એપ્લિકેશન પાસવર્ડ્સએપલે તેના ઉપકરણો પર ઓળખપત્ર વ્યવસ્થાપનને સરળ બનાવવા માટે રજૂ કરેલું, એક ગંભીર નબળાઈ શોધાયા બાદ તાજેતરના વિવાદના કેન્દ્રમાં છે.
સાયબર સિક્યુરિટી ફર્મ માયસ્કના સંશોધકોએ શોધી કાઢ્યું કે આ ટૂલ અનએન્ક્રિપ્ટેડ HTTP કનેક્શનના ઉપયોગને કારણે હજારો વપરાશકર્તાઓને સંભવિત ફિશિંગ હુમલાઓનો સામનો કરવો પડ્યો. આ ધમકીઓનો ભોગ બનવાથી કેવી રીતે બચવું તે વિશે વધુ જાણવા માટે, તમે વાંચી શકો છો કે Apple અમને કાયદેસર ઇમેઇલ્સ ઓળખવામાં અને ફિશિંગ અટકાવવામાં કેવી રીતે મદદ કરે છે.
આ સુરક્ષા નબળાઈ ઘણા મહિનાઓથી અસ્તિત્વમાં છે, જેના કારણે નેટવર્ક ઍક્સેસ ધરાવતા હુમલાખોરો પાસવર્ડ રીસેટ વિનંતીઓને અટકાવી અને સંશોધિત કરી શકે છે. આનો અર્થ એ થાય કે, ચોક્કસ પરિસ્થિતિઓમાં, વપરાશકર્તાને અજાણતામાં તેમના ઓળખપત્રો ચોરી કરવા માટે રચાયેલ નકલી પૃષ્ઠ પર રીડાયરેક્ટ કરવામાં આવી શકે છે.
ફિશિંગ હુમલો કેવી રીતે કામ કરતો હતો
માયસ્ક નિષ્ણાતોના વિશ્લેષણ મુજબ, સમસ્યા એ હતી કે એપ્લિકેશન સુરક્ષિત કનેક્શનની ખાતરી કર્યા વિના સંગ્રહિત સેવાઓ વિશે માહિતીની વિનંતી કરી. સરળ શબ્દોમાં કહીએ તો, સમાન Wi-Fi નેટવર્ક સાથે જોડાયેલ કોઈપણ હુમલાખોર ટ્રાફિકને અટકાવી શકે છે અને કાયદેસર સાઇટને બદલે કપટપૂર્ણ પૃષ્ઠ દાખલ કરી શકે છે. આ પ્રકારનો હુમલો સામાન્ય છે, જેમ કે આઇફોન વપરાશકર્તાઓને મોટા પાયે ફિશિંગ માટે નિશાન બનાવવામાં આવી રહ્યા છે તેના સંદર્ભમાં ઉલ્લેખ કરવામાં આવ્યો છે.
આ હુમલો કોફી શોપ અથવા એરપોર્ટ જેવા જાહેર નેટવર્ક પર સરળતાથી કરી શકાયો હોત, જ્યાં સાયબર ગુનેગારો ઘણીવાર શંકાસ્પદ પીડિતોનો શિકાર બને છે. એકવાર યુઝરે નકલી પેજ પર પોતાનો ડેટા દાખલ કર્યો, પછી માહિતી હુમલાખોરના હાથમાં આવી ગઈ, જે તેનો ઉપયોગ ગેરકાયદેસર રીતે તેમના એકાઉન્ટ્સ સુધી પહોંચવા માટે કરી શકતો હતો.
એપલ iOS 18.2 માં સુધારા સાથે પ્રતિક્રિયા આપે છે
જોકે આ મુદ્દો તાજેતરમાં જ પ્રકાશમાં આવ્યો હતો, એપલે ડિસેમ્બરમાં અપડેટ સાથે નબળાઈને સુધારી હતી. iOS 18.2. અમલમાં મુકાયેલ ઉકેલ પ્રોટોકોલનો ફરજિયાત સ્વીકાર હતો HTTPS એપ્લિકેશન કનેક્શન્સમાં, હુમલાખોરોને સુરક્ષા છિદ્રનો ઉપયોગ કરતા અટકાવે છે. જોકે, એ યાદ રાખવું અગત્યનું છે કે ઓનલાઈન સુરક્ષા માટે પણ સારી પ્રથાઓની જરૂર પડે છે, જેમ કે તમે તમારા iPhone માટેની અમારી સુરક્ષા ટિપ્સમાં વાંચી શકો છો.
જોકે, આ નબળાઈ આટલા લાંબા સમયથી અસ્તિત્વમાં છે અને તેને શોધી શકાયું નથી, તે હકીકત એપલના નવી એપ્સમાં સુરક્ષા નિયંત્રણો વિશે પ્રશ્નો ઉભા કરે છે. સંશોધકોએ આ મુદ્દા તરફ ધ્યાન દોર્યું ત્યાં સુધી કંપનીએ જાહેરમાં આ મુદ્દાની જાણ કરી ન હતી, જેના કારણે વપરાશકર્તાઓ અને સાયબર સુરક્ષા નિષ્ણાતોમાં ચિંતા વધી હતી.
પાસવર્ડ મેનેજરો પર આંધળો વિશ્વાસ કરવાના જોખમો
આ પ્રકારની નિષ્ફળતા પ્રશ્ન ઉઠાવે છે કે વિશ્વસનીયતા ઓપરેટિંગ સિસ્ટમમાં સંકલિત પાસવર્ડ મેનેજરોની સંખ્યા. જ્યારે એપલની પાસવર્ડ્સ એપ્લિકેશન જેવા સાધનો ઘણી રીતે સુવિધા અને વધેલી સુરક્ષા પ્રદાન કરે છે, કોઈ પણ ઉકેલ સંપૂર્ણપણે ભૂલરહિત નથી હોતો.. સામાન્ય ભલામણ એ છે કે બધા મહત્વપૂર્ણ ખાતાઓ પર ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) હોવું જોઈએ, જે ઉમેરે છે રક્ષણનો વધારાનો સ્તર જો ઓળખપત્રો સાથે ચેડા થાય છે, ખાસ કરીને કારણ કે iCloud જેવા મહત્વપૂર્ણ એકાઉન્ટ્સને સુરક્ષિત રાખવા માટે દ્વિ-પરિબળ પ્રમાણીકરણનો ઉપયોગ કરવો આવશ્યક છે.
વધુમાં, વપરાશકર્તાઓ તેમના ઉપકરણોને iOS ના નવીનતમ સંસ્કરણો સાથે અપડેટ રાખે તે જરૂરી છે, કારણ કે આમાંની ઘણી નબળાઈઓ ફક્ત સ softwareફ્ટવેર અપડેટ્સ. એપલે તેના એપ પ્રોટોકોલને મજબૂત બનાવ્યો છે, પરંતુ જેમણે તેમની ઓપરેટિંગ સિસ્ટમ અપડેટ કરી નથી તેઓ હજુ પણ આ સમસ્યાના જોખમમાં હોઈ શકે છે.
ડિજિટલ દુનિયામાં લીક અને સુરક્ષા ભંગ સતત છે, જે રેખાંકિત કરે છે કે જરૂર શક્ય જોખમો પ્રત્યે હંમેશા સતર્ક રહેવું. એપલની પાસવર્ડ્સ એપ સાથેની આ ઘટના એ વાતની યાદ અપાવે છે કે સૌથી સુરક્ષિત સાધનો પણ કોઈક સમયે નિષ્ફળ જઈ શકે છે. શ્રેષ્ઠ સંરક્ષણ એ સારી સાયબર સુરક્ષા પ્રથાઓ અને અદ્યતન સુરક્ષા તકનીકોના ઉપયોગનું સંયોજન છે.
