर फिक्स से दूर कर दिया गया है। ये ज्यादातर यूजर्स के लिए खतरे की बात नहीं है।
Share: