एप्पलको एयरड्रप फिचरमा गंभीर सुरक्षा कमजोरी भेटियो, डेढ अर्ब डिभाइसहरु जोखिममा

Technology Khabar १२ बैशाख २०७८, आईतवार

एप्पलको एयरड्रप फिचरमा गंभीर सुरक्षा कमजोरी भेटियो, डेढ अर्ब डिभाइसहरु जोखिममा
Classic Tech

एप्पलको एयरड्रप एक राम्रो उपयोगी सुविधा हो जसले तपाईंलाई तत्काल नजिकैका एप्पल डिभाइसहरूमा चाहेका फाईलहरू स्थानान्तरण गर्न अनुमति दिन्छ। यद्यपि कहिलेकाँही डिभाइसहरूले प्रयोगकर्ताहरूले अपेक्षा गरेको भन्दा बढी डाटा पठाउन सक्दछन्।

सुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाएअनुसार एयरड्रप प्रयोग गरेर ह्याकरहरूले प्रयोगकर्ताको फोन नम्बर र ईमेल ठेगाना प्राप्त गर्न सक्छन् । यस जोखिमबाट करीव १अर्ब ५० करोड उपकरणहरू प्रभावित भएका छन्।

यस हप्ताको सुरूवातमा, टेक्निकल युनिभर्सिटी अफ डर्मस्टडका अनुसन्धानकर्ताहरूले उनीहरूको एयरड्रप दूरुपयोगको बारेमा ब्लग पोष्ट गरेका थिए।  प्रयोगकर्ताको फोन नम्बर र ईमेलको तुलना गर्न यो उपकरणको एड्रेस बुकमा प्रविष्टिहरूसँग डाटाको आदानप्रदानको साथ एयरड्रपले एक म्युचुअल प्रमाणीकरण संयन्त्र प्रयोग गर्दछ जसले गर्दा जसमा कमजोरी हुने तथ्य उल्लेख छ ।

अनुसन्धानकर्ताहरूले पत्ता लगाए आक्रमणकारीहरूले यस डाटालाई वाइफाइ इनेबल  डिभाइसमार्फत र लक्ष्यको नजिक हुँदा प्राप्त गर्न सक्दछन् जसले आईओएस वा म्याकोस उपकरणमा फाइल साझेदारी प्यानल खोल्दै पत्ता लगाउने प्रक्रिया सुरू गर्दछ।

प्रमाणीकरणको समयमा ह्यास गरेको फोन नम्बर र ईमेल ठेगानाको कारणले असुरक्षा हुन्छ।

अनुसन्धानकर्ताहरूले नोट गरेअनुसार उनीहरूले पहिलो पटक २०१९ मा यस समस्याले ध्यान आकर्षित गरेको थियो, र तुरून्त एप्पललाई यस बारे सूचित गरे। यद्यपि क्यालिफोर्नियाली प्रविधि कम्पनीले जोखिमलाई सम्बोधन गर्न कुनै कदम चालेको छैन। डाटा लीकबाट डराउने प्रयोगकर्ताहरूको लागि, अनुसन्धानकर्ताहरूले एयरड्रप पूर्ण रूपमा बन्द गर्ने सल्लाह दिएका छन्। एजेन्सीका साथ

TK Viber

प्रकाशित: १२ बैशाख २०७८, आईतवार

Loading...