તાજેતરના અઠવાડિયામાં, એપલ પોડકાસ્ટ્સ એક માટે તપાસ હેઠળ આવ્યું છે વિચિત્ર વર્તન જે ઘણા વપરાશકર્તાઓ અને સાયબર સુરક્ષા નિષ્ણાતોએ દસ્તાવેજીકરણ કરવાનું શરૂ કર્યું છે. એપલની ઓડિયો એપ્લિકેશનમાં એક સરળ, હેરાન કરનાર બગ જેવો લાગતો હતો, તેણે સંભવિત સુરક્ષા જોખમો વિશે ચિંતાઓ ઉભી કરી છે, ખાસ કરીને આઇફોન અને મેક ઇકોસિસ્ટમ સ્પેન અને બાકીના યુરોપમાં ખૂબ વ્યાપક.
વિવિધ ટેકનિકલ અહેવાલો અનુસાર, એપ્લિકેશન ફક્ત કેટલાક ઉપકરણો પર જ ખુલતી નથી, પરંતુ અજાણ્યા પોડકાસ્ટ અપલોડ કરો વપરાશકર્તા માટે, આ સંદેશાઓ ઘણીવાર ધર્મ, આધ્યાત્મિકતા અથવા શિક્ષણ જેવી શ્રેણીઓ સાથે સંબંધિત હોય છે, અને તેમાં એવા શીર્ષકો પણ શામેલ હોય છે જે કોડના ટુકડા જેવા હોય છે. જ્યારે કોઈ મોટો હુમલો જોવા મળ્યો નથી, ત્યારે પેટર્ન એટલી અસામાન્ય છે કે સંશોધકોને સાવચેતી રાખવા અને એપલ તરફથી સ્પષ્ટ પ્રતિભાવ આપવા માટે પ્રોત્સાહિત કરે છે.
એક એપ જે પોતાની મેળે ખુલે છે અને એવા પોડકાસ્ટ વગાડે છે જેને તમે ક્યારેય ફોલો કર્યા નથી
યુરોપિયન યુનિયન સહિત વિવિધ દેશોમાં જે જોવા મળી રહ્યું છે તે એ છે કે એપલ પોડકાસ્ટ તે હસ્તક્ષેપ વિના શરૂ થઈ શકે છેકેટલાક અસરગ્રસ્ત વપરાશકર્તાઓ અહેવાલ આપે છે કે જ્યારે તેઓ તેમના iPhone અથવા Mac ને અનલૉક કરે છે ત્યારે એપ્લિકેશન સક્રિય થાય છે, જ્યારે અન્ય લોકોએ પોડકાસ્ટ સંબંધિત કોઈપણ બટન અથવા લિંક પર ક્લિક ન કર્યા હોવા છતાં, ચોક્કસ વેબ પૃષ્ઠોની મુલાકાત લીધા પછી તેને લોન્ચ થતી જોઈ છે.
તે કિસ્સાઓમાં, એપ્લિકેશન એવા કાર્યક્રમોના એપિસોડ બતાવે છે જે વપરાશકર્તા સબ્સ્ક્રાઇબ કરેલ નથી અને તેમને યાદ પણ નથી કે તેમણે ક્યારેય તેમના વિશે સાંભળ્યું હોય. તેઓ ઘણીવાર ધર્મ, આધ્યાત્મિકતા અથવા શિક્ષણની શ્રેણીઓમાં આવે છે, અને કેટલીકવાર તે મૂક એપિસોડ હોય છે, અન્ય ભાષાઓમાં, અથવા એટલા વિચિત્ર શીર્ષકો સાથે કે તેઓ વાસ્તવિક શ્રોતાઓને આકર્ષવાને બદલે સિસ્ટમનું પરીક્ષણ કરવા માટે રચાયેલ હોય તેવું લાગે છે.
આ વર્તણૂકોનું વિશ્લેષણ કરનારા સુરક્ષા નિષ્ણાતો સૂચવે છે કે તે કંઈક છે દુર્લભ એપલની સત્તાવાર એપ્લિકેશનો સામાન્ય રીતે પરવાનગીઓ અને પૃષ્ઠભૂમિ વર્તનના સંદર્ભમાં કડક રીતે નિયંત્રિત હોય છે. સિસ્ટમ પ્રોગ્રામ વપરાશકર્તાના હસ્તક્ષેપ વિના ખુલે છે અને બાહ્ય રીતે પસંદ કરેલી સામગ્રી આપમેળે લોડ થાય છે તે હકીકત ચિંતાજનક છે, ભલે અત્યાર સુધી કોઈ સફળ હુમલાની પુષ્ટિ થઈ નથી.
આ ઘટના સંપૂર્ણપણે નવી નથી. સંશોધકોએ ટ્રેક કર્યો છે શંકાસ્પદ એપિસોડ આ ઘટનાઓ ઓછામાં ઓછી 2019 ની છે, જેમાં શાંત સામગ્રી અથવા અણધારી ભાષાઓમાં સામગ્રીના છૂટાછવાયા પ્લેબેકનો સમાવેશ થાય છે. અત્યાર સુધી, તેને ઉપદ્રવ અથવા સ્પામના સ્વરૂપ તરીકે વધુ અર્થઘટન કરવામાં આવતું હતું, પરંતુ તાજેતરના પરીક્ષણો સૂચવે છે કે જો અન્ય નબળાઈઓ સાથે જોડવામાં આવે તો તે વધુ ગંભીર કંઈક માટેનો આધાર બની શકે છે.
વિચિત્ર લિંક્સ અને એપલ પોડકાસ્ટ પર XSS હુમલાનો ભય
સાયબર સુરક્ષા સમુદાયને સૌથી વધુ ચિંતાનો વિષય એ છે કે, આમાંથી ઓછામાં ઓછા એક પોડકાસ્ટમાં, એક સંભવિત દૂષિત લિંક મળી આવી છે. એપિસોડ વર્ણનમાં એમ્બેડ કરેલ. શોના શીર્ષકમાં કોડ સ્નિપેટ્સ જેવા દેખીતી રીતે રેન્ડમ અક્ષરોની શ્રેણીનો સમાવેશ થતો હતો, અને ક્રોસ-સાઇટ સ્ક્રિપ્ટીંગ હુમલો ચલાવવાનો પ્રયાસ કરતી વેબસાઇટ પર રીડાયરેક્ટ કરવામાં આવતો હતો, જેને સામાન્ય રીતે XSS તરીકે ઓળખવામાં આવે છે. આ પ્રકારની ઘટના સમસ્યાઓની યાદ અપાવે છે જે એપલે iOS માં તેને ઠીક કરી દીધું છે ભૂતકાળમાં પેચો દ્વારા.
XSS હુમલો ત્યારે થાય છે જ્યારે કોઈ હુમલાખોર પોતાનો કોડ દાખલ કરે છે એક એવા પેજ પર જે પહેલી નજરે કાયદેસર લાગે છે, જેથી કોડ પીડિતના બ્રાઉઝરમાં એક્ઝિક્યુટ થાય. આ ટેકનિક વર્ષો પહેલા ખૂબ જ લોકપ્રિય હતી અને તેના કારણે સોશિયલ નેટવર્ક પર ઐતિહાસિક ઘટનાઓ પણ બની હતી, જેમ કે કુખ્યાત માયસ્પેસ વોર્મ. આજે, તે ક્લાસિક નબળાઈઓમાંની એક છે જેને સતત શોધવામાં આવી રહી છે અને ઓનલાઈન એપ્લિકેશનો અને સેવાઓમાં પેચ કરવામાં આવી રહી છે.
આ કિસ્સામાં, જે અસ્વસ્થ કરે છે તે ફક્ત લિંકની હાજરી જ નથી, પરંતુ તે ચેનલ જેના દ્વારા તે આવે છે તે છે: a એપિસોડ જે પોતાની મેળે પ્રગટ થાય છેજોકે અત્યાર સુધી એવા કોઈ સંકેત નથી કે આ XSS પ્રયાસે ઉપકરણો સાથે ચેડા કરવામાં સફળતા મેળવી છે, તે વધુ સુસંસ્કૃત હુમલાખોરો માટે એપ્લિકેશન અને ઓપરેટિંગ સિસ્ટમ અથવા બ્રાઉઝર બંનેમાં અન્ય નબળાઈઓ સાથે સંયોજનોનું પરીક્ષણ કરવાનો માર્ગ ખોલે છે.
સલાહ લીધેલા વ્યાવસાયિકો આગ્રહ રાખે છે કે, હાલ પૂરતું, કોઈ સીધું નુકસાન નોંધાયું નથી. એપલ પોડકાસ્ટના આ વર્તનથી વપરાશકર્તાઓ ચિંતામાં મુકાયા છે. બીજા શબ્દોમાં કહીએ તો, તમારા iPhone અથવા Mac પર અસામાન્ય એપિસોડ ચાલે છે તેનો અર્થ એ નથી કે તમારું ઉપકરણ હેક થઈ ગયું છે. જો કે, તમારી પરવાનગી વિના આ પ્લેબેકને મંજૂરી આપતી તકનીકી પ્રક્રિયા સંભવિત હુમલાનો વેક્ટર બની શકે છે.
મુખ્ય વાત એ છે કે આ માર્ગનો ઉપયોગ કરી શકાય છે તૈયાર કરેલી લિંક્સ પહોંચાડો અથવા ખાસ કરીને ભવિષ્યની નબળાઈઓનો ઉપયોગ કરવા માટે રચાયેલ સામગ્રી. બીજા શબ્દોમાં કહીએ તો, જ્યારે તે આજે ફક્ત એક ભય જેવું લાગે છે, કાલે તે ગુમ થયેલ ભાગ હોઈ શકે છે જે ઘણી નબળાઈઓને સાંકળવા અને વાસ્તવિક હુમલો શરૂ કરવા માટે જરૂરી છે - એવી વસ્તુ જેને સાયબર સુરક્ષાના ક્ષેત્રમાં ક્યારેય હળવાશથી લેવામાં આવતી નથી.
સમસ્યાનો સ્ત્રોત: લિંક્સ જે પૂછ્યા વિના એપલ પોડકાસ્ટ ખોલે છે
વિશ્લેષણ સૂચવે છે કે અસામાન્ય વર્તન સિસ્ટમના કાયદેસર કાર્ય પર આધારિત છે: લિંક પરથી પોડકાસ્ટ એપ્લિકેશન ખોલોઅન્ય લિંક્સની જેમ જે સીધી એપ લોન્ચ કરે છે (ઉદાહરણ તરીકે, વેબસાઇટ પરથી મેપ્સ અથવા એપ સ્ટોર ખોલવાથી), એપલ પોડકાસ્ટ ચોક્કસ પ્રકારના URL નો સામનો કરે ત્યારે આપમેળે લોન્ચ થઈ શકે છે.
મુખ્ય મુદ્દો એ છે કે, જેમ સંશોધક પેટ્રિક વોર્ડલે બતાવ્યું છે, તૈયાર કરેલી વેબસાઇટની મુલાકાત લો આ એપલ પોડકાસ્ટ ખોલવા અને હુમલાખોર દ્વારા પસંદ કરાયેલ પ્રોગ્રામ લોડ કરવા માટે પૂરતું છે. વધુમાં, macOS પર, આ સિસ્ટમ દ્વારા વપરાશકર્તાની પુષ્ટિ માંગ્યા વિના થઈ રહ્યું છે, ઝૂમ જેવી અન્ય બાહ્ય એપ્લિકેશનોથી વિપરીત, જે પરવાનગીની વિનંતી કરતો ડાયલોગ બોક્સ પ્રદર્શિત કરે છે.
સારવારમાં આ તફાવતનો અર્થ એ છે કે, વ્યવહારમાં, વેબસાઇટ પોડકાસ્ટ ખોલવાની ફરજ પાડી શકે છે અને એપિસોડનું પ્લેબેક, "મારું મેક પોતાની મેળે બધું કરે છે" એવી લાગણી પેદા કરે છે જે ઘણા વપરાશકર્તાઓ વર્ણવે છે. ભલે સામગ્રી પોતે કંઈપણ ખતરનાક ન ચલાવે, પણ ફક્ત એ હકીકત કે એપ્લિકેશન માનવ હસ્તક્ષેપ વિના ખુલે છે તે સુરક્ષાના દૃષ્ટિકોણથી જોખમી વર્તન માનવામાં આવે છે.
એપલના ઇકોસિસ્ટમમાં, જે સ્પેન અને બાકીના યુરોપમાં વ્યાપક છે, આ પ્રકારની નબળાઈનો વ્યાપક પ્રભાવ પડી શકે છે. કંપની વર્ષોથી સિસ્ટમ-સ્તરની સુરક્ષા સુવિધાઓનો સમાવેશ કરી રહી છે, જેમ કે iMessage માં સ્પામ ફિલ્ટર્સ અને કેલેન્ડરમાં શંકાસ્પદ આમંત્રણો સામે નિયમો. હુમલાખોરો નવા ખુણા શોધતા રહે છે મૂળભૂત રીતે સુરક્ષિત ગણાતી સેવાઓમાં પ્રવેશ.
હકીકતમાં, પોડકાસ્ટ કેસ એપલ પ્લેટફોર્મ પર સ્પામ અથવા દુરુપયોગ ઝુંબેશને સંડોવતા અન્ય તાજેતરના એપિસોડની યાદ અપાવે છે, જેમ કે કેલેન્ડરમાં સામૂહિક આમંત્રણોનું પુનરુત્થાન અથવા iMessage માં અનિચ્છનીય સંદેશાઓ મોકલવા. દરેક નવા ક્રિયાપ્રતિક્રિયા વેક્ટર વપરાશકર્તા દૂષિત કૃત્યો માટે એક તક બની જાય છે, અને અહીં એવું લાગે છે કે તેમને બીજી એક તક મળી ગઈ છે.
શું તે હાલમાં સ્પેન અને યુરોપના વપરાશકર્તાઓ માટે ખરેખર ખતરો છે?
જે કોઈ પણ વ્યક્તિ દરરોજ iPhone કે Mac વાપરતો હોય તેમના માટે મુખ્ય પ્રશ્ન એ છે કે શું તેમણે આ મુદ્દા વિશે ગંભીરતાથી ચિંતિત હોવું જોઈએ. આ બાબતની તપાસ કરનારા નિષ્ણાતો સંમત થાય છે કે, તાત્કાલિક જોખમ ઓછું છે.એપલ પોડકાસ્ટના આ વર્તનને કારણે ડેટા ચોરી થઈ રહ્યો છે, માલવેર ઇન્સ્ટોલ થઈ રહ્યો છે, અથવા ઉપકરણોને રિમોટલી નિયંત્રિત કરવામાં આવી રહ્યા છે તેના કોઈ પુરાવા નથી.
જે અસ્તિત્વમાં છે તે એ છે કે સંભવિત મધ્યમ ગાળાનું જોખમજો કોઈને એપ અથવા ઓપરેટિંગ સિસ્ટમમાં જ વધારાની નબળાઈ દેખાય છે, તો તેઓ તેને વેબ પરથી પોડકાસ્ટ ખોલવાની ક્ષમતા સાથે જોડી શકે છે અને પછી, વધુ વ્યાપક હુમલો કરી શકે છે. એટલા માટે આ મુદ્દાએ વિશિષ્ટ મીડિયા અને macOS સુરક્ષા સંશોધકોમાં ખૂબ ધ્યાન ખેંચ્યું છે.
યુરોપમાં, જ્યાં કાનૂની માળખું ખાસ કરીને કડક છે ગોપનીયતા અને ડેટા સુરક્ષાના સંદર્ભમાં, આવી પરિસ્થિતિઓ બિગ ટેક પર નિયમનકારી દબાણ પણ લાવે છે. જોકે આ ગંભીર ઉલ્લંઘન કરતાં સ્પામનો મુદ્દો વધુ છે, પરંતુ સ્પષ્ટ દેખરેખ વિના શંકાસ્પદ લિંક્સ ફેલાવવા માટે સિસ્ટમ એપ્લિકેશનનો ઉપયોગ કરી શકાય છે તે હકીકત એપલના સુરક્ષા અને નિયંત્રણ અંગેના સામાન્ય પ્રવચન સાથે બિલકુલ બંધબેસતી નથી.
એ પણ નોંધનીય છે કે આ વર્તન તે iOS અને macOS ને અસર કરે છેએટલે કે, iPhones, iPads અને Mac કમ્પ્યુટર્સ માટે. મોટાભાગના યુરોપિયન વપરાશકર્તાઓ બ્રાન્ડના ઇકોસિસ્ટમમાં અનેક ઉપકરણોને જોડે છે, જે આ અણધાર્યા પ્લેબેક એપિસોડ્સ વિવિધ ઉપકરણો પર થવાની શક્યતા વધારે છે.
જ્યાં સુધી સત્તાવાર અપડેટ અથવા વિગતવાર સમજૂતી ન આવે ત્યાં સુધી, નિષ્ણાતો ભલામણ કરે છે કે આરામ ન કરો, પણ ગભરાશો નહીં.અમે સંભવિત હુમલાના વેક્ટર સાથે કામ કરી રહ્યા છીએ, સંપૂર્ણપણે વિકસિત શોષણ સાથે નહીં જે વપરાશકર્તાના ડેટા સાથે મોટા પાયે ચેડા કરી રહ્યું છે.
વ્યવહારુ ભલામણો: જો તમે એપલ પોડકાસ્ટનો ઉપયોગ કરો છો તો તમે શું કરી શકો છો
જો તમને એપલ પોડકાસ્ટ્સ પોતાની મેળે ખુલતા જોવા મળ્યા હોય અથવા તમારી લાઇબ્રેરીમાં વિચિત્ર એપિસોડ દેખાયા હોય, તો જોખમ ઘટાડવા માટે તમે ઘણા સરળ પગલાં લઈ શકો છો. પહેલું અને સૌથી સ્પષ્ટ, તમે જે લિંક્સને ઓળખતા નથી તેના પર ક્લિક કરવાનું ટાળો. એપ્લિકેશનમાં જ, ખાસ કરીને વિચિત્ર શીર્ષકોવાળા અથવા કોડ જેવા દેખાતા.
ઓપરેટિંગ સિસ્ટમ અને એપ્સ બંનેને અપ ટુ ડેટ રાખવા પણ જરૂરી છે. iOS, iPadOS અને macOS અપડેટ કરો નવીનતમ સ્થિર સંસ્કરણ પર અપગ્રેડ કરવાથી હુમલાખોર આ પ્રકારની અસામાન્ય વર્તણૂકને અન્ય નબળાઈઓ સાથે જોડી શકે તેવી શક્યતા નોંધપાત્ર રીતે ઘટાડે છે જે પહેલાથી જ જાણીતી છે અને તાજેતરના પેચોમાં સુધારેલ છે.
જેઓ ભાગ્યે જ એપલ પોડકાસ્ટનો ઉપયોગ કરે છે અથવા વારંવાર પોડકાસ્ટ સાંભળતા નથી, તેમના માટે એક વધુ સીધો વિકલ્પ છે એપ્લિકેશનને અસ્થાયી રૂપે અનઇન્સ્ટોલ કરો જ્યારે એપલ સમસ્યાની તપાસ કરે છે અને તેને ઠીક કરે છે, ત્યારે વર્તમાન ઉપકરણો પર, સિસ્ટમ એપ્લિકેશનોને વધુ ગૂંચવણો વિના એપ સ્ટોરમાંથી દૂર કરી શકાય છે અને ફરીથી ઇન્સ્ટોલ કરી શકાય છે, જેથી લાંબા ગાળાની કાર્યક્ષમતા ખોવાઈ ન જાય.
જો તમે પોડકાસ્ટ પર આધાર રાખ્યા વિના તમારા મનપસંદ શો સાંભળવાનું ચાલુ રાખવા માંગતા હો, તો તમે... નો ઉપયોગ કરી શકો છો. Spotify અથવા YouTubeજ્યાં મોટાભાગની સામાન્ય સામગ્રી પણ ઉપલબ્ધ છે. તે દરેક માટે ચોક્કસ કે જરૂરી ઉકેલ નથી, પરંતુ જેઓ વધુ સ્પષ્ટતા ન આવે ત્યાં સુધી તેને સુરક્ષિત રીતે ચલાવવાનું પસંદ કરે છે તેમના માટે તે એક સારો ઉપાય હોઈ શકે છે.
છેલ્લે, સલાહભર્યું છે કે અસામાન્ય વર્તન પ્રત્યે સતર્ક રહો સામાન્ય રીતે એપલ એપ્સમાં: અણધારી ખુલવા, વિચિત્ર સૂચનાઓ, સબ્સ્ક્રિપ્શન્સ જે તમને યાદ નથી કે સક્રિય થયા છે, વગેરે. આમાંના મોટાભાગના સંકેતો સામાન્ય રીતે ફક્ત હેરાનગતિ અથવા સ્પામ પ્રયાસો હોય છે, પરંતુ સતર્ક વલણ જાળવવાથી કોઈપણ વધુ ગંભીર સમસ્યાઓને શરૂઆતમાં જ શોધવામાં મદદ મળે છે.
એપલ તરફથી કોઈ સત્તાવાર પ્રતિભાવ ન હોવા છતાં, એપલ પોડકાસ્ટ કેસ એનું બીજું ઉદાહરણ બની ગયું છે કે કેવી રીતે સૌથી સ્થાપિત એપ્લિકેશનો પણ અણધારી વર્તણૂક પ્રદર્શિત કરી શકે છે. આ મુદ્દાઓ આપત્તિજનક ન હોવા છતાં, સાવધાની રાખવાની જરૂર છે. આપમેળે ખુલતા એપિસોડ્સ, પ્રયાસ કરેલા ક્રોસ-સાઇટ સ્ક્રિપ્ટીંગ (XSS) ની લિંક્સ અને પરવાનગી વિના વેબ પરથી એપ્લિકેશન લોન્ચ કરવાની ક્ષમતા વચ્ચે, સામાન્ય લાગણી એ છે કે સુધારા માટે જગ્યા છે અને કોઈ ખરેખર તેનો ઉપયોગ કરે તે પહેલાં કંપનીએ આ સંભવિત નબળાઈને બંધ કરવા માટે પગલાં લેવા પડશે.
