Read, Watch or Listen

संयुक्त राज्य अमेरिका स्थित सुरक्षा फर्म पैराडाइम शिफ्ट ने "usbliter8" नामक एक प्रूफ-ऑफ-कॉन्सेप्ट एक्सप्लॉइट का खुलासा किया है, जो Apple के A12 और A13 प्रोसेसर में एक गंभीर सिक्योरआर.ओ.एम. भेद्यता को लक्षित करता है। यह खामी रीड-ओनली मेमोरी में स्थित है जो निर्माण के समय चिप में जलाई जाती है, जिसका अर्थ है कि इसे आईओएस सॉफ्टवेयर अपडेट के माध्यम से बदला या सुधारा नहीं जा सकता है। नतीजतन, प्रभावित उपकरण हार्डवेयर के जीवनकाल तक इस प्रकार के हमले के लिए स्थायी रूप से उजागर रहते हैं। usbliter8 एक्सप्लॉइट बूट प्रक्रिया के शुरुआती चरणों के दौरान मनमाने कोड निष्पादन को सक्षम बनाता है, जिससे ऑपरेटिंग सिस्टम और उसके सुरक्षा उपायों को लोड होने से पहले हमलावर को डिवाइस का नियंत्रण मिल जाता है और सैंडबॉक्सिंग और कर्नेल सुरक्षा जैसे बाद के सुरक्षा उपायों को अप्रभावी बना दिया जाता है। संयुक्त राज्य अमेरिका के विश्लेषकों की रिपोर्ट है कि भेद्य A12 और A13 चिप्स iPhone XS, iPhone 11 श्रृंखला, और कई iPad मॉडल सहित सक्रिय Apple उत्पादों की एक विस्तृत श्रृंखला को शक्ति प्रदान करते हैं। शोधकर्ताओं का कहना है कि एक सफल हमले के लिए आमतौर पर डिवाइस तक भौतिक पहुंच या लाइटनिंग या USB पोर्ट के माध्यम से एक विशेष कनेक्शन की आवश्यकता होती है, जो बड़े पैमाने पर रिमोट एक्सप्लॉइटेशन को सीमित कर सकता है लेकिन अंतर्निहित खतरे को दूर नहीं करता है। वे चेतावनी देते हैं कि हार्डवेयर-स्तरीय खामी की स्थायी प्रकृति एक महत्वपूर्ण दीर्घकालिक जोखिम प्रस्तुत करती है, विशेष रूप से उच्च-सुरक्षा वातावरण में संचालित उपयोगकर्ताओं और संगठनों के लिए। Apple ने अभी तक इस खुलासे पर कोई औपचारिक सार्वजनिक बयान जारी नहीं किया है, जबकि गोपनीयता अधिवक्ताओं ने इस मामले को इस बात का उदाहरण बताया है कि कैसे हार्डवेयर-बेक्ड भेद्यताएँ किसी उत्पाद के पूरे जीवनकाल तक बनी रह सकती हैं।

Prepared by Jonathan Pierce and reviewed by editorial team.