Chrome iOS Security Risk
Tech News:યુઝર્સની સુરક્ષા અંગે ગેલે કહ્યું કે રશિયન હેકર્સ iOS અને Chromeની ખામીઓનો ઉપયોગ કરીને યુઝર્સના ડેટાની ચોરી કરી રહ્યા છે. નાની ભૂલને કારણે યુઝર્સના ડેટાને જોખમ થઈ શકે છે. હેકર્સ iOS અને Chrome માં નબળાઈઓનો લાભ લઈને સંવેદનશીલ માહિતી સાથે ચેડા કરી શકે છે.
ગૂગલના થ્રેટ એનાલિસિસ ગ્રૂપ (TAG)એ કહ્યું કે આનાથી તમામ ક્રોમ યુઝર્સ માટે ખતરો નથી, પરંતુ 16.6.1 કરતાં જૂના iOS વર્ઝન ચલાવતા ઉપકરણો માટે આ ચિંતાનો વિષય છે. Tech News TAG એ કહ્યું કે N-Day ની ખામી પહેલાથી જ ઠીક કરવામાં આવી છે, પરંતુ હજુ પણ એવા ઉપકરણો માટે સમસ્યારૂપ છે જે અપડેટ કરવામાં આવ્યા નથી.
ઘણી વેબસાઇટ્સને નિશાન બનાવવામાં આવી હતી
ગૂગલે કહ્યું કે APT29, જેને મિડનાઈટ બ્લીઝાર્ડ તરીકે પણ ઓળખવામાં આવે છે. તેણે મોંગોલિયન સરકારની ઘણી વેબસાઇટ્સને લક્ષ્યાંકિત કરી અને વોટરિંગ હોલ યુક્તિઓ અપનાવી. ગૂગલે એમ પણ કહ્યું કે તેની લિંક ક્યાંક રશિયા સાથે જોડાયેલી હોઈ શકે છે. રિપોર્ટમાં વધુમાં કહેવામાં આવ્યું છે કે વોટરિંગ હોલ એક પ્રકારનો સાયબર એટેક છે, જેમાં કોઈપણ સાઈટના કોડ સાથે ચેડાં થઈ શકે છે.
આ હેકિંગ કેમ ખતરનાક છે?
ગૂગલે કહ્યું કે APT29ના ઝીરો-ડે અને એન-ડેનો ફાયદો ઉઠાવીને હેકર્સ લાંબા સમયથી યુઝર્સની સુરક્ષાને તોડી રહ્યા છે. હેકર્સે iOS 16.6.1 અને તેથી વધુ જૂના વર્ઝન ચલાવતા iPhone વપરાશકર્તાઓની બ્રાઉઝર કૂકીઝ ચોરી કરવા માટે iOS વેબકિટનો લાભ લીધો હતો. સપ્ટેમ્બર 2023 માં દ્વારા સમાન હુમલાનો ઉપયોગ કરવામાં આવ્યો હતો, તે સમયે CVE-2023-41993 નો ઉપયોગ શૂન્ય-દિવસની નબળાઈ તરીકે કરવામાં આવ્યો હતો.
ડેટા જોખમમાં હોઈ શકે છે
આ નબળાઈનો હેતુ ક્રોમ બ્રાઉઝર પર સ્ટોરેજ કૂકીઝ, પાસવર્ડ્સ અને અન્ય સંવેદનશીલ ડેટાની ચોરી કરવાનો છે. Tech News ગૂગલે યુઝર્સને સલાહ આપી છે કે આઇફોન અને એન્ડ્રોઇડ યુઝર્સે તરત જ નવું અપડેટ ઇન્સ્ટોલ કરવું જોઈએ.
આ પણ વાંચો – iOS 18 public beta 6: એપલે નવું બીટા અપડેટ બહાર પાડ્યું, બગ ફિક્સને લગતું ખાસ છે
