તાજેતરના દિવસોમાં, એપલની સત્તાવાર પોડકાસ્ટ એપ્લિકેશન તપાસ હેઠળ આવી છે વિચિત્ર વર્તન જેટલું ખલેલ પહોંચાડે છે તેટલું જસ્પેન અને બાકીના યુરોપમાં ઘણા iPhone, iPad અને Mac વપરાશકર્તાઓ માટે શું સરળ લાગતું હતું હેરાન કરનાર ભૂલ ભવિષ્યમાં તેનો ઉપયોગ થઈ શકે તેવા સંભવિત હુમલાના વેક્ટર તરીકે તેનું વિશ્લેષણ થવા લાગ્યું છે.
ઘણા સાયબર સુરક્ષા સંશોધકો અને અદ્યતન વપરાશકર્તાઓએ શોધી કાઢ્યું છે કે એપલ પોડકાસ્ટ પોતાની મેળે ખુલે છે અને એવા એપિસોડ ચલાવે છે જે કોઈએ પસંદ કર્યા નથી.આ હુમલાઓ ઘણીવાર અજાણ્યા પ્રોગ્રામ્સથી ઉદ્ભવે છે, વિચિત્ર શીર્ષકો ધરાવે છે, અને તેમના વર્ણનોમાં લિંક્સ પણ શામેલ છે. હાલમાં, ઉપકરણોને સીધા નુકસાનના કોઈ પુરાવા નથી, પરંતુ પેટર્ન એટલી વિચિત્ર છે કે નિષ્ણાતો અન્ય નબળાઈઓ સાથે જોડવામાં આવે તો સંભવિત જોખમની ચેતવણી આપી રહ્યા છે.
એક એપ જે પોતાની મેળે ખુલે છે અને ફેન્ટમ પોડકાસ્ટ ચલાવે છે
એકત્રિત કરવામાં આવી રહેલા પુરાવાઓ એકદમ સ્પષ્ટ પરિસ્થિતિનું વર્ણન કરે છે: એપલની પોડકાસ્ટ એપ્લિકેશન તે વપરાશકર્તા કંઈપણ સ્પર્શ કર્યા વિના શરૂ કરી શકાય છે.કેટલાક કહે છે કે આ iPhone અથવા Mac ને અનલૉક કર્યા પછી તરત જ થાય છે, જ્યારે અન્ય લોકો કહે છે કે એપ્લિકેશન ચોક્કસ વેબ પૃષ્ઠોની મુલાકાત લીધા પછી આપમેળે શરૂ થાય છે, ભલે તેઓએ કોઈપણ ઑડિઓ-સંબંધિત બટનો પર ક્લિક ન કર્યું હોય.
જ્યારે આવું થાય છે, ત્યારે તેઓ સામાન્ય રીતે પુસ્તકાલયમાં દેખાય છે. એવા કાર્યક્રમોના એપિસોડ જેમાં વપરાશકર્તાએ ક્યારેય સબ્સ્ક્રાઇબ કર્યું નથીતેમાંના ઘણા ધર્મ, આધ્યાત્મિકતા અથવા શિક્ષણ જેવી શ્રેણીઓ સાથે સંબંધિત છે, પરંતુ શાંત પ્રકરણો પણ એવી ભાષાઓમાં મળી આવ્યા છે જેનો ઉપકરણના રૂપરેખાંકન સાથે કોઈ સંબંધ નથી અથવા એવા શીર્ષકો સાથે જે વાસ્તવિક શ્રોતાઓને ધ્યાનમાં રાખીને બનાવવામાં આવેલી સામગ્રી કરતાં તકનીકી પરીક્ષણો જેવા લાગે છે.
એપલના ઇકોસિસ્ટમની કઠોરતાથી ટેવાયેલા લોકો માટે, પોડકાસ્ટ જેવી સિસ્ટમ-વિશિષ્ટ એપ્લિકેશન પોતાની મેળે ખુલે છે અને બહારથી પસંદ કરેલી સામગ્રી પ્રદર્શિત કરો આ ખાસ કરીને આશ્ચર્યજનક છે. સામાન્ય રીતે, આ એપ્લિકેશનો પૃષ્ઠભૂમિમાં શું કરી શકે છે તે ખૂબ જ મર્યાદિત હોય છે અને સામાન્ય રીતે અણધારી વર્તણૂક કરતા પહેલા વપરાશકર્તા પાસેથી સ્પષ્ટ પરવાનગી માંગે છે.
કેટલાક સમયથી પ્લેટફોર્મનું વિશ્લેષણ કરી રહેલા સંશોધકો નિર્દેશ કરે છે કે તે સંપૂર્ણપણે નવી ઘટના નથી. શંકાસ્પદ ઘટનાઓના નિશાન આ ઘટનાઓ ઓછામાં ઓછી 2019 ની છે, જેમાં શાંત અથવા અસંગત સામગ્રીના છૂટાછવાયા અપલોડ હતા. તે સમયે, આને પોડકાસ્ટ વિતરણ પ્રણાલીના સ્પામ અથવા દુરુપયોગ તરીકે અર્થઘટન કરવામાં આવતું હતું, પરંતુ હવે એવું લાગે છે કે આ જ વર્તન કંઈક વધુ ગંભીર માટે પ્રારંભિક બિંદુ હોઈ શકે છે.
મુદ્દો એ છે કે, જોકે આ ઓટોમેટિક પ્લેબેક પોતે હજુ સુધી કંઈપણ તોડ્યું નથી, તકનીકી દરવાજો ખોલે છે જો કોઈ વ્યક્તિ બહુવિધ નબળાઈઓને એકસાથે સાંકળવાનો રસ્તો શોધે તો આ નબળાઈ વધુ જટિલ હુમલાઓને મંજૂરી આપી શકે છે. અને આ જ પરિસ્થિતિ સુરક્ષા સમુદાયને ચિંતા કરાવે છે.
વર્ણનોમાં વિચિત્ર લિંક્સ અને XSS હુમલાનો ભય
પરવાનગી વિના એપ્લિકેશન ખુલતી જોવાની સરળ હેરાનગતિ ઉપરાંત, ચિંતા એ છે કે આ વિચિત્ર એપિસોડમાંથી ઓછામાં ઓછા એકમાં શંકાસ્પદ લિંક સામેલ હતી. વર્ણનમાં. પોડકાસ્ટ શીર્ષકમાં મોટે ભાગે રેન્ડમ અક્ષરો મિશ્રિત થયા, જાણે કે તે કોડનો એક ભાગ હોય, અને એક વેબપેજ તરફ દોરી ગયું જેણે ક્રોસ-સાઇટ સ્ક્રિપ્ટીંગ (XSS) હુમલો કરવાનો પ્રયાસ કર્યો.
ક્રોસ-સાઇટ સ્ક્રિપ્ટ (XSS) ત્યારે થાય છે જ્યારે હુમલાખોર તમારા પોતાના કોડને કાયદેસર વેબસાઇટમાં દાખલ કરોજેથી કોડ પીડિતના બ્રાઉઝરમાં એક્ઝિક્યુટ થાય. તે એક એવી તકનીક છે જે વર્ષોથી જાણીતી છે અને તેમાં દર્શાવવામાં આવી છે પ્રખ્યાત ઘટનાઓ ઓનલાઈન સેવાઓ અને સોશિયલ નેટવર્ક્સમાં. આજે પણ તે એવી નબળાઈઓમાંની એક છે જેને સુરક્ષા ઓડિટમાં નિયમિતપણે શોધવામાં આવે છે અને સુધારવામાં આવે છે.
એપલ પોડકાસ્ટના કિસ્સામાં, જે અસ્વસ્થ કરે છે તે સંયોજન છે: એક તરફ, એક એપિસોડ જે વપરાશકર્તાના હસ્તક્ષેપ વિના ખુલે છે, અને બીજી તરફ, એક લિંક જે નબળાઈનો ઉપયોગ કરવાનો પ્રયાસ કરે છે બ્રાઉઝર ચોક્કસ પ્રકારની સામગ્રીને કેવી રીતે હેન્ડલ કરે છે. જોકે એવા કોઈ પુરાવા નથી કે આ ચોક્કસ પ્રયાસથી ઉપકરણો સાથે સફળતાપૂર્વક ચેડા થયા છે, પરંતુ આ હુમલો શક્ય છે તે હકીકત નિષ્ણાતો માટે ચિંતાજનક છે.
નિષ્ણાતો આગ્રહ રાખે છે કે, હાલ પૂરતું, કોઈ સીધું નુકસાન નોંધાયું નથી. આ વર્તણૂક એ હકીકત પરથી ઉદ્ભવે છે કે અજાણ્યા પોડકાસ્ટને સાંભળવાથી - અથવા ફક્ત લોડ કરવાથી - એનો અર્થ એ નથી કે તમારા iPhone અથવા Mac ને હેક કરવામાં આવ્યું છે. જો કે, તે સામગ્રી જે તકનીકી ચેનલ દ્વારા પહોંચાડવામાં આવે છે તે સિસ્ટમમાં પ્રવેશ મેળવવાના રસ્તાઓ શોધી રહેલા હુમલાખોર માટે મૂલ્યવાન હોઈ શકે છે.
સાયબર સુરક્ષાની દુનિયામાં, ઘણીવાર "નબળાઈઓને સાંકળમાં બાંધવા" વિશે વાત કરવામાં આવે છે: નાની તિરાડોનો લાભ લેવો જે એકલામાં ગંભીર નથી લાગતી, પરંતુ જ્યારે જોડવામાં આવે છે, ત્યારે સંપૂર્ણ હુમલો થાય છે. તૈયાર લિંક્સ મોકલવા માટે એપલ પોડકાસ્ટનો ઉપયોગ વાહન તરીકે કરવાની શક્યતા તે તે પ્રકારના દૃશ્યમાં સંપૂર્ણ રીતે બંધબેસે છે, જોકે આજે તે ફક્ત એક પૂર્વધારણા છે અને કોઈ મોટો હુમલો ચાલી રહ્યો નથી.
ટેકનિકલ મૂળ: લિંક્સ જે પૂછ્યા વિના એપલ પોડકાસ્ટ લોન્ચ કરે છે
પ્રકાશિત વિશ્લેષણ સૂચવે છે કે આ વર્તન સિસ્ટમના કાયદેસર કાર્ય દ્વારા સમર્થિત છે: ક્ષમતા ચોક્કસ લિંક્સ દ્વારા એપ્લિકેશન ખોલોજેમ અમુક લિંક્સ વેબસાઇટ પરથી નકશા, એપ સ્ટોર અથવા ઇમેઇલ ક્લાયંટ લોન્ચ કરી શકે છે, તેવી જ રીતે એવા URL પણ છે જે સીધા એપલ પોડકાસ્ટ ખોલે છે અને ચોક્કસ પ્રોગ્રામ અથવા એપિસોડ લોડ કરે છે.
સુરક્ષા સંશોધક પેટ્રિક વોર્ડલે દર્શાવ્યું છે કે, વ્યવહારમાં, એપલ પોડકાસ્ટ ખોલવા માટે ખાસ તૈયાર કરેલા પેજની મુલાકાત લેવી પૂરતી હોઈ શકે છે. અને તૃતીય પક્ષ દ્વારા પસંદ કરાયેલ સામગ્રી લોડ કરો. macOS પર, આ પ્રક્રિયા વપરાશકર્તાની પુષ્ટિ પૂછ્યા વિના થઈ રહી હોવાનું કહેવાય છે, જે ઝૂમ જેવી અન્ય એપ્લિકેશનોથી વિપરીત છે, જે બ્રાઉઝરથી લોન્ચ કરતા પહેલા ડાયલોગ બોક્સ પ્રદર્શિત કરે છે.
આ તફાવત સૂચવે છે કે વેબસાઇટ પોડકાસ્ટ ખોલવા અને એપિસોડ લોડ કરવા માટે દબાણ કરી શકે છે. વપરાશકર્તા વધારાના બટન પર ક્લિક કર્યા વિના. "મેક જાતે જ બધું કરે છે" તેવી લાગણી એ જ છે જે અસરગ્રસ્ત લોકો વર્ણવે છે, જેઓ એપ્લિકેશન દેખાય છે તે સમજ્યા વિના તેને શું ટ્રિગર કર્યું.
ટેકનિકલ દ્રષ્ટિકોણથી, સમસ્યા ફીચરમાં નથી - એપલ વર્ષોથી આ પ્રકારની ડીપ લિંક્સને મંજૂરી આપી રહ્યું છે - પરંતુ તેના પર નિયંત્રણનો અભાવ છે. તે કઈ પરિસ્થિતિઓમાં ચાલી રહ્યું છે અને કઈ સામગ્રી લોડ થઈ રહી છે?જો તમે આમાં કેટલાક પોડકાસ્ટના વર્ણનમાં વિચિત્ર લિંક્સની હાજરી ઉમેરો છો, તો કોકટેલ ભાગ્યે જ આશ્વાસન આપનારું છે.
યુરોપ જેવા બજારમાં, જ્યાં એપલ ઇકોસિસ્ટમ ઘરો અને વ્યવસાયોમાં ઊંડે સુધી મૂળ ધરાવે છે, આ પ્રકારના વર્તનની સંભવિત વ્યાપક અસર પડે છે. સ્પેન અને EU માં લાખો વપરાશકર્તાઓ દરરોજ iPhone, iPad અને Mac નો ઉપયોગ કરે છેતેથી, અનિચ્છનીય સામગ્રી ધરાવતી એપ્લિકેશનોને સ્વચાલિત રીતે ખોલવાની કોઈપણ રીતની સંશોધકો અને નિયમનકારો બંને દ્વારા બારીકાઈથી તપાસ કરવામાં આવી રહી છે.
શું સ્પેન અને યુરોપના વપરાશકર્તાઓ માટે હાલમાં કોઈ વાસ્તવિક જોખમ છે?
મોટાભાગના લોકો માટે મોટો પ્રશ્ન એ છે કે શું તેમને ખરેખર ચિંતા કરવાની જરૂર છે. આ કેસનો અભ્યાસ કરનારા નિષ્ણાતો સહમત છે કે, આજની તારીખે, તાત્કાલિક જોખમ ઓછું દેખાય છે.એપલ પોડકાસ્ટ દ્વારા આ વર્તણૂકનો ઉપયોગ કરીને ડેટા ચોરી, ઉપકરણ હાઇજેકિંગ અથવા માલવેર ઇન્સ્ટોલેશનની કોઈ સામૂહિક ઝુંબેશ મળી નથી.
જે દર્શાવવામાં આવ્યું છે તે એ છે કે ભવિષ્ય માટે સંભવિત જોખમજો કોઈ હુમલાખોરને એપ અથવા ઓપરેટિંગ સિસ્ટમમાં વધારાની નબળાઈ મળે, તો તેઓ વધુ જટિલ હુમલાના પ્રથમ પગલા તરીકે આ ઓટોમેટિક ઓપનિંગ મિકેનિઝમનો ઉપયોગ કરી શકે છે. આ શક્યતાને કારણે સુરક્ષા સમુદાયે એપલ પાસેથી આ લિંક્સ કેવી રીતે કાર્ય કરે છે તેની સંપૂર્ણ સમીક્ષા કરવાની વિનંતી કરી છે.
યુરોપિયન સંદર્ભમાં, જ્યાં ગોપનીયતા અને ડેટા સુરક્ષા કાયદાઓ વિશ્વના સૌથી કડક કાયદાઓમાંના એક છે.આવી પરિસ્થિતિઓ બિગ ટેક પર દબાણ વધારે છે. જ્યારે આપણે જે જોયું છે તે મોટા પાયે ભંગ કરતાં ડિઝાઇન ખામી અને સ્પામ માટે ખુલ્લા દરવાજા જેવું લાગે છે, પરંતુ સ્પષ્ટ વપરાશકર્તા ક્રિયાપ્રતિક્રિયા વિના લિંક્સ ફેલાવવા માટે સિસ્ટમ એપ્લિકેશનનો ઉપયોગ કરી શકાય છે તે હકીકત કડક નિયંત્રણ અને સુરક્ષાના રેટરિક સાથે બિલકુલ બંધબેસતી નથી.
એ યાદ રાખવું યોગ્ય છે કે આ વર્તન આ iOS, iPadOS અને macOS ને અસર કરે છે.તેથી, ઉપકરણોની વિશાળ શ્રેણી અમલમાં આવે છે: સફરમાં વપરાતા iPhones થી લઈને ઘરો અને ઓફિસોમાં પ્રાથમિક કમ્પ્યુટર તરીકે સેવા આપતા Macs સુધી. એક જ વ્યક્તિ એકસાથે અનેક ઉપકરણો પર આ વિચિત્ર એપિસોડનો અનુભવ કરી શકે છે.
જ્યાં સુધી એપલ કોઈ ચોક્કસ અપડેટ બહાર પાડશે નહીં અથવા ન કરે ત્યાં સુધી સંસ્કરણ પાછું ખેંચવું આવા કિસ્સાઓમાં, નિષ્ણાતો ચિંતામાં પડ્યા વિના ચોક્કસ પ્રમાણમાં સાવધાની રાખવાની ભલામણ કરે છે. મોટા પાયે શોષણ થઈ રહ્યું હોવાની કોઈ પુષ્ટિ નથી.પરંતુ તે એક એવી પદ્ધતિ છે જેનો ઉપયોગ કોઈ ખરાબ ઇરાદાથી કરે તે પહેલાં તેને બંધ કરી દેવી જોઈએ.
જો તમે એપલ પોડકાસ્ટનો ઉપયોગ કરો છો તો તમે શું કરી શકો છો: વ્યવહારુ ટિપ્સ
જે લોકો દરરોજ એપલ પોડકાસ્ટનો ઉપયોગ કરે છે, તેમના માટે જોખમ ઘટાડવા માટે ઘણા સરળ પગલાં છે. પહેલું સામાન્ય સમજ લાગુ કરવી: એપ્લિકેશનમાં તમને ન ઓળખાતી લિંક્સ પર ક્લિક કરવાનું ટાળો.ખાસ કરીને જે વિચિત્ર શીર્ષકોવાળા હોય, વિચિત્ર પાત્રોથી ભરેલા હોય, અથવા જે લાક્ષણિક એપિસોડ નામને બદલે કોડ જેવા દેખાય.
બીજી મુખ્ય ભલામણ એ છે કે ઓપરેટિંગ સિસ્ટમ અને એપ્લિકેશન બંનેને હંમેશા અપ ટુ ડેટ રાખો. ઇન્સ્ટોલ કરો iOS ના નવીનતમ સંસ્કરણોતેમજ નવા વર્ઝન ઉપલબ્ધ થાય ત્યારે એપ સ્ટોરમાંથી એપલ પોડકાસ્ટ અપડેટ કરવા, તે હુમલાખોર દ્વારા આ વર્તણૂકને પહેલાથી જ પેચ કરેલી નબળાઈઓ સાથે જોડવાની શક્યતા ઘટાડે છે. તાજેતરના પેચોમાં.
જો તમે ભાગ્યે જ પોડકાસ્ટ સાંભળો છો અથવા એપલની સત્તાવાર એપ્લિકેશન પર આધાર રાખતા નથી, તો તમે વધુ કડક પણ અસરકારક ઉપાય પસંદ કરી શકો છો: એપલ પોડકાસ્ટને અસ્થાયી રૂપે અનઇન્સ્ટોલ કરો કંપની સમસ્યાની તપાસ અને નિરાકરણ કરતી વખતે, સિસ્ટમ એપ્લિકેશનોને પછીથી અનઇન્સ્ટોલ કરી શકાય છે અને વર્તમાન ઉપકરણો પર કોઈ સમસ્યા વિના ફરીથી ઇન્સ્ટોલ કરી શકાય છે, સીધા એપ સ્ટોરમાંથી.
જે લોકો સામગ્રી છોડવા માંગતા નથી તેમની પાસે પુષ્કળ વિકલ્પો છે. પ્લેટફોર્મ જેમ કે Spotify અથવા YouTube તેઓ મોટાભાગના લોકપ્રિય કાર્યક્રમો ઓફર કરે છે જે એપલ પોડકાસ્ટ પર પણ ઉપલબ્ધ છે, જેથી પરિસ્થિતિ સ્પષ્ટ થાય ત્યાં સુધી તમે અન્ય એપ્લિકેશનોમાંથી સમાન સામગ્રી સાંભળવાનું ચાલુ રાખી શકો.
આ બધા ઉપરાંત, અન્ય એપલ એપ્સમાં વિચિત્ર વર્તન પર નજર રાખવી હંમેશા સારો વિચાર છે: અણધારી ખુલવા, અયોગ્ય સૂચનાઓ, તમારી જાણ વગર સક્રિય થયેલ સબ્સ્ક્રિપ્શન્સ, વગેરે. આમાંના મોટાભાગના સંકેતો સરળ હેરાનગતિ અથવા સ્પામ પ્રયાસો હોવાનું બહાર આવે છે, પરંતુ સચેત વલણ જાળવવાથી કોઈપણ મોટી ઘટનાઓ વહેલા શોધી કાઢવામાં મદદ મળે છે..
એપલ પોડકાસ્ટ સાથેનો આ આખો એપિસોડ આપણને યાદ અપાવે છે કે સૌથી સ્થાપિત એપ્લિકેશનો પણ અણધારી વર્તણૂકથી મુક્ત નથી.ઓટોમેટિક એપ લોન્ચ, ફેન્ટમ એપિસોડ્સ, XSS પ્રયાસો સાથેની લિંક્સ અને પરવાનગી વિના વેબ પરથી એપ લોન્ચ કરવાની ક્ષમતા વચ્ચે, આ કિસ્સો દર્શાવે છે કે ઇકોસિસ્ટમ ચોક્કસ લિંક્સ અને ઓટોમેશનને કેવી રીતે હેન્ડલ કરે છે તેમાં હજુ પણ સુધારા માટે જગ્યા છે. એપલ તરફથી સ્પષ્ટ પ્રતિભાવનો અભાવ હોવા છતાં, સમજદાર અભિગમ એ છે કે સાવધાની રાખવી, અપડેટ્સ અપ ટુ ડેટ રાખવા અને ઉપકરણોનો સુરક્ષિત રીતે ઉપયોગ ચાલુ રાખવા માટે ગંભીર નજર રાખવી, પરંતુ આપણી સાવચેતી છોડી દીધા વિના.
