काठमाडौं । साइबर सुरक्षा विशेषज्ञहरूले एप्पलको एअरप्ले सुविधा सम्बन्धी गम्भीर त्रुटिहरू फेला पारेपछि प्रयोगकर्ताहरूलाई सतर्क रहन आग्रह गरेका छन् । यस कमजोरीमार्फत आक्रमणकारीहरूले एप्पल उपकरणहरूमा नियन्त्रण लिन सक्ने खतरा देखिएको छ।
तेल अवीभस्थित ओलिगो सेक्युरिटीले मङ्गलबार दिएको जानकारी अनुसार एअरप्ले सुविधामा नयाँ प्रकारका कमजोरीहरू फेला परेका छन्। एअरप्ले प्रयोगकर्ताहरूलाई अडियो, भिडियो, फोटो तथा अन्य सामग्री एअरप्ले सक्षम स्मार्ट उपकरणहरूमा सञ्जालमार्फत पठाउन अनुमति दिन्छ।
अनुसन्धानकर्ताहरूले यी कमजोरीहरूलाई ‘एअरबोर्न’ नाम दिएका छन्, किनभने आक्रमणहरू वाईफाईमार्फत गरिन्छन् र ती आक्रमणहरूबाट आक्रमणकारीले उपकरणमा पूर्ण नियन्त्रण लिन सक्छन्। यस्ता कमजोरीको प्रयोग गरी आक्रमणकारीले संवेदनशील जानकारी चोर्न, मालवेयर फैलाउन, वा माइक्रोफोन प्रयोग गरी गोप्य कुराकानी सुन्नसक्ने समेत जनाइएको छ।
ओलिगोका अनुसार, एअरप्ले सफ्टवेयर डेभलपमेन्ट किटमा रहेको बगका कारण आक्रमणकारीले एउटै वाईफाई नेटवर्कमा जडित उपकरणहरूमा आक्रमण गर्न सक्ने सम्भावना रहन्छ, जस्तै स्पिकर वा स्मार्ट टेलिभिजन। केही कमजोरीहरू एअरप्ले–सक्षम एप्पल उपकरणहरूमा पनि असर पार्न सक्थे, तर एप्पलले ती कमजोरीहरूमाथि आवश्यक सफ्टवेयर अद्यावधिक (अपडेट) गरिसकेको जनाएको छ।
यद्यपि, ओलिगोका अनुसार प्रयोगकर्ताहरू अझै पनि पूर्ण रूपमा सुरक्षित छैनन्।
ओलिगो कम्पनीले एप्पललाई २३ वटा कमजोरीहरूको रिपोर्ट गरेको थियो र ती समाधान गर्न एप्पलसँग सहकार्य गरिरहेको जनाएको छ। तर तेस्रो पक्षका एअरप्ले–सक्षम उपकरणहरू (जस्तै टेलिभिजन, स्पिकर आदि) अझै पनि असुरक्षित हुन सक्ने चेतावनी दिइएको छ, जबसम्म ती उपकरणहरूमा अद्यावधिक गरिँदैन।
यसका कारण कुनै पनि सार्वजनिक स्थान (रेस्टुरेन्ट, पसल, विमानस्थल) मा एउटै नेटवर्कमा जोडिएर आक्रमणकारीले प्रयोगकर्ताको उपकरणमा पहुँच पाउन सक्ने सम्भावना रहन्छ।
ओलिगोका प्रविधि प्रमुख गाल एल्बाजका अनुसार, विश्वभर लाखौँ तेस्रो पक्षका एअरप्ले(सक्षम उपकरणहरू यस्ता कमजोरीले प्रभावित भएका छन्। उनले भने, ‘एअरप्ले विभिन्न उपकरणमा व्यापक रूपमा प्रयोग गरिन्छ, र धेरै उपकरणमा कहिल्यै अद्यावधिक हुने छैनन्। सबै समस्याको मूल एउटै सफ्टवेयरको कमजोरी हो।’
एप्पलले समाचार एजेन्सीलाई दिएको जानकारीअनुसार, कम्पनीले आफ्ना सबै प्लेटफर्ममा आवश्यक सुधार गरिसकेको छ र तेस्रो पक्षका उपकरणहरूका लागि अद्यावधिकहरू पनि उपलब्ध गराएको छ। साथै, एप्पलले यस्ता आक्रमणहरू सीमित दायरामा मात्र सम्भव हुने उल्लेख गरेको छ, किनभने आक्रमणकारीले सोही वाईफाई नेटवर्क प्रयोग गर्नु आवश्यक हुन्छ र स्पिकरजस्ता उपकरणबाट गोप्य डेटा फेला पार्न नसकिने बताइएको छ।
आफूलाई सुरक्षित राख्न के गर्ने ?
सन् २०२५ को जनवरीमा एप्पलले विश्वभर २ अर्ब ३५ करोड सक्रिय एप्पल उपकरणहरू रहेको जनाएको थियो। सन् २०१८ मा १० करोडभन्दा बढी सक्रिय म्याक प्रयोगकर्ता थिए।
एअरबोर्न आक्रमणको सम्भावना सबै एप्पल प्रयोगकर्ताहरूमा हुन सक्ने भएकाले, प्रयोगकर्ताहरूले आफ्ना उपकरणहरूमा नयाँ सफ्टवेयर अद्यावधिक (अपडेट) गर्न अत्यावश्यक छ।
यदि तपाईंले एअरप्ले तेस्रो पक्षका उपकरणहरूसँग प्रयोग गरिरहनु भएको छ भने, ती उपकरणका निर्माताबाट सफ्टवेयर अद्यावधिक उपलब्ध छ कि छैन हेर्नुहोस्।
ओलिगोले सल्लाह दिएअनुसार यदि तपाईं एअरप्ले प्रयोग गरिरहनु भएको छैन भने, त्यसलाई बन्द गर्नुहोस्। साथै, ‘एअरप्ले अनुमति दिनुहोस्’ भन्ने सेटिङलाई ‘हालको प्रयोगकर्ता’ मा राख्नुहोस्।
यसले सबै समस्याबाट जोगाउँदैन, तर एअरप्ले प्रणालीको आक्रमणलाई घटाउँछ।
एप्पलको अर्को चेतावनी : एउटा सामान्य एप मेटाउन सुझाव
एप्पलले हालसालै प्रयोगकर्ताहरूलाई एउटा सामान्य ब्राउजर एप मेटाउन सुझाव दिएको छ, जसले डिजिटल गोपनीयतामा खतरा ल्याउन सक्छ।
एप्पलले सो एपको नाम उल्लेख नगरे पनि, संकेत स्पष्ट रूपमा गुगल क्रोम तर्फ छ। एप्पलले (प्राइभेसी अन आईफोन ः फ्लक’ नामक भिडियो सार्वजनिक गरेको छ, जसमा १९६३ को ‘द बर्ड्स’ चलचित्रको शैलीमा देखाइएको छ कि प्रयोगकर्ताहरू इन्टरनेट ब्राउज गर्दा निगरानी क्यामेराहरूले पछ्याइरहेका छन्।
जब प्रयोगकर्ताहरूले सफारी ब्राउजर प्रयोग गर्न सुरु गर्छन्, तब ती क्यामेराहरू विस्फोट भएर हराउँछन्।
‘फ्लक’ भन्ने शब्द गुगलको ट्र्याकिङ प्रणाली ‘फेडेरेटेड लर्निङ अफ कोहोर्ट्स (एफएलओसी)’ लाई संकेत गर्छ, जसको स्थानमा गुगलले अझ कम गोपनीयतायुक्त प्रणाली ल्याएको छ।
भिडियो सार्वजनिक भएपछि, एप्पलले सफारीलाई ‘वास्तवमै निजी ब्राउजर’ भनेर प्रचार गरेको छ।
गुगलले तेस्रो पक्षका कुकीहरू हटाउने योजना घोषणा गरे पनि, अन्ततः त्यो योजना परित्याग गर्दै पुरानै कुकी प्रणालीलाई कायम राख्ने बताएको छ। ट्र्याकिङ कुकीहरू आफैंमा खराब नभए पनि, ती गोपनीयतामा खतरा पुर्याउने माध्यम हुन सक्छन्। यदि तपाईं आईफोन प्रयोग गर्नुहुन्छ र क्रोम चलाउनुहुन्छ भने, तपाईंको गतिविधि ट्र्याक हुन सक्ने सम्भावना रहन्छ।
सुरक्षाविद् एल्ली हेन्ककका अनुसार, ‘तपाईंको सुरक्षाको दृष्टिले हेर्दा सफारी नै उत्तम विकल्प हो। सफारी क्रोमको तुलनामा गोपनीय र सुरक्षित छ, तर क्रोम छिटो र प्रदर्शनमा अगाडि छ।’
