फाइंड माई में खतरनाक भेद्यता ने एप्पल को 'सिरदर्द' में डाल दिया

एंड्रॉइड पुलिस के अनुसार, एप्पल के फाइंड माई डिवाइस ट्रैकिंग नेटवर्क, जिसे उपयोगकर्ताओं को चोरी से बचाने के लिए एक 'किला' माना जाता है, में हाल ही में एक गंभीर भेद्यता पाई गई है, जो हैकर्स को एंड्रॉइड फोन सहित किसी भी डिवाइस को नकली एयरटैग में बदलने और गुप्त रूप से इसके स्थान को ट्रैक करने की अनुमति देती है।

फोटो: फोर्ब्स स्क्रीनशॉट

खतरनाक कमजोरियों के कारण हैकर्स द्वारा Find My का शोषण किया जा रहा है

अमेरिका की जॉर्ज मेसन यूनिवर्सिटी के शोध के अनुसार, यह भेद्यता ऐप्पल के क्रिप्टोग्राफ़िक सुरक्षा उपायों को तोड़ने की क्षमता में निहित है, जिससे 'nRootTag' नामक एक लचीली कुंजी का निर्माण संभव हो जाता है। एक विशाल GPU सिस्टम की कंप्यूटिंग शक्ति का उपयोग करके, हैकर सामान्य सुरक्षा जाँचों को दरकिनार कर सकते हैं और 90% तक सफलतापूर्वक AirTag की नकल कर सकते हैं।

यह हमला फाइंड माई नेटवर्क को धोखा देकर लक्षित डिवाइस को खोए हुए एयरटैग के रूप में पहचान लेता है। इसके बाद, नकली एयरटैग आस-पास के ऐप्पल डिवाइसों पर एक ब्लूटूथ सिग्नल प्रसारित करता है, और चुपचाप iCloud के ज़रिए हमलावर को लोकेशन डेटा भेजता है।

शोधकर्ताओं ने कई परीक्षणों में इस भेद्यता की सटीक ट्रैकिंग क्षमताओं का प्रदर्शन किया। वे 3 मीटर के दायरे में कंप्यूटर की गतिविधियों को ट्रैक करने, शहर में साइकिल के रास्ते का पता लगाने, और यहाँ तक कि सिर्फ़ एक वीडियो गेम कंसोल को ट्रैक करके किसी व्यक्ति के उड़ान पथ का भी पता लगाने में सक्षम थे।

चिंता की बात यह है कि इस कमजोरी का फायदा, बिना किसी भौतिक हस्तक्षेप या विशेष पहुंच के, दूर से उठाया जा सकता है, जिससे गुप्त निगरानी और गोपनीयता के उल्लंघन का खतरा पैदा हो सकता है।

गौरतलब है कि Apple को इस खामी के बारे में एक साल पहले ही सूचित कर दिया गया था, लेकिन उसने अभी तक इसे पैच नहीं किया है। शोधकर्ताओं ने चेतावनी दी है कि अगर पैच जारी भी कर दिया जाए, तो भी जोखिम बना रहेगा क्योंकि कई उपयोगकर्ता अपने डिवाइस को अपडेट करने में देरी करते हैं।

इस समस्या के समाधान के लिए एप्पल द्वारा कदम उठाए जाने की प्रतीक्षा करते हुए, उपयोगकर्ताओं को अपनी सुरक्षा जागरूकता बढ़ाने तथा साइबर अपराधियों का आसान शिकार बनने से बचने के लिए अपने डिवाइस को नियमित रूप से अपडेट करने की आवश्यकता है।