क्या आपको Apple की “गोपनीयता। यह iPhone” विपणन अभियान याद है? यदि आप जागरूक नहीं हैं, तो कंपनी अपने उत्पादों को गोपनीयता के पर्याय के रूप में चित्रित करना पसंद करती है। हालांकि, iPhones और Macs को प्रभावित करने वाली सुरक्षा कमजोरियों की हालिया लहर का सुझाव है कि Apple के उत्पाद विज्ञापित के रूप में सुरक्षित नहीं हो सकते हैं।
एक हालिया सुरक्षा दोष केवल इस बिंदु को पुष्ट करता है। सुरक्षा शोधकर्ताओं ने पाया कि Apple का बिल्ट-इन पासवर्ड मैनेजर ऐप, पासवर्ड, लॉन्च के बाद लगभग तीन महीने तक फ़िशिंग हमलों के लिए असुरक्षित था। इसका मतलब था कि एक ही वाई-फाई नेटवर्क पर एक हमलावर, जैसा कि आप एक हवाई अड्डे या कॉफी शॉप की तरह, अपने लॉगिन क्रेडेंशियल्स को चुराने के लिए अपने ब्राउज़र को एक लुकलाइक फ़िशिंग साइट पर पुनर्निर्देशित कर सकते हैं।
एक iPhone पकड़े हुए व्यक्ति (कर्ट “साइबरगुई” नॉट्सन)
आपको क्या जानने की आवश्यकता है
सुरक्षा शोधकर्ता माईस्कदेखा कि सितंबर 2024 में iOS 18 के साथ पेश किए गए Apple के पासवर्ड ऐप में एक महत्वपूर्ण सुरक्षा दोष था, जिसने उपयोगकर्ताओं को लगभग तीन महीनों तक फ़िशिंग हमलों के लिए असुरक्षित छोड़ दिया।
ऐप ने संग्रहीत पासवर्ड के साथ प्रदर्शित लोगो और आइकन लाने के लिए अधिक सुरक्षित HTTPS के बजाय अनएन्क्रिप्टेड HTTP कनेक्शन का उपयोग किया। इसने एक ही नेटवर्क पर हमलावरों को अनुमति दी, जैसे कि कॉफी शॉप या हवाई अड्डे पर सार्वजनिक वाई-फाई, इन अनुरोधों को बाधित करने के लिए और संभावित रूप से उपयोगकर्ताओं को लॉगिन क्रेडेंशियल्स को चुराने के लिए डिज़ाइन किए गए फ़िशिंग साइटों पर पुनर्निर्देशित करें।
यह मुद्दा सितंबर 2024 में iOS 18 के लॉन्च से अनसुलझा रहा, जब तक कि Apple ने दिसंबर 2024 में इसे तय नहीं किया, जिससे उपयोगकर्ता लगभग तीन महीने तक उजागर हो गए। यदि किसी ने पासवर्ड ऐप खोला और एक लिंक को टैप किया, जैसे कि “पासवर्ड बदलें”, तो एक असुरक्षित नेटवर्क से जुड़ा हुआ है, एक हमलावर अनुरोध को रोक सकता है और उन्हें एक फर्जी साइट पर एक वैध साइट पर पुनर्निर्देशित कर सकता है, जैसे कि एक नकली येल्प लॉगिन पेज। चूंकि ऐप ने HTTPS को लागू नहीं किया था, इसलिए उपयोगकर्ता अपनी संवेदनशील जानकारी को जोखिम में डालते हुए स्विच को नोटिस नहीं कर सकते हैं।
अपने iPhone पर एक महिला (कर्ट “साइबरगुई” नॉट्सन)
2025 में मैलवेयर से एक iPhone और iPad की सुरक्षा कैसे करें
Apple ने अब मुद्दा तय किया है
Apple ने Mysk के सुरक्षा शोधकर्ताओं के सितंबर 2024 में रिपोर्ट किए जाने के बाद समस्या को संबोधित किया। दिसंबर में जारी किए गए iOS 18.2 अपडेट ने पासवर्ड ऐप के भीतर सभी नेटवर्क संचार के लिए HTTPS को लागू करके भेद्यता को पैच किया, जिससे हमलावरों को ट्रैफ़िक को रोकना या पुनर्निर्देशित करना बहुत कठिन हो गया।
यदि आप पासवर्ड ऐप के साथ iPhone या iPad का उपयोग कर रहे हैं, तो सुनिश्चित करें कि आपका डिवाइस iOS 18.2 या बाद में अपडेट किया गया है। यह सुनिश्चित करता है कि आप इस भेद्यता से सुरक्षित हैं। यदि आपने अभी तक अपडेट नहीं किया है और सितंबर और दिसंबर 2024 के बीच सार्वजनिक वाई-फाई पर ऐप का उपयोग किया है, तो उस अवधि के दौरान आपके द्वारा एक्सेस किए गए किसी भी खाते के लिए पासवर्ड बदलने पर विचार करें, बस सुरक्षित होने के लिए।
अपने iPhone पर सॉफ़्टवेयर को कैसे अपडेट करें
अपने iPhone या iPad को अपडेट करने के लिए चरणों का पालन करें:
- पर थपथपाना सेटिंग
- पर थपथपाना सामान्य
- पर थपथपाना सॉफ्टवेयर अपडेट
- यदि कोई अपडेट उपलब्ध है, तो यह आपको डाउनलोड और इंस्टॉल करने का विकल्प देगा
सॉफ्टवेयर अपडेट (कर्ट “साइबरगुई” नॉट्सन)
आपके iPhone में एक छिपा हुआ फ़ोल्डर है जो आपके बिना भी स्टोरेज स्पेस खाने के लिए है
6 तरीके आप अपने पासवर्ड को लक्षित करने वाले हैकर्स से सुरक्षित रह सकते हैं
पासवर्ड ऐप के साथ Apple की हालिया सुरक्षा दोष आपकी डिजिटल पहचान की सुरक्षा के लिए कदम उठाने के महत्व पर प्रकाश डालता है। यहां कुछ तरीके दिए गए हैं जिनसे आप अपने पासवर्ड को लक्षित करने वाले हैकर्स से सुरक्षित रह सकते हैं।
1) एक विश्वसनीय पासवर्ड प्रबंधक का उपयोग करें: Apple ऐप्स आम तौर पर तृतीय-पक्ष विकल्पों की तुलना में अधिक सुरक्षित होते हैं, लेकिन पासवर्ड ऐप स्पष्ट रूप से नहीं था। तथ्य यह है कि Apple के तय होने से पहले सुरक्षा भेद्यता तीन महीने के लिए मौजूद थी, यह साबित करता है कि Apple को ग्राहक डेटा को सुरक्षित रखने पर अधिक जोर देने की आवश्यकता है। मैं Apple की पेशकश पर भरोसा करने के बजाय एक विश्वसनीय पासवर्ड मैनेजर के लिए चयन करने का सुझाव दूंगा। मेरे बारे में अधिक जानकारी प्राप्त करें 2025 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षा पासवर्ड प्रबंधकों।
2) दो-कारक प्रमाणीकरण सक्षम करें (2FA): पासवर्ड मैनेजर होना अच्छा है, लेकिन आप जानते हैं कि इससे भी बेहतर क्या है? 2fa। 2FA के साथ सुरक्षा की एक अतिरिक्त परत जोड़ना हैकर्स को आपके खातों तक पहुंचने से रोक सकते हैं, भले ही वे आपका पासवर्ड चोरी करें। एसएमएस-आधारित कोड के बजाय Google प्रमाणक, Microsoft प्रमाणक या हार्डवेयर सुरक्षा कुंजी जैसे प्रमाणीकरण एप्लिकेशन का उपयोग करें, जो सिम-स्वैपिंग हमलों के लिए असुरक्षित हैं।
3) संवेदनशील गतिविधियों के लिए सार्वजनिक वाई-फाई से बचें और वीपीएन का उपयोग करें: हैकर्स आपके लॉगिन क्रेडेंशियल्स को इंटरसेप्ट करने के लिए असुरक्षित सार्वजनिक नेटवर्क का फायदा उठा सकते हैं। यदि आपको संवेदनशील खातों तक पहुंचना होगा सार्वजनिक वाई-फाईअपने इंटरनेट ट्रैफ़िक को एन्क्रिप्ट करने और अपने डेटा पर हमलावरों को स्नूपिंग से रोकने के लिए एक वीपीएन का उपयोग करें। वीपीएन आपको उन लोगों से बचाएगा जो आपके संभावित स्थान और आपके द्वारा देखी जाने वाली वेबसाइटों को ट्रैक और पहचानना चाहते हैं। एक विश्वसनीय वीपीएन आपकी ऑनलाइन गोपनीयता की रक्षा करने और एक सुरक्षित, उच्च गति कनेक्शन सुनिश्चित करने के लिए आवश्यक है। सर्वश्रेष्ठ वीपीएन सॉफ़्टवेयर के लिए, वेब पर निजी तौर पर ब्राउज़ करने के लिए सर्वश्रेष्ठ वीपीएन की मेरी विशेषज्ञ समीक्षा देखें विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस।
4) फ़िशिंग हमलों से सावधान रहें और मजबूत एंटीवायरस सॉफ्टवेयर स्थापित करें: आप दुनिया में सभी सुरक्षा कर सकते हैं लेकिन एक फ़िशिंग ईमेल या एसएमएस अभी भी कहर का कारण बन सकता है। हैकर्स अक्सर अपने क्रेडेंशियल्स में प्रवेश करने में आपको ट्रिक करने के लिए नकली लॉगिन पेजों का उपयोग करते हैं। लॉगिन विवरण दर्ज करने से पहले हमेशा URL सत्यापित करें, ईमेल या संदेशों में संदिग्ध लिंक पर क्लिक करने से बचें। अपने आप को दुर्भावनापूर्ण लिंक से बचाने का सबसे अच्छा तरीका यह है कि आपके सभी उपकरणों पर एंटीवायरस सॉफ़्टवेयर स्थापित किया जाए। यह सुरक्षा आपको अपनी व्यक्तिगत जानकारी और डिजिटल परिसंपत्तियों को सुरक्षित रखते हुए, ईमेल और रैंसमवेयर घोटालों के लिए भी सचेत कर सकती है। अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें।
5) अपने उपकरणों को अपडेट रखें: नियमित रूप से अपने उपकरणों और सॉफ़्टवेयर को अपडेट करें यह सुनिश्चित करने के लिए कि आपके पास नवीनतम सुरक्षा पैच हैं।
6) नियमित रूप से अपने सभी खातों की निगरानी करें: संदिग्ध गतिविधि के लिए अपने खातों की निगरानी करें और किसी भी असामान्य लेनदेन या Apple के लिए लॉगिन प्रयासों की रिपोर्ट करें।
Apple गंभीर भेद्यता के लिए आपातकालीन सुरक्षा अपडेट जारी करता है
कर्ट की कुंजी टेकअवे
एक पासवर्ड मैनेजर में सुरक्षा दोष के लिए तीन महीने एक लंबा समय है, विशेष रूप से एक कंपनी से जो खुद को गोपनीयता और सुरक्षा में एक नेता के रूप में प्रस्तुत करता है। यह घटना एक परेशान वास्तविकता पर प्रकाश डालती है। Apple के सुरक्षा उपाय अचूक नहीं हैं, और यहां तक कि अंतर्निहित सिस्टम ऐप उपयोगकर्ताओं को गंभीर जोखिमों के लिए उजागर कर सकते हैं। जबकि फिक्स अंततः आ गया, इस तरह के मौलिक मुद्दे को संबोधित करने के लिए इसे लंबे समय तक नहीं लेना चाहिए था। यदि Apple अपनी गोपनीयता-प्रथम छवि को बनाए रखना चाहता है, तो लॉन्च से पहले अधिक कठोर सुरक्षा परीक्षण सुनिश्चित करके इसे बेहतर करने की आवश्यकता है।
क्या आपको लगता है कि Apple साइबर खतरों को विकसित करने से पहले रहने के लिए पर्याप्त कर रहा है या कंपनी को अपने उपयोगकर्ताओं की सुरक्षा के लिए अतिरिक्त कदम उठाने चाहिए? हमें लिखकर हमें बताएं Cyberguy.com/contact।
मेरे टेक टिप्स और सिक्योरिटी अलर्ट के लिए, मेरे फ्री साइबरगुई रिपोर्ट न्यूज़लेटर की सदस्यता लें Cyberguy.com/newsletter।
चेतावनी: मैलवेयर लाखों उपकरणों से बैंक कार्ड और पासवर्ड चुराता है।
कर्ट से एक सवाल पूछें या हमें बताएं कि आप हमें किन कहानियों को कवर करना चाहते हैं।
अपने सामाजिक चैनलों पर कर्ट का पालन करें:
सबसे अधिक पूछे जाने वाले साइबर सवालों के जवाब:
कर्ट से नया:
कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।
