Apple భద్రతా సంఘటనలకు కొత్తేమీ కాదు, అది హ్యాక్లు, ఉల్లంఘనలు లేదా దుర్బలత్వాలు కావచ్చు. ఈ వివిధ సమస్యల గురించి మీకు తెలియకపోవచ్చు మరియు కొన్ని ఇప్పటికీ మిమ్మల్ని ప్రమాదంలో పడేస్తూ ఉండవచ్చు. కాబట్టి, మీరు ఏ Apple హ్యాక్లు, ఉల్లంఘనలు మరియు దుర్బలత్వాల గురించి తెలుసుకోవాలి?
రోజు MUO వీడియో కంటెంట్తో కొనసాగడానికి స్క్రోల్ చేయండి
Apple యొక్క హక్స్ మరియు ఉల్లంఘనలు
Apple సంవత్సరాలుగా హ్యాక్ల యొక్క సరసమైన వాటాను చూసింది, కొన్ని ఇతరులకన్నా తీవ్రంగా ఉన్నాయి. ఒక దశాబ్దం క్రితం జరిగిన హ్యాక్తో ప్రారంభిద్దాం.
1. XCodeGhost హాక్ (2015)
2015లో, 128 మిలియన్ల మంది ఐఫోన్ వినియోగదారులు మాల్వేర్ ఆధారిత హ్యాక్ ద్వారా ప్రభావితమయ్యారు. హ్యాకర్లు iOSతో సహా దాని అన్ని ఆపరేటింగ్ సిస్టమ్ల కోసం XCode యొక్క హానికరమైన సంస్కరణను ఉపయోగించారు, Apple యొక్క అభివృద్ధి వాతావరణం. XCodeGhostగా పిలవబడే ఈ మాల్వేర్తో, హ్యాకర్లు Apple App Store నుండి దాదాపు 50 యాప్లను రాజీ చేయగలిగారు. ప్రభావిత యాప్లను డౌన్లోడ్ చేసిన వారు హ్యాకింగ్కు గురయ్యే అవకాశం ఉంది మరియు దాదాపు 500 మిలియన్ల మంది వినియోగదారులు ఆ సమయంలో ప్రమాదంలో ఉన్నట్లు అంచనా వేయబడింది.
ఈ మముత్ అంచనా వాస్తవానికి కొంచెం చిన్నదిగా మారినప్పటికీ, ఎపిక్ గేమ్లతో Apple యొక్క కోర్టు యుద్ధంలో అందించిన పత్రాలు USలోని 18 మిలియన్ల మంది వినియోగదారులతో సహా 128 మిలియన్ల మంది వ్యక్తులు ఇప్పటికీ ప్రభావితమయ్యారని వెల్లడించాయి (నివేదించిన ప్రకారం భద్రతా వ్యవహారాలు )
ఈ సంఘటన గురించి ప్రత్యేకంగా వివాదాస్పదమైనది ఏమిటంటే, ఆ సమయంలో, యాపిల్ దాడిని ప్రమాదంలో ఉన్న వినియోగదారులకు తెలియజేయకూడదని నిర్ణయించుకుంది. పైన పేర్కొన్న Apple vs. Epic Games లీగల్ ట్రయల్ సమయంలో వెలుగులోకి వచ్చిన హ్యాక్ యొక్క నిజస్వరూపం గురించి ప్రజలకు తెలియడానికి మరో ఆరు సంవత్సరాలు పట్టింది.
2. పెగాసస్ స్పైవేర్ (2016 నుండి)
అపఖ్యాతి పాలైన పెగాసస్ స్పైవేర్ మొదటిసారిగా 2016లో ప్రారంభించబడింది, అయితే 2021లో ఇది అత్యంత లక్ష్యంగా ఉన్న దాడుల్లో iOSని ఉపయోగించుకోవడానికి ఉపయోగించినప్పుడు ప్రపంచవ్యాప్త ప్రాముఖ్యతను సంతరించుకుంది. పెగాసస్ను ఇజ్రాయెలీ NSO గ్రూప్ అభివృద్ధి చేసింది, ఇది గతంలో అనేక సార్లు భద్రతా వార్తల ముఖ్యాంశాలను తాకిన వివాదాస్పద సంస్థ. ప్రభుత్వ హ్యాకర్లు ఇప్పుడు ఈ స్పైవేర్ను తమ సొంత సైబర్ నేరాలకు పాల్పడేందుకు ఉపయోగిస్తున్నారు, కాబట్టి ఇది సైబర్ సెక్యూరిటీ నిపుణులకు సుపరిచితమైన పేరు. వాస్తవానికి, NSO గ్రూప్ తన పెగాసస్ స్పైవేర్ను భారతదేశం మరియు మెక్సికోతో సహా అనేక ప్రభుత్వాలు మరియు రాష్ట్రాలకు విక్రయించింది.
ఈ Apple దోపిడీలో, iPhoneలలో Pegasus స్పైవేర్ని అమలు చేయడానికి iOS దుర్బలత్వం దుర్వినియోగం చేయబడింది. ఒక అధికారిక Apple ప్రకటన వంటి ఫీచర్లు ఉన్నాయని వివరించారు లాక్ డౌన్ మోడ్ అటువంటి దాడుల నుండి రక్షించడానికి, అలాగే బలమైన పాస్వర్డ్లు మరియు సాఫ్ట్వేర్ అప్డేట్లను ఉపయోగించుకోవచ్చు. రాష్ట్ర ప్రాయోజిత దాడి చేసే వారిచే లక్ష్యంగా చేసుకున్న వినియోగదారులను హెచ్చరించడానికి బెదిరింపు నోటిఫికేషన్లు ఉపయోగించబడతాయని కూడా ప్రకటించబడింది.
మా గైడ్ని తనిఖీ చేయండి మీ ఐఫోన్కు పెగాసస్ సోకిందో లేదో తనిఖీ చేయండి మీరు ఈ స్పైవేర్ గురించి ఆందోళన చెందుతుంటే.
3. సోలార్ విండ్స్ (2021)
ది సోలార్ విండ్స్ దాడి టెక్ మరియు సైబర్ సెక్యూరిటీ పరిశ్రమలను కదిలించింది 2021లో, మరియు Apple షాక్వేవ్లను తప్పించుకోలేకపోయింది.
సోలార్విండ్స్ దాడి సమయంలో, హ్యాకర్లు iOS 14 జీరో-డే కోడ్ దుర్బలత్వాన్ని ఐఫోన్లలోకి చొరబడేందుకు ఉపయోగించుకున్నారు. లోపం కారణంగా, iPhone వినియోగదారులను ఫిషింగ్ సైట్లకు దారి మళ్లించడానికి హ్యాకర్లు హానికరమైన డొమైన్లను ఉపయోగించారు. ఇది ప్రతిగా, దాడి చేసేవారు యూజర్ లాగిన్ ఆధారాలను దొంగిలించడానికి అనుమతించింది, ఆ తర్వాత ఖాతాలను హ్యాక్ చేయడానికి లేదా అక్రమ మార్కెట్ప్లేస్లలో ఇతర అక్రమ నటులకు విక్రయించడానికి ఉపయోగించవచ్చు.
4. ఆపిల్ మరియు మెటా డేటా ఉల్లంఘన (2021)
2021 మధ్యలో Apple మరియు Meta సిబ్బందిని హ్యాకర్లు లా ఎన్ఫోర్స్మెంట్ అధికారుల వలె మోసగించినప్పుడు అత్యంత ఇటీవలి Apple భద్రతా సంఘటన జరిగింది. దాడిలో, హ్యాకర్లు మొదట చట్ట అమలు సంస్థల ఖాతాలు మరియు నెట్వర్క్లను ఉల్లంఘించారు మరియు ఆ తర్వాత రెండు టెక్ దిగ్గజాలలోని ఉద్యోగులకు నకిలీ అత్యవసర డేటా అభ్యర్థనలను పంపారు, త్వరిత ప్రతిస్పందనను కోరారు. ఈ అధికారిక అభ్యర్థనకు ప్రతిస్పందనగా, వినియోగదారుల IP చిరునామాలు, ఇంటి చిరునామాలు మరియు సంప్రదింపు నంబర్లు అందించబడ్డాయి.
యాదృచ్ఛిక అభ్యర్థన కారణంగా Apple మరియు Meta సిబ్బంది సమాచారాన్ని అందించలేదని గమనించడం ముఖ్యం. అభ్యర్థనను పంపడానికి దాడి చేసిన వ్యక్తులు చట్టబద్ధమైన పోలీసు వ్యవస్థలను హ్యాక్ చేశారు, ఇది గుర్తించడం కష్టతరం చేసింది.
సైన్ అప్ లేదా చెల్లింపు లేకుండా ఉచిత సినిమాలు
Apple యొక్క దుర్బలత్వాలు
Apple యొక్క వివిధ సాఫ్ట్వేర్ ప్రోగ్రామ్లు, దాని ఆపరేటింగ్ సిస్టమ్లతో సహా, కోడ్ దుర్బలత్వాల బారిన పడవచ్చు. కాబట్టి, మీరు దేని గురించి తెలుసుకోవాలి?
1. కెర్నల్ మరియు వెబ్కిట్ దుర్బలత్వాలు (2022)
ఆగస్ట్ 2022లో, ఆపిల్ కెర్నల్ దుర్బలత్వాన్ని కనుగొన్నట్లు ప్రకటించింది (అధికారికంగా అంటారు CVE-2022-32894 ) ఇది కెర్నల్ అధికారాలతో ఏకపక్ష కోడ్ని అమలు చేయడానికి అనుమతించింది. Apple MacOS Montereyతో CVE-2022-32894ని ప్యాచ్ చేసింది, కాబట్టి మీరు ఈ అప్డేట్ని మాన్యువల్గా ఇన్స్టాల్ చేసి ఉంటే లేదా Monterey కంటే కొత్త macOS వెర్షన్ని ఉపయోగిస్తుంటే, మీరు వెళ్లడం మంచిది.
ఈ దుర్బలత్వంతో పాటు, Apple WebKit లోపం కూడా కనుగొనబడింది. ఈ లోపం హానికరమైన వెబ్ కంటెంట్ ఫలితంగా ఏకపక్ష కోడ్ అమలు ప్రమాదాన్ని కూడా కలిగి ఉంది. పైన పేర్కొన్న దుర్బలత్వం వలె, MacOS Monterey కోసం WebKit లోపం చాలా కాలం నుండి ప్యాచ్ చేయబడింది.
2. బ్లాస్ట్పాస్ వల్నరబిలిటీస్ (2023)
సెప్టెంబరు 2023లో, రెండు జీరో-డే Apple దుర్బలత్వాలను దాడి చేసేవారు ఉపయోగించినట్లు కనుగొనబడింది. దుర్బలత్వాలు, అధికారికంగా అంటారు CVE-2023-41064 మరియు CVE-2023-41061 , దాని iOS సాఫ్ట్వేర్లో.
CVE-2023-41064 అనేది ఏకపక్ష కోడ్ అమలును అనుమతించే బఫర్ ఓవర్ఫ్లో దుర్బలత్వం మరియు అన్ని iPhoneల మోడల్ 8 మరియు కొత్త రన్నింగ్ iOS వెర్షన్ 16.6 లేదా అంతకంటే కొత్త వెర్షన్ను ప్రభావితం చేయవచ్చు. ఈ లోపం ద్వారా కొన్ని ఐప్యాడ్ మోడల్లను కూడా లక్ష్యంగా చేసుకోవచ్చు. CVE-2023-41061, రెండు లోపాలలో మొదటిది కొద్దిసేపటికే కనుగొనబడింది, ఇది హానికరమైన జోడింపుల ద్వారా దుర్వినియోగం చేయబడే ధ్రువీకరణ సమస్య.
ఏకకాలంలో ఉపయోగించినప్పుడు, ఈ రెండు దుర్బలత్వాలు బ్లాస్ట్పాస్ అని పిలువబడే దోపిడీ గొలుసును ఏర్పరుస్తాయి మరియు NSO గ్రూప్ యొక్క పెగాసస్ స్పైవేర్ కోసం డెలివరీ చైన్లో భాగంగా ఏర్పడ్డాయి. సిటిజన్ ల్యాబ్ . బాధితుడు ఏదైనా హానికరమైన వెబ్ పేజీలు లేదా కమ్యూనికేషన్లతో ఇంటరాక్ట్ అవ్వాల్సిన అవసరం లేకుండానే ఐఫోన్లు మరియు ఐప్యాడ్లను హ్యాక్ చేయడానికి బ్లాస్ట్పాస్ ఉపయోగించవచ్చు. వీటిని అని కూడా అంటారు సున్నా-క్లిక్ దుర్బలత్వాలు .
అయినప్పటికీ, Apple యొక్క లాక్డౌన్ మోడ్ని ఉపయోగించి, గొలుసును దాని ట్రాక్లలో నిలిపివేయవచ్చు, మీ పరికరానికి సోకకుండా నిరోధించవచ్చు. దోపిడీకి గురైన రెండు దుర్బలత్వాల కోసం ఒక ప్యాచ్ కూడా అందుబాటులో ఉంది.
3. ఫౌండేషన్ వల్నరబిలిటీస్ (2023)
2023 ప్రారంభంలో, iOS, iPadOS మరియు macOSతో సహా అనేక Apple ఆపరేటింగ్ సిస్టమ్లను ప్రమాదంలో పడేసే మూడు Apple జీరో-డే దుర్బలత్వాలు వెలుగులోకి వచ్చాయి. Apple యొక్క ఫౌండేషన్ ఫ్రేమ్వర్క్లో రెండు దుర్బలత్వాలు కనుగొనబడ్డాయి, ఇది Apple యాప్ల కోసం ప్రాథమిక స్థాయి కార్యాచరణ మరియు పరస్పర చర్యను అందిస్తుంది. ఈ మూడు దుర్బలత్వాలను అంటారు CVE-2023-23530 , CVE-2023-23531 , మరియు CVE-2023-23520 , దాడి చేసేవారికి సోకిన పరికరాలలో హానికరమైన కోడ్ని రిమోట్గా అమలు చేయగల సామర్థ్యాన్ని అందించింది.
ఫిబ్రవరి 2023లో, Apple మూడు భద్రతా లోపాలను సరిదిద్దింది, కాబట్టి మీరు మీ Apple పరికరాన్ని క్రమం తప్పకుండా అప్డేట్ చేస్తుంటే మీరు వాటిని ఇకపై బహిర్గతం చేయకూడదు.
ఆపిల్ హక్స్ మరియు దుర్బలత్వాలకు అంతులేనిది కాదు
Apple యొక్క సాఫ్ట్వేర్ మరియు హార్డ్వేర్ అత్యంత సురక్షితమైనవి, కానీ మీరు Apple వినియోగదారుగా ఇప్పటికీ ప్రమాదాలు మరియు సైబర్టాక్లను ఎదుర్కొంటారు. మీరు యాపిల్ ఫోన్, టాబ్లెట్, కంప్యూటర్ లేదా వాచ్ని ఉపయోగిస్తున్నా, మీరు భద్రతా సమస్యలకు లోనవుతున్నారని ఎప్పుడూ అనుకోకండి. తాజా Apple దుర్బలత్వాలు, హ్యాక్లు మరియు ఉల్లంఘనల గురించి ఎప్పటికప్పుడు తెలుసుకోవడం ఉత్తమం, తద్వారా మీరు మిమ్మల్ని మీరు మెరుగ్గా రక్షించుకోవచ్చు మరియు భవిష్యత్తులో జరిగే సంఘటనల కోసం సిద్ధం చేసుకోవచ్చు.