7 Apple సెక్యూరిటీ ఉల్లంఘనలు, హక్స్ మరియు మీకు తెలియని లోపాలు

7 Apple సెక్యూరిటీ ఉల్లంఘనలు, హక్స్ మరియు మీకు తెలియని లోపాలు
మీలాంటి పాఠకులు MUOకి మద్దతు ఇవ్వడానికి సహాయం చేస్తారు. మీరు మా సైట్‌లోని లింక్‌లను ఉపయోగించి కొనుగోలు చేసినప్పుడు, మేము అనుబంధ కమీషన్‌ను సంపాదించవచ్చు. ఇంకా చదవండి.

Apple భద్రతా సంఘటనలకు కొత్తేమీ కాదు, అది హ్యాక్‌లు, ఉల్లంఘనలు లేదా దుర్బలత్వాలు కావచ్చు. ఈ వివిధ సమస్యల గురించి మీకు తెలియకపోవచ్చు మరియు కొన్ని ఇప్పటికీ మిమ్మల్ని ప్రమాదంలో పడేస్తూ ఉండవచ్చు. కాబట్టి, మీరు ఏ Apple హ్యాక్‌లు, ఉల్లంఘనలు మరియు దుర్బలత్వాల గురించి తెలుసుకోవాలి?





రోజు MUO వీడియో కంటెంట్‌తో కొనసాగడానికి స్క్రోల్ చేయండి

Apple యొక్క హక్స్ మరియు ఉల్లంఘనలు

Apple సంవత్సరాలుగా హ్యాక్‌ల యొక్క సరసమైన వాటాను చూసింది, కొన్ని ఇతరులకన్నా తీవ్రంగా ఉన్నాయి. ఒక దశాబ్దం క్రితం జరిగిన హ్యాక్‌తో ప్రారంభిద్దాం.



1. XCodeGhost హాక్ (2015)

2015లో, 128 మిలియన్ల మంది ఐఫోన్ వినియోగదారులు మాల్వేర్ ఆధారిత హ్యాక్ ద్వారా ప్రభావితమయ్యారు. హ్యాకర్లు iOSతో సహా దాని అన్ని ఆపరేటింగ్ సిస్టమ్‌ల కోసం XCode యొక్క హానికరమైన సంస్కరణను ఉపయోగించారు, Apple యొక్క అభివృద్ధి వాతావరణం. XCodeGhostగా పిలవబడే ఈ మాల్వేర్‌తో, హ్యాకర్లు Apple App Store నుండి దాదాపు 50 యాప్‌లను రాజీ చేయగలిగారు. ప్రభావిత యాప్‌లను డౌన్‌లోడ్ చేసిన వారు హ్యాకింగ్‌కు గురయ్యే అవకాశం ఉంది మరియు దాదాపు 500 మిలియన్ల మంది వినియోగదారులు ఆ సమయంలో ప్రమాదంలో ఉన్నట్లు అంచనా వేయబడింది.





ఈ మముత్ అంచనా వాస్తవానికి కొంచెం చిన్నదిగా మారినప్పటికీ, ఎపిక్ గేమ్‌లతో Apple యొక్క కోర్టు యుద్ధంలో అందించిన పత్రాలు USలోని 18 మిలియన్ల మంది వినియోగదారులతో సహా 128 మిలియన్ల మంది వ్యక్తులు ఇప్పటికీ ప్రభావితమయ్యారని వెల్లడించాయి (నివేదించిన ప్రకారం భద్రతా వ్యవహారాలు )

ఈ సంఘటన గురించి ప్రత్యేకంగా వివాదాస్పదమైనది ఏమిటంటే, ఆ సమయంలో, యాపిల్ దాడిని ప్రమాదంలో ఉన్న వినియోగదారులకు తెలియజేయకూడదని నిర్ణయించుకుంది. పైన పేర్కొన్న Apple vs. Epic Games లీగల్ ట్రయల్ సమయంలో వెలుగులోకి వచ్చిన హ్యాక్ యొక్క నిజస్వరూపం గురించి ప్రజలకు తెలియడానికి మరో ఆరు సంవత్సరాలు పట్టింది.



2. పెగాసస్ స్పైవేర్ (2016 నుండి)

నారింజ పెగాసస్ నియాన్ లైట్ యొక్క చిత్రం

అపఖ్యాతి పాలైన పెగాసస్ స్పైవేర్ మొదటిసారిగా 2016లో ప్రారంభించబడింది, అయితే 2021లో ఇది అత్యంత లక్ష్యంగా ఉన్న దాడుల్లో iOSని ఉపయోగించుకోవడానికి ఉపయోగించినప్పుడు ప్రపంచవ్యాప్త ప్రాముఖ్యతను సంతరించుకుంది. పెగాసస్‌ను ఇజ్రాయెలీ NSO గ్రూప్ అభివృద్ధి చేసింది, ఇది గతంలో అనేక సార్లు భద్రతా వార్తల ముఖ్యాంశాలను తాకిన వివాదాస్పద సంస్థ. ప్రభుత్వ హ్యాకర్లు ఇప్పుడు ఈ స్పైవేర్‌ను తమ సొంత సైబర్ నేరాలకు పాల్పడేందుకు ఉపయోగిస్తున్నారు, కాబట్టి ఇది సైబర్ సెక్యూరిటీ నిపుణులకు సుపరిచితమైన పేరు. వాస్తవానికి, NSO గ్రూప్ తన పెగాసస్ స్పైవేర్‌ను భారతదేశం మరియు మెక్సికోతో సహా అనేక ప్రభుత్వాలు మరియు రాష్ట్రాలకు విక్రయించింది.

ఈ Apple దోపిడీలో, iPhoneలలో Pegasus స్పైవేర్‌ని అమలు చేయడానికి iOS దుర్బలత్వం దుర్వినియోగం చేయబడింది. ఒక అధికారిక Apple ప్రకటన వంటి ఫీచర్లు ఉన్నాయని వివరించారు లాక్ డౌన్ మోడ్ అటువంటి దాడుల నుండి రక్షించడానికి, అలాగే బలమైన పాస్‌వర్డ్‌లు మరియు సాఫ్ట్‌వేర్ అప్‌డేట్‌లను ఉపయోగించుకోవచ్చు. రాష్ట్ర ప్రాయోజిత దాడి చేసే వారిచే లక్ష్యంగా చేసుకున్న వినియోగదారులను హెచ్చరించడానికి బెదిరింపు నోటిఫికేషన్‌లు ఉపయోగించబడతాయని కూడా ప్రకటించబడింది.



మా గైడ్‌ని తనిఖీ చేయండి మీ ఐఫోన్‌కు పెగాసస్ సోకిందో లేదో తనిఖీ చేయండి మీరు ఈ స్పైవేర్ గురించి ఆందోళన చెందుతుంటే.

3. సోలార్ విండ్స్ (2021)

మ్యాక్‌బుక్‌లో టైప్ చేస్తున్న వేలు లేని చేతి తొడుగులు ధరించిన వ్యక్తి యొక్క చిత్రం

ది సోలార్ విండ్స్ దాడి టెక్ మరియు సైబర్ సెక్యూరిటీ పరిశ్రమలను కదిలించింది 2021లో, మరియు Apple షాక్‌వేవ్‌లను తప్పించుకోలేకపోయింది.



సోలార్‌విండ్స్ దాడి సమయంలో, హ్యాకర్‌లు iOS 14 జీరో-డే కోడ్ దుర్బలత్వాన్ని ఐఫోన్‌లలోకి చొరబడేందుకు ఉపయోగించుకున్నారు. లోపం కారణంగా, iPhone వినియోగదారులను ఫిషింగ్ సైట్‌లకు దారి మళ్లించడానికి హ్యాకర్లు హానికరమైన డొమైన్‌లను ఉపయోగించారు. ఇది ప్రతిగా, దాడి చేసేవారు యూజర్ లాగిన్ ఆధారాలను దొంగిలించడానికి అనుమతించింది, ఆ తర్వాత ఖాతాలను హ్యాక్ చేయడానికి లేదా అక్రమ మార్కెట్‌ప్లేస్‌లలో ఇతర అక్రమ నటులకు విక్రయించడానికి ఉపయోగించవచ్చు.

4. ఆపిల్ మరియు మెటా డేటా ఉల్లంఘన (2021)

2021 మధ్యలో Apple మరియు Meta సిబ్బందిని హ్యాకర్లు లా ఎన్‌ఫోర్స్‌మెంట్ అధికారుల వలె మోసగించినప్పుడు అత్యంత ఇటీవలి Apple భద్రతా సంఘటన జరిగింది. దాడిలో, హ్యాకర్లు మొదట చట్ట అమలు సంస్థల ఖాతాలు మరియు నెట్‌వర్క్‌లను ఉల్లంఘించారు మరియు ఆ తర్వాత రెండు టెక్ దిగ్గజాలలోని ఉద్యోగులకు నకిలీ అత్యవసర డేటా అభ్యర్థనలను పంపారు, త్వరిత ప్రతిస్పందనను కోరారు. ఈ అధికారిక అభ్యర్థనకు ప్రతిస్పందనగా, వినియోగదారుల IP చిరునామాలు, ఇంటి చిరునామాలు మరియు సంప్రదింపు నంబర్‌లు అందించబడ్డాయి.

యాదృచ్ఛిక అభ్యర్థన కారణంగా Apple మరియు Meta సిబ్బంది సమాచారాన్ని అందించలేదని గమనించడం ముఖ్యం. అభ్యర్థనను పంపడానికి దాడి చేసిన వ్యక్తులు చట్టబద్ధమైన పోలీసు వ్యవస్థలను హ్యాక్ చేశారు, ఇది గుర్తించడం కష్టతరం చేసింది.

సైన్ అప్ లేదా చెల్లింపు లేకుండా ఉచిత సినిమాలు

Apple యొక్క దుర్బలత్వాలు

ప్యాడ్‌లాక్ చేయబడిన కోడింగ్ డేటా

Apple యొక్క వివిధ సాఫ్ట్‌వేర్ ప్రోగ్రామ్‌లు, దాని ఆపరేటింగ్ సిస్టమ్‌లతో సహా, కోడ్ దుర్బలత్వాల బారిన పడవచ్చు. కాబట్టి, మీరు దేని గురించి తెలుసుకోవాలి?

1. కెర్నల్ మరియు వెబ్‌కిట్ దుర్బలత్వాలు (2022)

ఆగస్ట్ 2022లో, ఆపిల్ కెర్నల్ దుర్బలత్వాన్ని కనుగొన్నట్లు ప్రకటించింది (అధికారికంగా అంటారు CVE-2022-32894 ) ఇది కెర్నల్ అధికారాలతో ఏకపక్ష కోడ్‌ని అమలు చేయడానికి అనుమతించింది. Apple MacOS Montereyతో CVE-2022-32894ని ప్యాచ్ చేసింది, కాబట్టి మీరు ఈ అప్‌డేట్‌ని మాన్యువల్‌గా ఇన్‌స్టాల్ చేసి ఉంటే లేదా Monterey కంటే కొత్త macOS వెర్షన్‌ని ఉపయోగిస్తుంటే, మీరు వెళ్లడం మంచిది.

ఈ దుర్బలత్వంతో పాటు, Apple WebKit లోపం కూడా కనుగొనబడింది. ఈ లోపం హానికరమైన వెబ్ కంటెంట్ ఫలితంగా ఏకపక్ష కోడ్ అమలు ప్రమాదాన్ని కూడా కలిగి ఉంది. పైన పేర్కొన్న దుర్బలత్వం వలె, MacOS Monterey కోసం WebKit లోపం చాలా కాలం నుండి ప్యాచ్ చేయబడింది.

2. బ్లాస్ట్‌పాస్ వల్నరబిలిటీస్ (2023)

స్క్రీన్‌పై కోడ్ లైన్‌ల చిత్రం

సెప్టెంబరు 2023లో, రెండు జీరో-డే Apple దుర్బలత్వాలను దాడి చేసేవారు ఉపయోగించినట్లు కనుగొనబడింది. దుర్బలత్వాలు, అధికారికంగా అంటారు CVE-2023-41064 మరియు CVE-2023-41061 , దాని iOS సాఫ్ట్‌వేర్‌లో.

CVE-2023-41064 అనేది ఏకపక్ష కోడ్ అమలును అనుమతించే బఫర్ ఓవర్‌ఫ్లో దుర్బలత్వం మరియు అన్ని iPhoneల మోడల్ 8 మరియు కొత్త రన్నింగ్ iOS వెర్షన్ 16.6 లేదా అంతకంటే కొత్త వెర్షన్‌ను ప్రభావితం చేయవచ్చు. ఈ లోపం ద్వారా కొన్ని ఐప్యాడ్ మోడల్‌లను కూడా లక్ష్యంగా చేసుకోవచ్చు. CVE-2023-41061, రెండు లోపాలలో మొదటిది కొద్దిసేపటికే కనుగొనబడింది, ఇది హానికరమైన జోడింపుల ద్వారా దుర్వినియోగం చేయబడే ధ్రువీకరణ సమస్య.

ఏకకాలంలో ఉపయోగించినప్పుడు, ఈ రెండు దుర్బలత్వాలు బ్లాస్ట్‌పాస్ అని పిలువబడే దోపిడీ గొలుసును ఏర్పరుస్తాయి మరియు NSO గ్రూప్ యొక్క పెగాసస్ స్పైవేర్ కోసం డెలివరీ చైన్‌లో భాగంగా ఏర్పడ్డాయి. సిటిజన్ ల్యాబ్ . బాధితుడు ఏదైనా హానికరమైన వెబ్ పేజీలు లేదా కమ్యూనికేషన్‌లతో ఇంటరాక్ట్ అవ్వాల్సిన అవసరం లేకుండానే ఐఫోన్‌లు మరియు ఐప్యాడ్‌లను హ్యాక్ చేయడానికి బ్లాస్ట్‌పాస్ ఉపయోగించవచ్చు. వీటిని అని కూడా అంటారు సున్నా-క్లిక్ దుర్బలత్వాలు .

అయినప్పటికీ, Apple యొక్క లాక్‌డౌన్ మోడ్‌ని ఉపయోగించి, గొలుసును దాని ట్రాక్‌లలో నిలిపివేయవచ్చు, మీ పరికరానికి సోకకుండా నిరోధించవచ్చు. దోపిడీకి గురైన రెండు దుర్బలత్వాల కోసం ఒక ప్యాచ్ కూడా అందుబాటులో ఉంది.

3. ఫౌండేషన్ వల్నరబిలిటీస్ (2023)

2023 ప్రారంభంలో, iOS, iPadOS మరియు macOSతో సహా అనేక Apple ఆపరేటింగ్ సిస్టమ్‌లను ప్రమాదంలో పడేసే మూడు Apple జీరో-డే దుర్బలత్వాలు వెలుగులోకి వచ్చాయి. Apple యొక్క ఫౌండేషన్ ఫ్రేమ్‌వర్క్‌లో రెండు దుర్బలత్వాలు కనుగొనబడ్డాయి, ఇది Apple యాప్‌ల కోసం ప్రాథమిక స్థాయి కార్యాచరణ మరియు పరస్పర చర్యను అందిస్తుంది. ఈ మూడు దుర్బలత్వాలను అంటారు CVE-2023-23530 , CVE-2023-23531 , మరియు CVE-2023-23520 , దాడి చేసేవారికి సోకిన పరికరాలలో హానికరమైన కోడ్‌ని రిమోట్‌గా అమలు చేయగల సామర్థ్యాన్ని అందించింది.

ఫిబ్రవరి 2023లో, Apple మూడు భద్రతా లోపాలను సరిదిద్దింది, కాబట్టి మీరు మీ Apple పరికరాన్ని క్రమం తప్పకుండా అప్‌డేట్ చేస్తుంటే మీరు వాటిని ఇకపై బహిర్గతం చేయకూడదు.

ఆపిల్ హక్స్ మరియు దుర్బలత్వాలకు అంతులేనిది కాదు

Apple యొక్క సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ అత్యంత సురక్షితమైనవి, కానీ మీరు Apple వినియోగదారుగా ఇప్పటికీ ప్రమాదాలు మరియు సైబర్‌టాక్‌లను ఎదుర్కొంటారు. మీరు యాపిల్ ఫోన్, టాబ్లెట్, కంప్యూటర్ లేదా వాచ్‌ని ఉపయోగిస్తున్నా, మీరు భద్రతా సమస్యలకు లోనవుతున్నారని ఎప్పుడూ అనుకోకండి. తాజా Apple దుర్బలత్వాలు, హ్యాక్‌లు మరియు ఉల్లంఘనల గురించి ఎప్పటికప్పుడు తెలుసుకోవడం ఉత్తమం, తద్వారా మీరు మిమ్మల్ని మీరు మెరుగ్గా రక్షించుకోవచ్చు మరియు భవిష్యత్తులో జరిగే సంఘటనల కోసం సిద్ధం చేసుకోవచ్చు.