iPhone, iPad और Mac उपयोगकर्ता खतरे में हैं: दुर्भावनापूर्ण लिंक डिवाइस को क्रैश कर सकता है
Apple डिवाइस खतरे में हैं। संदेश ऐप के माध्यम से एक दुर्भावनापूर्ण लिंक फैलते हुए देखा गया है जो iPhone, iPad या Mac को फ्रीज कर सकता है। नवीनतम आंकड़ों के अनुसार, मैलवेयर Apple उपकरणों में बग का शोषण करता है। हालाँकि, हाल ही में iOS 11.2.5 बीटा 6 अपडेट इसे ठीक करता है।
एक दुर्भावनापूर्ण लिंक के बारे में समाचार, जिसे "टेक्स्ट बम" के रूप में जाना जाता है, ट्विटर पर रिपोर्ट किया गया था।[1] इसमें Github पेज का लिंक शामिल था। आमतौर पर, मैलवेयर के सक्रियण के लिए लिंक पर क्लिक करने की आवश्यकता होती है, लेकिन इस बार नहीं। मैसेज ऐप में इसे प्राप्त करने से भी ऐप्पल डिवाइस में समस्या हो सकती है।
सॉफ्टवेयर डेवलपर अब्राहम मसरी ने इस बग को एपल डिवाइस में खोजा और इसे चाईओएस नाम दिया। उन्होंने इसकी खोज को GitHub पर पोस्ट किया, लेकिन यह तुरंत हो गया। हालाँकि, Apple इस मुद्दे के बारे में जानता है और हाल के अपडेट में इसे ठीक किया है।
ChaiOS बग का शोषण आईओएस और मैक डिवाइस, लॉकिंग डिवाइस स्क्रीन और इसी तरह की समस्याओं पर मैसेज ऐप को क्रैश करने की अनुमति देता है। सौभाग्य से, यह समस्या किसी भी हानिकारक गतिविधियों का कारण नहीं बन सकती है, जैसे कि मैलवेयर की स्थापना या हमलावरों को डिवाइस पर पूर्ण नियंत्रण प्राप्त करने देना।
यह मामला किसी गंभीर साइबर खतरे से बढ़कर एक शरारत से ज्यादा लगता है। हालांकि, जिन लोगों को यह संदेश मिला है, उन्हें सलाह दी जाती है कि वे इसे अपने दोस्तों को न भेजें। इसके बजाय, उपयोगकर्ताओं को बातचीत को हटा देना चाहिए और अपने उपकरणों को ठीक करना चाहिए।
संदेश छोड़ने वाला ऐप डिवाइस क्रैश से बचने में मदद करता है
ऐसा लगता है कि मैलवेयर संदेश सुविधा का लाभ उठाता है जो लिंक का पूर्वावलोकन करने की अनुमति देता है। इसलिए, संदेश प्राप्त करना आपके डिवाइस को फ्रीज करने के लिए पर्याप्त है। इस स्थिति से बचने के लिए यूजर्स को मैसेज एप छोड़ने की सलाह दी जाती है।
जिन उपयोगकर्ताओं ने अपने उपकरणों को संक्रमित किया है, उन्हें सुझाव दिया जाता है कि वे ऐप को छोड़ दें, इसे फिर से खोलें और पूरे संदेश थ्रेड को हटा दें। यदि आपको मैक पर दुर्भावनापूर्ण लिंक मिला है, तो आपको उस व्यक्ति के नाम पर राइट-क्लिक करना होगा और वार्तालाप विकल्प को हटाना होगा।
यदि आपको iOS पर "टेक्स्ट" बम प्राप्त हुआ है, तो आपको डिलीट कन्वर्सेशन विकल्प खोजने के लिए किसी व्यक्ति के नाम पर दाईं ओर स्वाइप करना होगा। इसके अतिरिक्त, उपयोगकर्ता माता-पिता के प्रतिबंध सेटिंग में Github डोमेन को अवरुद्ध करके अपने उपकरणों की सुरक्षा कर सकते हैं:
- IPhone या iPad की सेटिंग में जाएं;
- पहुंच आम.
- पर जाए प्रतिबंध.
- वेबसाइटों पर टैप करें।
- चुनना वयस्क सामग्री सीमित करें.
- जोड़ें GitHub.io तक कभी अनुमति न दें सूची।
हालाँकि, जैसा कि हमने पहले ही उल्लेख किया है, हाल ही में iOS अपडेट को ChaiOS बग को ठीक करने वाला है। इस प्रकार, आईओएस उपयोगकर्ताओं को सलाह दी जाती है कि वे इस हालिया अपडेट की स्थापना से बचें।
अतीत में इसी तरह की बग का पता चला था
ChaiOS बग पहला ऐसा नहीं है जो Mac और iPhones को क्रैश कर सकता है। 2013 में,[2] अरबी वर्णों की एक स्ट्रिंग का उपयोग करके Apple डिवाइस क्रैश हो गए थे। इस मुद्दे को "मौत का यूनिकोड" के रूप में संदर्भित किया गया था क्योंकि यह वेब ब्राउज़र और iMessages को क्रैश कर देता था। साथ ही, ईमेल प्रोग्राम भी दूषित वर्णों की इस स्ट्रिंग से परेशान थे।
2015 में, "प्रभावी शक्ति" बग[3] iPhones को रीसेट करने के लिए इस्तेमाल किया गया था। डिवाइस एक अरबी लिपि द्वारा फिर से क्रैश हो गए। हालाँकि, इसका उपयोग वास्तविक साइबर खतरे की तुलना में एक शरारत के रूप में अधिक किया गया था। हालाँकि, यह साबित करता है कि Apple अभी भी कुछ समय के लिए इस प्रकार के बग से जूझ रहा है। इस प्रकार, उपयोगकर्ताओं को सलाह दी जाती है कि वे सावधान रहें और अपने उपकरणों को सुचारू रूप से चलाने के लिए प्राप्त लिंक को खोलने में जल्दबाजी न करें।