इस सप्ताह Apple के iPhone में एक बड़ी सुरक्षा खामी पाई गई – और यह एक बड़ी बात है। हैक को ट्रिगर करने के लिए उपयोगकर्ता कुछ भी किए बिना फोन को तोड़ा जा सकता है। एक क्लिक के बिना भी आपकी जानकारी खतरे में पड़ सकती है।

उस खबर ने iPhone उपयोगकर्ताओं को अपने उपकरणों को अपडेट करने के लिए छोड़ दिया। यह टोरंटो विश्वविद्यालय में द सिटीजन लैब में सुरक्षा शोधकर्ता थे जिन्होंने महसूस किया कि एनएसओ समूह के रूप में जानी जाने वाली एक इजरायली साइबर निगरानी कंपनी का स्पाइवेयर इसके पीछे था।

सम्बंधित: जर्मनी में उजागर हुई सुरक्षा खामी, फिर आपराधिक जांच

ऐप्पल ने सुरक्षा भेद्यता को ठीक करने के लिए जल्दी से एक महत्वपूर्ण सॉफ्टवेयर पैच जारी किया, जो शोधकर्ताओं ने कहा कि हैकर्स को बिना किसी उपयोगकर्ता कार्रवाई के सीधे आईफोन और अन्य ऐप्पल डिवाइसों को संक्रमित करने की अनुमति मिल सकती है।

सिटीजन लैब के शोधकर्ताओं ने कहा कि एक सऊदी कार्यकर्ता के आईफोन पर स्पाइवेयर लगाने के लिए सुरक्षा मुद्दे का फायदा उठाया गया।

शोधकर्ताओं ने कहा कि पहले की अज्ञात भेद्यता ने सभी प्रमुख Apple उपकरणों – iPhones, Mac और Apple Watches को प्रभावित किया। एनएसओ समूह ने एक वाक्य के बयान के साथ जवाब दिया कि यह “आतंक और अपराध” से लड़ने के लिए उपकरण प्रदान करना जारी रखेगा।

सम्बंधित: बिडेन और पुतिन दोनों साइबर सुरक्षा पर ‘उच्च प्राथमिकता’ रखते हैं

शोधकर्ताओं ने कहा कि यह पहली बार तथाकथित “शून्य-क्लिक” शोषण था – जिसे उपयोगकर्ताओं को संदिग्ध लिंक पर क्लिक करने या संक्रमित फ़ाइलों को खोलने की आवश्यकता नहीं है – पकड़ा गया और विश्लेषण किया गया। उन्हें 7 सितंबर को दुर्भावनापूर्ण कोड मिला और उन्होंने तुरंत Apple को सतर्क कर दिया। उन्होंने कहा कि लक्षित कार्यकर्ता ने गुमनाम रहने को कहा।

जॉन स्कॉट-रेल्टन, कनाडा में द सिटीजन लैब के एक वरिष्ठ शोधकर्ता, जिन्होंने अपने सहयोगियों के साथ उल्लंघन की खोज की, इस प्रकार के कारनामों को बढ़ावा देने वाले अंतरराष्ट्रीय स्पाइवेयर बाज़ार के बारे में बात करने के लिए द वर्ल्ड के होस्ट कैरल हिल्स में शामिल हुए।

सम्बंधित: महीने भर चलने वाले वैश्विक साइबर जासूसी अभियान में अमेरिकी एजेंसियों को हैक किया गया

कैरल हिल्स: जॉन, आपने और सिटीजन लैब ने iPhone सॉफ़्टवेयर में भेद्यता की खोज कैसे की?

जॉन स्कॉट-रेल्टन: तो, हम एक सऊदी कार्यकर्ता के टेलीफोन को देख रहे थे और वह फोन स्पाइवेयर के एक परिष्कृत टुकड़े से संक्रमित था। स्पाइवेयर एक इजरायली साइबर सुरक्षा फर्म और भाड़े की हैकिंग कंपनी द्वारा बनाया गया था जिसे एनएसओ ग्रुप कहा जाता है। और NSO समूह का दावा है कि वह सरकारों को स्पाइवेयर बेचता है ताकि वे अपराधियों को ट्रैक कर सकें। हालाँकि, पिछले पाँच वर्षों से, उनके स्पाइवेयर उन मामलों में दिखाई देते रहते हैं जहाँ कार्यकर्ताओं, पत्रकारों और मानवाधिकार रक्षकों को हैक किया जा रहा है।

क्या आप यह पता लगाने में सक्षम थे कि उस स्पाइवेयर का उपयोग किसने किया था? क्या सऊदी सरकार की तरह किसी सरकार ने इसे खरीदा था?

इसलिए इस समय, हम स्पाइवेयर का श्रेय किसी विशेष NSO ग्राहक को नहीं दे रहे हैं। पिछले हफ्ते जो हुआ वह यह था कि हम इस कार्यकर्ता के फोन के बैकअप की जांच कर रहे थे जो हमने मार्च में वापस एकत्र किया था। हमने कुछ संदिग्ध फाइलों की खोज की और यह पता चला कि वे फाइलें, हालांकि वे जीआईएफ प्रतीत होती थीं, वास्तव में मैलवेयर थीं और पेलोड का शोषण करती थीं। और वे क्या करेंगे कि उस फोन को कार्यकर्ता की जेब में एक जासूस में बदल दें। जैसे ही हमने उन फाइलों को देखा, हमें लगा कि हम जानते हैं कि हम क्या देख रहे हैं। हमने फिर उन्हें Apple के साथ साझा किया। और एक हफ्ते से भी कम समय में, Apple ने भेद्यता का पता लगाने और सभी Apple उपकरणों के लिए एक अपडेट को आगे बढ़ाने के लिए कदम बढ़ाया।

क्या आप अंततः यह पता लगा पाएंगे कि सऊदी कार्यकर्ता फोन में इसे डालने के पीछे कौन था?

यहां जिन चीजों को महसूस करना महत्वपूर्ण है, उनमें से एक यह है कि यह एक स्पाइवेयर और एक उद्योग है जो खुद को एट्रिब्यूशन से छिपाने के लिए बनाया गया है और परिणामस्वरूप, जवाबदेही से छिप रहा है। और यह इस तरह के मामले हैं जो दोनों को उजागर करते हैं कि ऐप्पल जैसी कंपनियां अपनी निचली रेखा पर खतरे को कितनी गंभीरता से लेती हैं, लेकिन यह भी कि किस हद तक उद्योग को उजागर करने की जरूरत है और इसे बाहर बुलाए जाने की जरूरत है और इसका जवाब दिया जाना चाहिए। अब, कुछ लोगों ने कहा है, अच्छा, क्या मुझे चिंतित होना चाहिए? मैं असंतुष्ट नहीं हूं। मैंने कभी किसी निरंकुश की आलोचना नहीं की। और सच्चाई यह है कि, कारनामों के संबंध में, पहले वर्ष में कम संख्या में लोगों द्वारा उनका उपयोग किया जा सकता है। लेकिन उसके बाद कौन जानता है? जब तक साइबर अपराधी समूहों द्वारा आपके या मेरे जैसे लोगों को लक्षित करने के लिए उनका उपयोग नहीं किया जाता है, तब तक बुरे अभिनेताओं के एक व्यापक दायरे द्वारा शोषण का उपयोग करने की एक बुरी आदत है।

अब, क्या Apple की प्रतिक्रिया प्रभावी रही है? क्या उन्होंने इसे ठीक करने के लिए लोगों के लिए जो जारी किया वह वास्तव में काम करेगा?

Apple इस मामले में NSO द्वारा उपयोग किए जा रहे विशिष्ट कारनामे को बंद करने के लिए तेज़ी से आगे बढ़ा है। लेकिन स्पाइवेयर उद्योग हमेशा रिजर्व में कुछ कारनामों के आसपास बनाया गया है। और इसलिए, जबकि लोगों के फोन तक पहुंच प्राप्त करने की यह विशेष तकनीक चली गई है, एनएसओ स्वयं फोन उपयोगकर्ताओं के लिए एक गंभीर खतरा बना हुआ है।

क्या NSO समूह को कोई दंड भुगतना पड़ेगा?

एनएसओ निश्चित रूप से अधिक स्पाइवेयर बनाने के लिए आगे बढ़ रहा है। वे अमेरिका में पूर्व प्रशासनिक अधिकारियों को काम पर रखने की पूरी कोशिश कर रहे हैं, और अन्यथा अपने व्यवसाय को आगे बढ़ाने और बढ़ने के प्रयास में अपने पैसे को इधर-उधर कर देते हैं। यह बहुत स्पष्ट है कि तकनीकी क्षेत्र इस समय एनएसओ समूह से तंग आ चुका है, और मुझे लगता है कि बहुत से लोग अब किसी तरह की मदद के लिए सरकार की ओर देख रहे हैं। और यह एक दिलचस्प संयोग है कि कल, एक अभियोग में न्याय विभाग ने तीन अमेरिकियों, पूर्व खुफिया समुदाय के सदस्यों के खिलाफ जारी किया, यूएई सरकार को हैकिंग क्षमताएं बनाने में मदद करना, न्याय विभाग ने स्पष्ट रूप से अंतरराष्ट्रीय स्पाइवेयर बाज़ार को बुलाया और बताया कि यह अनियमित बाज़ार वैश्विक नुकसान का कारण बन रहा है।

इन तीन पूर्व खुफिया और सैन्य अधिकारियों के बारे में यह एक दिलचस्प मामला है। वह मामला उस बिंदु तक कैसे चला गया जहां उन पर आरोप लगाया जा सकता था?

खैर, यह वाकई दिलचस्प मामला है। इसलिए कुछ साल पहले, रॉयटर्स ने प्रोजेक्ट रेवेन नामक किसी चीज़ के अस्तित्व की सूचना दी, जो संक्षेप में, पूर्व अमेरिकी खुफिया और सैन्य अधिकारियों का एक समूह था, जो संयुक्त अरब अमीरात गए थे और हैकिंग को खड़ा करने में उनकी मदद कर रहे थे। क्षमता। उस समय, यह एक घोटाला था, लेकिन यह कुछ और गहराई की ओर इशारा करता है, जो कि पूर्व खुफिया गुर्गों के लिए एक बाज़ार है जो अपने दिमाग की सामग्री को अन्य शासनों को बेचने और उन शासनों को हैक करने की क्षमता में छलांग लगाने में मदद करने के लिए है। एक राष्ट्र-राज्य स्तर पर। यह स्पष्ट रूप से वास्तव में एक संबंधित मामला था और यदि आप चार्ज दस्तावेजों को पढ़ते हैं, तो यह बहुत स्पष्ट लगता है कि ये लोग यूएई को वह चीजें दे रहे थे जो उन्होंने सीखी थीं और जो चीजें अमेरिकी सरकार का आरोप है कि निर्यात नियमों द्वारा संरक्षित थीं। उस मामले के बारे में दिलचस्प बात यह है कि यह पूर्व अधिकारियों के बाज़ार के संदर्भ में हिमशैल का एक सिरा है और उस ज्ञान का मुद्रीकरण कर रहा है जो उन्होंने अमेरिका की रक्षा के लिए प्राप्त किया था। वे लोग जो नुकसान कर रहे हैं वह बहुत ठोस है। प्रोजेक्ट रेवेन के मामले में, लक्ष्य में कार्यकर्ता और असंतुष्ट शामिल थे, लेकिन अमेरिकी नागरिक भी थे।

और मेरा अंतिम प्रश्न यह होना चाहिए, कि आप जानते हैं, कि लगभग एक अरब से अधिक लोग iPhones के साथ हैं। क्या हम सभी को जाकर अपडेट ढूंढना चाहिए?

सभी को अपडेट करना चाहिए। और आपको कुछ कारणों से अपडेट करना चाहिए। सबसे पहले, इस तरह के स्पाइवेयर से खुद को बचाने का कोई तरीका नहीं है, अपने अपडेट करने से कम। लेकिन दूसरी बात, हमें वास्तव में एनएसओ ग्रुप जैसे खिलाड़ियों को एक संदेश भेजना होगा: “इस तरह की चीज़ों को ढूंढना ठीक नहीं है और इसे असंतुष्टों और सत्य-बताने वालों को लक्षित करने के लिए इस्तेमाल किए जाने वाले उपकरण में बदलना ठीक नहीं है,” भले ही आप नहीं सोच सकते। अपने आप को उस तरह के व्यक्ति के रूप में जिसमें एक निरंकुश दिलचस्पी लेने वाला है। इस बारे में सोचें कि आप एनएसओ समूह जैसी छायादार कंपनियों के खिलाफ हमारे समूह की प्रतिरक्षा को बढ़ाने के रूप में क्या कर रहे हैं।

इस साक्षात्कार को स्पष्टता के लिए संपादित और संघनित किया गया है। एपी ने इस जानकारी के लिए योगदान दिया है।



Source link

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *

xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx