Appleએ આખરે તેની નવી પાસવર્ડ મેનેજર એપ્લિકેશન સાથે સુરક્ષા બગને ઠીક કરી છે જે તમારા ડેટાને જોખમમાં મૂકી શકે છે.
પ્રદાતાએ સૌપ્રથમ લાંબા સમયથી રાહ જોવાતી iOS 18 અપડેટ સાથેના પાસવર્ડ્સને બિલ્ટ-ઇન એપ્લિકેશન તરીકે રજૂ કર્યા હતા જેથી તમને તમારી લોગિન વિગતોનું સંચાલન કરવામાં મદદ મળી શકે અને જો તેઓ ડેટાના ભંગમાં ચેડાં થયા હોય તો તમને ચેતવણી આપી શકે. વિકાસકર્તા અને સુરક્ષા સંશોધક ટોમી મિસ્ક, જોકે, લોન્ચ થયા પછી તરત જ તેની સિસ્ટમમાં નબળાઈ જોવા મળી.
Apple એ પુષ્ટિ કરી કે નવા 18.2 ઓપરેટિંગ સિસ્ટમ અપડેટે તે સમસ્યાને હલ કરી દીધી છે જેનો હુમલાખોર “નેટવર્ક ટ્રાફિકને બદલવા” માટે ઉપયોગ કરી શક્યો હોત. Mysk હવે દરેકને વિનંતી કરે છે કે તેઓ શક્ય તેટલી વહેલી તકે જટિલ સમસ્યાને પેચ કરવા માટે તેમના તમામ Apple ઉપકરણોને નવીનતમ સંસ્કરણ પર અપગ્રેડ કરે.
iOS 18.2 સુરક્ષા અપડેટ
“iOS 18 લોન્ચ થયું ત્યારથી, નવી પાસવર્ડ્સ એપ પાસવર્ડ એન્ટ્રીઓ માટે આઇકોન ડાઉનલોડ કરવા માટે અનએન્ક્રિપ્ટેડ HTTP નો ઉપયોગ કરી રહી છે – એક સંભવિત સુરક્ષા જોખમ. અમે સપ્ટેમ્બરમાં Appleને આ બગની જાણ કરી હતી, અને તે આખરે iOS 18.2 (CVE-2024-54492) માં ઠીક કરવામાં આવી છે. ” મિસ્કે X પર લખ્યું બુધવાર, 11 ડિસેમ્બર, 2024 ના રોજ.
HTTP (હાયપરટેક્સ્ટ ટ્રાન્સફર પ્રોટોકોલ) એ નિયમોના સમૂહનો ઉલ્લેખ કરે છે જે અમને ઇન્ટરનેટ પર ડેટાનો સંચાર કરવાની મંજૂરી આપે છે અને તેનો ઉપયોગ વેબપેજ લોડ કરવા માટે થાય છે. જેમ જેમ iOS નિષ્ણાત સમજાવે છે (નીચેનો વિડિયો જુઓ), દૂષિત નેટવર્ક્સ સરળતાથી અસુરક્ષિત HTTP ને અટકાવી શકે છે અને ચાલાકી કરી શકે છે.
સમસ્યા એ હતી કે જ્યારે પણ તમે નવો પાસવર્ડ ઉમેર્યો, ત્યારે પાસવર્ડને ઉમેરેલી વેબસાઇટ (દાખલા તરીકે, gmail.com) પરથી એકાઉન્ટનું આઇકન મળ્યું અને અસુરક્ષિત HTTP પ્રોટોકોલ પર વેબસાઇટને બોલાવી.
“આ દૂષિત નેટવર્ક કસ્ટમ આઇકોન પરત કરવાના પ્રતિભાવને ઓવરરાઇટ કરે છે,” મિસ્કે કહ્યું. “પાસવર્ડે કસ્ટમ આઇકન પસંદ કર્યું અને તેને એપમાં બતાવ્યું. આ દૂષિત પેલોડ હોઈ શકે છે.”
iOS #Security: Passwords એપ્લિકેશનમાં ગંભીર સુરક્ષા બગ છે, iOS/iPadOS 18.2 macOS 15.2 પર અપગ્રેડ કરો – YouTube
“નેટવર્ક પર માહિતી મોકલતી વખતે HTTPS નો ઉપયોગ કરીને આ સમસ્યાને સંબોધવામાં આવી હતી,” Appleએ તેની 18.2 સુરક્ષા અપડેટ રિલીઝમાં પુષ્ટિ કરી.
નવીનતમ સંસ્કરણ પર અપગ્રેડ કર્યા પછી પાસવર્ડ્સ ફિક્સ હવે તમામ ઉપકરણો (iPhone અને iPad 18.2, તેમજ macOS Sequoia 15.2) માટે ઉપલબ્ધ છે.
Mysk દરેકને તેમના ઉપકરણોને શક્ય તેટલી વહેલી તકે અપગ્રેડ કરવા વિનંતી કરે છે, નોંધ્યું છે કે અન્ય સુરક્ષા કંપની, ટેનેબલે પણ નબળાઈને “ક્રિટિકલ” તરીકે વર્ગીકૃત કરી છે.
જોકે, 18.2 અપડેટ માત્ર નબળાઈઓને ઠીક કરવા વિશે નથી. રીલીઝ કદાચ iPhone, iPad અને Mac માટે અત્યાર સુધીનું સૌથી મોટું એપલ ઇન્ટેલિજન્સ અપગ્રેડ છે, હકીકતમાં, જેનમોજી, ઇમેજ પ્લેગ્રાઉન્ડ અને ChatGPT-સંચાલિત સિરી સહિતના ઉપકરણોમાં કેટલીક સૌથી અપેક્ષિત Apple AI સુવિધાઓ લાવી છે.
સૌથી નોંધપાત્ર રીતે, Apple Intelligence આખરે ઓસ્ટ્રેલિયા, કેનેડા, આયર્લેન્ડ, ન્યુઝીલેન્ડ, દક્ષિણ આફ્રિકા અને UK માટે તેના સમર્થનને વિસ્તૃત કરે છે.
