खतरामा आईफोन र आईप्याड प्रयोगकर्ता, स्पाइवेयर आक्रमणबाट बच्न तुरुन्त गर्नुहोस् डिभाइस अपडेट

काठमाडौँ । एप्पलले आफ्ना आईफोन र आईप्याड प्रयोगकर्ताहरूलाई लक्षित गरी भइरहेको अत्यन्त परिष्कृत स्पाइवेयर (जासुसी सफ्टवेयर) आक्रमणलाई रोक्न सेक्युरिटी अपडेट जारी गरेको छ । यसका लागि कम्पनीले आईओएस १८.६.२ र आईप्याडओएस १८.६.२ को महत्त्वपूर्ण सुरक्षा अपडेट जारी गरेको हो ।

यो अपडेट २० अगस्ट, २०२५ मा लाइभ भएको थियो । यो प्याचले एप्पलको इमेज आईओ (ImageIO) फ्रेमवर्कमा रहेको एउटा गम्भीर कमजोरी (CVE-2025-43300) लाई सम्बोधन गर्नेछ । आक्रमणकारीहरूले यो कमजोरीको फाइदा उठाउँदै दुर्भावनापूर्ण तस्बिर पठाएर डिभाइसको मेमोरीलाई करप्ट गर्न सक्थे । जसले डिभाइसमा जासुसी सफ्टवेयर मसेत प्रवेश गराउनसक्ने बाटो खोल्थ्यो ।

यो कमजोरी 'आउट-अफ-बाउन्ड राइट' भनिने त्रुटिका कारण निम्तिएको थियो । यसमा डेटा गलत मेमोरी स्पेसमा प्रवेश गर्छ र आक्रमणकारीहरूलाई आफ्नै कोड रन गर्ने मौका दिन्छ । सबैभन्दा खतरनाक पक्ष के छ भने यस्ता आक्रमणहरूका लागि प्रयोगकर्ताले कुनै पनि कुरामा ट्याप गर्नु पनि पर्दैन । फोनले तस्विरको प्रिभ्यु हेर्दा वा कुनै एप मार्फत प्राप्त गर्दा पनि पृष्ठभूमिमा आक्रमण हुन सक्छ ।

एप्पलका अनुसार यो त्रुटिको प्रयोग पत्रकार, वकिल र अधिकारकर्मीहरू विरुद्ध आक्रमणका लागि प्रयोग भएको बताएको छ । यसबाट आईफोन एक्स एस र त्यसपछिका मोडेल, आईप्याड प्रोको थर्ड जेनेरेसन र नयाँ मोडेल तथा आईप्याड एयरको थर्ड जेनेरेसन तथा त्यसपछिका मोडेलहरू प्रभावित भएका छन् । यस बाहेक आईप्याड मिनि फिप्थ जेनेरेसन र त्यसपछिका मोडेल, आईप्याड सेभेन्थ जेनेरेसन र त्यसपछिका मोडेल पनि छन् ।

यी बाहेक पुराना ढिभाइसहरूले भने यो सेक्युरिटी अपडेट प्राप्त गर्न सकेका छैनन् । जसको अर्थ ती डिभाइसहरूमाथिको सुरक्षा खतरा कायम छ । एप्पलले विगतमा पनि इमेजआईओ र वेबकिटमा देखिएका यस्तै कमजोरीहरूलाई प्याच गरिसकेको छ । जसमध्ये केही पेगासस जासुसी सफ्टवेयरसँग समेत सम्बन्धित थिए ।

यस आक्रमणबाट बच्ने सबैभन्दा उत्तम उपाय भनेको iOS 18.6.2 र iPadOS 18.6.2 लाई सकेसम्म चाँडो इन्स्टल गर्नु हो । एप्पलले सुरक्षा कमजोरीको विवरण प्याच तयार नभएसम्म सार्वजनिक गर्दैन, जसले आक्रमणकारीहरूलाई फिक्स हुनु अघि नै कमजोरीको फाइदा उठाउनबाट रोक्छ ।

यसबाट औसत आईफोन प्रयोगकर्तालाई लक्षित गर्ने सम्भावना कम भए तापनि यही प्रविधि पछि गएर व्यापक आक्रमणहरूमा पुन: प्रयोग वा परिमार्जन हुन सक्छ । त्यसैले यो अपडेट सबै प्रयोगकर्ताहरूका लागि अनिवार्य मानिएको छ । यदि तपाईँ पुरानो र यो सेक्युरिटी अपडेट नपाउने डिभाइस प्रयोग गर्दै हुनुहुन्छ भने तपाईँ खतरामा पर्न सक्नु हुन्छ । यस्तोमा सुरक्षाको लागि नयाँ मोडलमा अपग्रेड गर्ने सल्लाह दिइएको छ ।

 

पछिल्लो अध्यावधिक: भदौ ५, २०८२ १७:१९

टिप्पणीहरू