जाँचने के लिए उपयोगी लिंक

साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि macOS पर Microsoft ऐप्स स्पाइवेयर जोखिमों के संपर्क में हैं

MacOS पर (माइक्रोसॉफ्ट एप्लिकेशन) में कमजोरियाँ पाई गई हैं जो उपयोगकर्ताओं को स्पाइवेयर हमलों का शिकार बना सकती हैं, जिससे उपयोगकर्ता की गोपनीयता के बारे में महत्वपूर्ण चिंताएँ पैदा हो सकती हैं। सिस्को टैलोस के साइबर सुरक्षा शोधकर्ताओं के अनुसार, ये खामियां हैकर्स को ऐप्पल के मजबूत सुरक्षा ढांचे को बायपास करने की अनुमति देती हैं, जो संभावित रूप से उपयोगकर्ता की जागरूकता के बिना माइक्रोसॉफ्ट ऐप्स को दी गई अनुमतियों का फायदा उठाकर संवेदनशील डेटा से समझौता करते हैं। इस खोज ने macOS उपकरणों पर एप्लिकेशन सुरक्षा और उपयोगकर्ताओं द्वारा स्वयं की सुरक्षा के लिए उठाए जा सकने वाले उपायों के बारे में व्यापक चर्चा छेड़ दी है।

कमज़ोरियाँ: एक नज़दीकी नज़र

समस्या के मूल में macOS की अनुमति प्रणाली है, जिसे पारदर्शिता, सहमति और नियंत्रण (TCC) के रूप में जाना जाता है। यह सिस्टम कैमरा, माइक्रोफ़ोन और संपर्कों जैसे संवेदनशील डेटा को सुरक्षित रखने के लिए डिज़ाइन किया गया है, जिसके लिए किसी ऐप द्वारा ऐसी जानकारी तक पहुंचने से पहले उपयोगकर्ता की स्पष्ट सहमति की आवश्यकता होती है।

हालाँकि, सिस्को टैलोस ने आउटलुक, टीम्स, वर्ड और एक्सेल सहित आठ लोकप्रिय माइक्रोसॉफ्ट ऐप्स में कमजोरियों की पहचान की, जिससे हमलावरों को टीसीसी सुरक्षा को बायपास करने की अनुमति मिली। इन खामियों ने हैकर्स को इन ऐप्स को पहले से दी गई अनुमतियों का दुरुपयोग करने, संभावित रूप से उपयोगकर्ताओं पर जासूसी करने, ईमेल भेजने या यहां तक ​​कि उपयोगकर्ता को बिना किसी संकेत के वीडियो और ऑडियो रिकॉर्ड करने में सक्षम बनाया।

उदाहरण के लिए, यदि आपने Microsoft Teams को वीडियो कॉल के लिए अपने कैमरे तक पहुंच प्रदान की है, तो कोई हैकर इस भेद्यता का फायदा उठाकर आपके कैमरे को गुप्त रूप से सक्रिय कर सकता है, वीडियो फुटेज रिकॉर्ड कर सकता है, या आपकी निजी बातचीत सुन सकता है – यह सब बिना किसी दृश्य संकेत या अलर्ट के। ऐसे परिदृश्य इन सुरक्षा चूकों की गंभीरता और उपयोगकर्ता के विश्वास को ख़त्म करने की उनकी क्षमता को उजागर करते हैं।

ये हमले कैसे काम करते हैं?

कमजोरियाँ इन Microsoft ऐप्स में “अक्षम-लाइब्रेरी-सत्यापन” नामक एक सेटिंग से जुड़ी हुई हैं। प्लगइन्स का समर्थन करने के उद्देश्य से बनाई गई यह सुविधा अनजाने में दुर्भावनापूर्ण अभिनेताओं के लिए हानिकारक कोड डालने का द्वार खोल देती है। एक बार कोड इंजेक्ट हो जाने के बाद, हैकर्स संवेदनशील डेटा तक पहुंचने, ऐप की कार्यक्षमता को हाईजैक करने और अनधिकृत गतिविधियों को अंजाम देने के लिए ऐप की अनुमतियों का फायदा उठा सकते हैं।

यह निरीक्षण उन्नत ऐप सुविधाओं को सक्षम करने और मजबूत सुरक्षा बनाए रखने के बीच नाजुक संतुलन पर जोर देता है। इस मामले में, कार्यक्षमता की खोज ने अनजाने में गंभीर जोखिम पैदा कर दिए हैं।

सिस्को टैलोस द्वारा सतर्क किए जाने के बाद, माइक्रोसॉफ्ट ने कमजोरियों की जांच की और उन्हें कम जोखिम के रूप में वर्गीकृत किया। कंपनी ने तर्क दिया कि ऐप की कार्यक्षमता के लिए कुछ अनुमतियाँ आवश्यक हैं और पैच जारी नहीं करने का फैसला किया, इस बात पर जोर देते हुए कि इन जोखिमों को कम करने से ऐप्स का इच्छित उपयोग बाधित हो सकता है।

इस निर्णय की कुछ विशेषज्ञों ने आलोचना की है, जिनका मानना ​​है कि उपयोगकर्ता सुरक्षा को कार्यक्षमता से अधिक प्राथमिकता दी जानी चाहिए, खासकर उन मामलों में जहां गोपनीयता दांव पर है। Microsoft की ओर से तत्काल कार्रवाई की कमी उपयोगकर्ताओं को अपने डेटा की सुरक्षा के लिए अपने स्वयं के सुरक्षा उपाय अपनाने की आवश्यकता को रेखांकित करती है।

यह उपयोगकर्ताओं को कैसे प्रभावित करता है?

जबकि माइक्रोसॉफ्ट ने कमजोरियों को कम जोखिम वाला माना है, उपयोगकर्ता की गोपनीयता के लिए संभावित परिणाम चिंताजनक हैं। हमलावर गुप्त रूप से उपयोगकर्ताओं पर नज़र रखने, संवेदनशील जानकारी चुराने या अनधिकृत कार्यों को अंजाम देने के लिए इन खामियों का फायदा उठा सकते हैं। यह जोखिम व्यक्तियों और संगठनों तक फैला हुआ है, जिससे इन कमजोरियों को सक्रिय रूप से संबोधित करना आवश्यक हो गया है।

अपनी गोपनीयता की सुरक्षा कैसे करें

अपने डेटा की सुरक्षा और शोषण के जोखिम को कम करने के लिए:

ऐप अनुमतियों का नियमित रूप से ऑडिट करें: अपने मैक पर गोपनीयता और सुरक्षा सेटिंग्स के माध्यम से ऐप्स को दी गई अनुमतियों की समीक्षा करें। यदि कैमरा और माइक्रोफ़ोन जैसी सुविधाएं आवश्यक नहीं हैं, तो उन तक पहुंच रद्द करें।

macOS को बार-बार अपडेट करें: हमेशा macOS का नवीनतम संस्करण चलाएं, क्योंकि Apple उभरते खतरों से निपटने के लिए अपनी सुरक्षा प्रणालियों में लगातार सुधार करता है।

ऐप अनुमतियाँ सीमित करें: विश्वसनीय ऐप्स के लिए भी, अनावश्यक अनुमतियाँ देने में सतर्क रहें। केवल वही अनुमतियाँ सक्षम करें जो ऐप की कार्यक्षमता के लिए महत्वपूर्ण हों।

असामान्य गतिविधि के लिए सतर्क रहें: अप्रत्याशित अनुरोधों या संदिग्ध गतिविधि के लिए ऐप व्यवहार की निगरानी करें, जो संभावित शोषण का संकेत दे सकता है।

खुद को और अपनी टीम को शिक्षित करें: यदि आप पेशेवर सेटिंग में इन ऐप्स का उपयोग करते हैं, तो सुनिश्चित करें कि सभी उपयोगकर्ता इन कमजोरियों से अवगत हैं और जानते हैं कि जोखिमों को कैसे कम किया जाए।

यह रहस्योद्घाटन उन कमजोरियों की स्पष्ट याद दिलाता है जो व्यापक रूप से विश्वसनीय अनुप्रयोगों में भी मौजूद हो सकती हैं। यह आपकी डिजिटल गोपनीयता की सुरक्षा के लिए सतर्क रहने और सक्रिय उपाय अपनाने के महत्व पर प्रकाश डालता है।

जैसे-जैसे (प्रौद्योगिकी आगे बढ़ती है), वैसे-वैसे साइबर अपराधियों द्वारा अपनाए जाने वाले तरीके भी बढ़ते हैं। उपयोगकर्ताओं को सूचित और सतर्क रहना चाहिए, यह पहचानते हुए कि माइक्रोसॉफ्ट जैसी स्थापित कंपनियां भी फुलप्रूफ सुरक्षा बनाए रखने में चुनौतियों का सामना कर सकती हैं।

ऐप अनुमतियों को नियंत्रित करने के लिए कदम उठाकर और सुरक्षा विकास पर अपडेट रहकर, macOS उपयोगकर्ता तेजी से परस्पर जुड़े और संभावित रूप से कमजोर डिजिटल परिदृश्य में अपनी और अपने डेटा की बेहतर सुरक्षा कर सकते हैं।

और पढ़ें:

संबंधित पोस्ट

  • माइक्रोसॉफ्ट क्लासिक मेल और कैलेंडर ऐप्स को रिटायर करेगा और उनकी जगह नया आउटलुक लाएगा

    माइक्रोसॉफ्ट क्लासिक मेल और कैलेंडर ऐप्स को रिटायर करेगा और उनकी जगह नया आउटलुक लाएगा

  • ऑनलाइन घोटालों से खुद को सुरक्षित रखें: सुरक्षित यूपीआई भुगतान के लिए आवश्यक सुझाव

    ऑनलाइन घोटालों से खुद को सुरक्षित रखें: सुरक्षित यूपीआई भुगतान के लिए आवश्यक सुझाव

  • सॉफ़्टवेयर के साथ फ़ाइल साझा करना संभव है, लेकिन एप्लिकेशन के साथ नहीं।

    सॉफ़्टवेयर के साथ फ़ाइल साझा करना संभव है, लेकिन एप्लिकेशन के साथ नहीं।

  • ऐप्पल विशेष रूप से गेमिंग अनुप्रयोगों के लिए एक नया ऐप स्टोर विकसित कर रहा है। 

    ऐप्पल विशेष रूप से गेमिंग अनुप्रयोगों के लिए एक नया ऐप स्टोर विकसित कर रहा है। 

  • क्या आपके फोन स्क्रीन पर हरे रंग की रेखाएँ आ रही हैं? इसे ठीक करने के आसान तरीके खोजें!

    क्या आपके फोन स्क्रीन पर हरे रंग की रेखाएँ आ रही हैं? इसे ठीक करने के आसान तरीके खोजें!

  • क्या BSNL Jio, Airtel और Vodafone के साथ 5G बाजार में प्रतिस्पर्धा कर सकता है?

    क्या BSNL Jio, Airtel और Vodafone के साथ 5G बाजार में प्रतिस्पर्धा कर सकता है?

  • क्या आपकी फिंगरप्रिंट लॉक काम नहीं कर रहा है? इसे हटाने के लिए इस सरल ट्रिक का पालन करें!

    क्या आपकी फिंगरप्रिंट लॉक काम नहीं कर रहा है? इसे हटाने के लिए इस सरल ट्रिक का पालन करें!

  • BSNL का नया शानदार ऑफर: केवल एक महीने के लिए पाएं 6500GB डेटा!

    BSNL का नया शानदार ऑफर: केवल एक महीने के लिए पाएं 6500GB डेटा!

  • आप YouTube से अपनी कमाई पर कितना कर चुकाएंगे? गणनाओं के लिए एक पूर्ण मार्गदर्शिका

    आप YouTube से अपनी कमाई पर कितना कर चुकाएंगे? गणनाओं के लिए एक पूर्ण मार्गदर्शिका

  • BSNL ने ग्राहकों को दी बड़ी सौगात, इस कीमत पर मिलेंगे 2 प्लान जिनकी वैधता बढ़ाई गई है!

    BSNL ने ग्राहकों को दी बड़ी सौगात, इस कीमत पर मिलेंगे 2 प्लान जिनकी वैधता बढ़ाई गई है!

जाँचने के लिए और लिंक!

punjab news paid ads
punjab news paid ads