Apple પલે ધમકીવાળા અભિનેતા દ્વારા શોષણ કરાયેલ ચિંતાજનક સુરક્ષા ખામીને કુખ્યાત પેરાગોન સ્પાયવેર અભિયાનમાં અભિયાનનો ઉપયોગ કરવામાં આવ્યો હતો, તે અભિયાનને લક્ષ્યાંકિત પત્રકારો અને ઉચ્ચ પ્રોફાઇલ વ્યક્તિઓ
Apple પલે ગંભીર સુરક્ષા ખામીને પેચ કરવા માટે આઇઓએસને અપડેટ કર્યું છે જેનો ધમકી અભિનેતાઓ દ્વારા પત્રકારો અને નાગરિક સમાજના અગ્રણી સભ્યોને નિશાન બનાવવા માટે શોષણ કરવામાં આવ્યું હતું.
ઇઝરાઇલી સ્પાયવેર ફર્મ પેરાગોનના દૂષિત સ software ફ્ટવેરથી ઇટાલિયન પત્રકારોને ચેપ લગાવવા માટે શૂન્ય-ક્લિક એટેક એટેક અભિયાન દ્વારા દૂષિત પીડીએફ ફાઇલનો ઉપયોગ કર્યા પછી પેરાગોન સ્પાયવેર અભિયાનની શોધ થઈ.
Apple પલે તેના આઇઓએસ 18.3.1 અપડેટમાં પુષ્ટિ આપી કે, “આઇક્લાઉડ લિંક દ્વારા શેર કરેલા દૂષિત રીતે રચિત ફોટો અથવા વિડિઓ પર પ્રક્રિયા કરતી વખતે તર્કશાસ્ત્રનો મુદ્દો અસ્તિત્વમાં હતો.” “Apple પલ એક અહેવાલથી વાકેફ છે કે આ મુદ્દાનો ચોક્કસ લક્ષિત વ્યક્તિઓ સામેના અત્યંત વ્યવહારુ હુમલામાં શોષણ કરવામાં આવ્યું છે.”
તમને ગમે છે
સીવીઇ -2025-43200
આઇઓએસ સંસ્કરણ 18.3.1 ફેબ્રુઆરી 2025 માં પ્રકાશિત થયા હોવા છતાં, પેચ વિગતો ફક્ત પ્રકાશિત કરવામાં આવી છે. વિશ્લેષણમાંથી વિશ્લેષણ નાગરિકસ્લેબ પુષ્ટિ કરે છે કે પ્રથમ પત્રકારના ઉપકરણની સમાધાન પેરાગોનના ગ્રેફાઇટ સ્પાયવેરથી કરવામાં આવ્યું હતું, અને જ્યારે પીડિતા આઇઓએસ 18.12.1 ચલાવી રહી હતી ત્યારે બનાવવામાં આવી હતી.
ઉપકરણો પર ચેપગ્રસ્ત સર્વેલન્સ ટૂલ કોઈપણ વપરાશકર્તા ક્રિયા અથવા તપાસ વિના સંદેશાઓ, કેમેરા, ઇમેઇલ્સ, સ્થાન ડેટા અને માઇક્રોફોન્સને કથિત રૂપે access ક્સેસ કરી શકે છે – ખાસ કરીને મુશ્કેલ સ software ફ્ટવેર સામે રક્ષણ આપે છે.
“Apple પલની સુરક્ષા આર્કિટેક્ચર ઉદ્યોગમાં સૌથી મજબૂત લોકોમાં રહે છે,” જેએએમએફના વરિષ્ઠ સુરક્ષા વ્યૂહરચના મેનેજર એડમ બોયન્ટન દલીલ કરે છે.
“આઇઓએસ 18.3.1 સાથેનો તેમનો ઝડપી પ્રતિસાદ અને લોકડાઉન મોડ જેવા સતત ઉન્નત્તિકરણો વપરાશકર્તાઓને બચાવવા માટેની તેમની પ્રતિબદ્ધતા દર્શાવે છે. તેમ છતાં, ધમકી અભિનેતાઓ સ્ટીલ્થિયર અને વધુ લક્ષ્યાંકિત બને છે, એન્ટરપ્રાઇઝ સુરક્ષા અને ઉચ્ચ જોખમવાળા વ્યક્તિઓને ટેકો આપવા માટે વધારાની દૃશ્યતા અને ફોરેન્સિક ક્ષમતાઓની વધતી જરૂરિયાત છે.”
બોયન્ટન ઉપકરણોને અદ્યતન રાખવાની ભલામણ કરે છે, આઇઓએસ ઉપકરણો પર લોકડાઉન મોડને સક્ષમ કરવા અને મ mal લવેર રિમૂવલ સ software ફ્ટવેર જેવા હેતુ-બિલ્ટ સુરક્ષા સાધનોને સક્ષમ બનાવવાની ભલામણ કરે છે જો તમને લાગે કે તમને જોખમ છે.
“ગ્રેફાઇટને ખાસ કરીને ખતરનાક બનાવે છે તે મેમરીમાં ગુપ્ત રીતે સંચાલન કરવાની ક્ષમતા છે, ઘણીવાર ડિસ્ક પર ન્યૂનતમ કળાઓ છોડી દે છે. તે સિસ્ટમ-સ્તરના ers ોંગો બનાવવા માટે સક્ષમ છે-ઉદાહરણ તરીકે, છુપાયેલા આઇમેસેજ એકાઉન્ટ્સની નોંધણી અથવા સુરક્ષા સુવિધાઓને સ્પૂફિંગ કરવી-આ યુક્તિઓ બંનેથી તેની હાજરીને છુપાવવા માટે પરંપરાગત મોબાઇલ સુરક્ષા મોબાઇલ સિક્યુરિટી મોડેલોને તેમના પોતાના પર અયોગ્ય બનાવે છે.”