New Delhi: Apple ने इस सप्ताह की शुरुआत में सभी समर्थित iPhones पर iOS 15.6.1 अपडेट जारी किया था। यह अपडेट दो शून्य-दिन की कमजोरियों को ठीक करता है।
जिसके बारे में कंपनी जानती है कि हैकर्स द्वार इसका फायदा उठाया गया है। जबकि पहला बग iOS के कर्नेल को प्रभावित करता है और यह हैकर्स को लक्षित आईफोन तक पूरी पहुंच प्रदान कर सकता है, दूसरी भेद्यता हैकर्स को लक्षित डिवाइस पर किसी भी कोड को निष्पादित करने में सक्षम कर सकती है यदि उपयोगकर्ता सफारी पर दुर्भावनापूर्ण वेबसाइट खोलता है। जबकि Apple ने दोनों बग्स को ठीक कर दिया है, वहीं एक और बग है जो लगभग दो साल से अपरिवर्तित है।
Last year, we discovered a vulnerability in iOS that causes connections to bypass VPN encryption. This is a bug in iOS that impacts all VPNs. We have informed Apple, and we are now sharing details so you can stay safe. https://t.co/78v3Brispm
— Proton VPN (@ProtonVPN) March 25, 2020
पहली बार Apple को ProtonVPN द्वारा 2020 में यह प्रॉब्लम दिखा था
सुरक्षा शोधकर्ता माइकल होरोविट्ज़ ने एक ब्लॉग पोस्ट में दावा किया है कि एक अप्रकाशित भेद्यता आईओएस पर वीपीएन ऐप को वीपीएन टनल (VPN TUNNEL) के माध्यम से सभी नेटवर्क ट्रैफ़िक को पूरी तरह से रूट नहीं करने और संवेदनशील उपयोगकर्ता डेटा लीक करने की ओर ले जाती है। उनका यह भी कहना है कि यह भेद्यता (ख़तरा) नई नहीं है। यह पहली बार Apple को ProtonVPN द्वारा 2020 में यह प्रॉब्लम दिखा था। हालाँकि, Apple ने अब तक भेद्यता को पैच नहीं किया है।
कैसे काम करता है?
सुरक्षा शोधकर्ता का कहना है कि सबसे पहले, वीपीएन ऐप ठीक काम करते हैं। “आईओएस डिवाइस को एक नया सार्वजनिक आईपी पता और नया डीएनएस सर्वर मिलता है। डेटा वीपीएन सर्वर को भेजा जाता है। लेकिन, समय के साथ, आईओएस डिवाइस को छोड़ने वाले डेटा के विस्तृत निरीक्षण से पता चलता है कि वीपीएन सुरंग लीक हो गई है। डेटा आईओएस डिवाइस को वीपीएन टनल के बाहर छोड़ देता है, ”उन्होंने एक ब्लॉग पोस्ट में लिखा।
यह एक क्लासिक/लीगेसी डीएनएस लीक नहीं है, यह एक डेटा लीक है। मैंने कई प्रकार के वीपीएन और कई वीपीएन प्रदाताओं के सॉफ्टवेयर का उपयोग करके इसकी पुष्टि की, ”उन्होंने कहा।
आसान भाषा में
एक बार जब उपयोगकर्ता वीपीएन कनेक्शन पर स्विच करते हैं तो एक ‘सुरंग’ स्थापित हो जाती है और वीपीएन से जुड़े डिवाइस से आने और जाने वाले सभी डेटा को वीपीएन के माध्यम से जाना चाहिए। हालाँकि, Apple के मोबाइल OS में बग के कारण, कुछ डेटा उस सुरंग के बाहर लीक हो गया है।
प्रोटॉन वीपीएन जिसने पहली बार ‘VPN bypass vulnerability’ के रूप में डब किए गए इस बग की खोज की, का कहना है कि यह बग उपयोगकर्ताओं के डेटा को उजागर कर सकता है यदि प्रभावित कनेक्शन स्वयं एन्क्रिप्ट नहीं किए गए हैं।
“अधिक आम समस्या आईपी लीक है। एक हमलावर उपयोगकर्ताओं के आईपी पते और उन सर्वरों का आईपी पता देख सकता है जिनसे वे जुड़ रहे हैं। इसके अतिरिक्त, जिस सर्वर से आप जुड़ते हैं, वह वीपीएन सर्वर के बजाय आपका असली आईपी पता देख पाएगा, ”कंपनी ने ब्लॉग पोस्ट में लिखा है।
ऐप्पल के iOS सिस्टम के नवीनतम संस्करण यानी आईओएस 15.6 में भी ख़तरा बरकरार है
चिंता की बात यह है कि ऐप्पल के मोबाइल ऑपरेटिंग सिस्टम के नवीनतम संस्करण यानी आईओएस 15.6 में भी भेद्यता बरकरार है।शोधकर्ता का कहना है कि उन्होंने इस बग के बारे में Apple को सूचित कर दिया है और कंपनी ने अभी तक इस मामले पर कोई प्रतिक्रिया नहीं दी है।
