Apple Passwords App: ਆਈਫੋਨ ਵਾਲਿਆਂ ਨੂੰ ਵੱਡਾ ਝਟਕਾ, ਤਿੰਨ ਮਹੀਨਿਆਂ ਤੋਂ ਡਾਟਾ ਲੀਕ

Apple Passwords App: ਆਈਫੋਨ ਵਾਲਿਆਂ ਨੂੰ ਵੱਡਾ ਝਟਕਾ ਲੱਗਾ ਹੈ। ਬੇਹੱਦ ਸੁਰੱਖਿਅਤ ਕਹੇ ਜਾਣ ਵਾਲੇ ਆਈਫੋਨ ਵਿੱਚੋਂ ਤਿੰਨ ਮਹੀਨਿਆਂ ਤੋਂ ਡਾਟਾ ਲੀਕ ਹੋ ਰਿਹਾ ਸੀ। ਆਖਰ ਐਪਲ ਨੇ ਹੁਣ ਇਸ ਸਮੱਸਿਆ ਦਾ ਹੱਲ ਕੱਢਿਆ ਹੈ। ਇਨ੍ਹਾਂ ਤਿੰਨ ਮਹੀਨਿਆਂ ਵਿੱਚ ਸਾਇਬਰ ਹਮਲਿਆਂ ਦਾ ਖਤਰਾ ਬਣਿਆ ਹੋਇਆ ਸੀ। ਇਸ ਸਮੱਸਿਆ ਨਾਲ ਕਿਸੇ ਦਾ ਵੀ ਫੋਨ ਆਸਾਨੀ ਨਾਲ ਹੈਕ ਹੋ ਸਕਦਾ ਸੀ।

ਦਰਅਸਲ ਐਪਲ ਨੇ iOS 18 ਅਪਡੇਟ ਦੇ ਨਾਲ ਇੱਕ ਨਵਾਂ ਪਾਸਵਰਡ ਐਪ ਲਾਂਚ ਕੀਤਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਸੈਟਿੰਗਾਂ ਮੀਨੂ ਦਾ ਹਿੱਸਾ ਸੀ। ਇਸ ਨਵੀਂ ਸਟੈਂਡਅਲੋਨ ਐਪ ਰਾਹੀਂ ਉਪਭੋਗਤਾ ਆਪਣੇ ਪਾਸਵਰਡ ਤੇ ਹੋਰ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਐਕਸੈਸ ਕਰ ਸਕਦੇ ਹਨ, ਪਰ ਹਾਲ ਹੀ ਵਿੱਚ ਸਾਹਮਣੇ ਆਈ ਜਾਣਕਾਰੀ ਦੇ ਅਨੁਸਾਰ ਇਸ ਐਪ ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀ ਸੀ। ਇਸ ਕਾਰਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦਾ ਖ਼ਤਰਾ ਹੋ ਸਕਦਾ ਹੈ। ਖਾਸ ਕਰਕੇ ਜੇਕਰ ਹੈਕਰ ਇੱਕੋ ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕ 'ਤੇ ਹਨ। ਸੁਰੱਖਿਆ ਖਾਮੀ ਤਿੰਨ ਮਹੀਨਿਆਂ ਤੱਕ ਬਣੀ ਰਹੀ ਤੇ ਐਪਲ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਸਵੀਕਾਰ ਕੀਤਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਇਸ ਨੂੰ iOS 18.2 ਅਪਡੇਟ ਵਿੱਚ ਠੀਕ ਕੀਤਾ ਹੈ।

ਸੁਰੱਖਿਆ ਨੁਕਸ ਕਿਵੇਂ ਕੰਮ ਕਰ ਰਿਹਾ ਸੀ?
ਮਾਈਸਕ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ (ਤਲਾਲ ਹਜ ਬਕਰੀ ਤੇ ਟੌਮੀ ਮਾਈਸਕ) ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਐਪਲ ਦਾ ਪਾਸਵਰਡ ਐਪ ਕੁਝ ਸਾਈਟਾਂ ਤੋਂ ਬਿਨਾਂ ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ (HTTPS) ਤੋਂ ਡੇਟਾ ਲੋਡ ਕਰ ਰਿਹਾ ਸੀ। ਐਪ HTTP ਉੱਤੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਪੰਨਿਆਂ ਨੂੰ ਵੀ ਲੋਡ ਕਰ ਰਿਹਾ ਸੀ, ਜੋ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਪ੍ਰੋਟੋਕੋਲ ਹੈ। ਜੇਕਰ ਕੋਈ ਹੈਕਰ ਉਸੇ ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕ 'ਤੇ ਮੌਜੂਦ ਹੁੰਦਾ, ਤਾਂ ਉਹ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੋਕ ਸਕਦਾ ਸੀ ਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦਾ ਸੀ। ਜੇਕਰ ਉਪਭੋਗਤਾ ਨੇ ਉਸ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਆਪਣਾ ਲਾਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕੀਤਾ, ਤਾਂ ਉਸ ਦਾ ਪਾਸਵਰਡ ਚੋਰੀ ਹੋ ਸਕਦਾ ਹੈ।

ਐਪਲ ਨੇ ਇਸ ਨੂੰ ਕਿਵੇਂ ਹੱਲ ਕੀਤਾ?
ਸਤੰਬਰ 2023 ਵਿੱਚ ਮਾਈਸਕ ਸੁਰੱਖਿਆ ਫਰਮ ਨੇ ਐਪਲ ਨੂੰ ਇਸ ਖਾਮੀ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ। ਐਪਲ ਨੇ iOS 18.2 ਅਪਡੇਟ (ਦਸੰਬਰ 2023) ਵਿੱਚ ਇਸ ਸੁਰੱਖਿਆ ਨੁਕਸ ਨੂੰ ਠੀਕ ਕੀਤਾ। ਐਪਲ ਦੇ ਸਹਾਇਤਾ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਹੁਣ ਸੋਧੀ ਹੋਈ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਦੋ ਮਹੱਤਵਪੂਰਨ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕੀਤਾ ਗਿਆ ਹੈ। ਹੁਣ iOS 18.2 ਜਾਂ iPadOS 18.2 'ਤੇ ਚੱਲ ਰਹੇ ਸਾਰੇ ਡਿਵਾਈਸ ਇਸ ਖਤਰੇ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹਨ।