Home /News /tech /

Alert! સફારી બ્રાઉઝરના બગના કારણે હેકર્સ Apple iPhone અને અન્ય ડિવાઇસમાંથી ચોરી શકે છે તમારો ડેટા!

Alert! સફારી બ્રાઉઝરના બગના કારણે હેકર્સ Apple iPhone અને અન્ય ડિવાઇસમાંથી ચોરી શકે છે તમારો ડેટા!

સફારી બ્રાઉઝર

Safari browser bug: MacOS યૂઝર્સ પાસે વર્કઅરાઉન્ડ છે, જેથી તેઓ થર્ડ પાર્ટી વેબ બ્રાઉઝરનો ઉપયોગ કરી શકે છે. પરંતુ આઇફોન અને આઇપેડ યૂઝર્સ પાસે તે વિકલ્પ નથી.

નવી દિલ્હી: એપલ (Apple)ના ડિવાઇસને ખૂબ જ સુરક્ષિત માનવામાં આવે છે. ત્યારે એપલના સફારી બ્રાઉઝર (Safari Browser)ના કારણે બ્રાઉઝિંગ એક્ટિવિટી લીક થતી હોવાનું સામે આવ્યું છે. આ ક્ષતિ macOS, iOS અને iPadOS યૂઝર્સને અસર કરે છે. આ ક્ષતિ IndexedDBના અમલીકરણમાં રજૂ કરવામાં આવેલા બગને કારણે સર્જાઈ છે. IndexedDB માળખાગત ડેટા સંગ્રહ કરવા માટે એપ્લિકેશન પ્રોગ્રામિંગ ઇન્ટરફેસ (API) તરીકે કામ કરે છે.

MacOS યૂઝર્સ પાસે વર્કઅરાઉન્ડ છે, જેથી તેઓ થર્ડ પાર્ટી વેબ બ્રાઉઝરનો ઉપયોગ કરી શકે છે. પરંતુ આઇફોન અને આઇપેડ યૂઝર્સ પાસે તે વિકલ્પ નથી. આ ક્ષતિ અંગેનો સંકેત 9to5Macના રિપોર્ટમાં આપવામાં આવ્યો હતો, જેમાં કહેવામાં આવ્યું છે કે ક્ષતિ શોધતી કંપની FingerprintJSએ સફારીના નવા વર્જનમાં ક્ષતિ શોધી કાઢી છે.

સફારીમાં ક્ષતિ

રિપોર્ટ મુજબ, સફારી 15માં ક્ષતિ મળી આવી છે. FingerprintJSના સંશોધકોએ શોધી કાઢ્યું છે કે એપલના IndexedDBના અમલીકરણથી પોલિસીનું ઉલ્લંઘન થાય છે, જેના પરિણામે એક છટકબારી બને છે. જેનો ઉપયોગ સાઇબર એટેકર્સ વેબ બ્રાઉઝર અથવા તેમના ગૂગલ એકાઉન્ટ સાથે જોડાયેલી એક્ટિવીટીની એક્સેસ મેળવવા માટે કરી શકે છે.

કેવી રીતે થાય છે ડેટાની ચોરી

ક્ષતિ અંગે જાણકારી આપતા સંશોધકોને ટાંકીને કહેવામાં આવ્યું હતું કે, જ્યારે પણ કોઈ વેબસાઇટ ડેટાબેઝ સાથે કનેક્ટ કરે છે, ત્યારે એક જ નામ સાથે નવો (empty) ડેટાબેઝ અન્ય તમામ સક્રિય ફ્રેમ્સ, ટેબ્સ અને વિન્ડોઝમાં એક જ બ્રાઉઝર સેશનની અંદર બની જાય છે.

આ ક્ષતિના કારણે ટેબ્સ અથવા વિન્ડોઝમાં તમે કઈ વેબસાઇટ્સની મુલાકાત લઈ રહ્યા છો તે હેકર્સ જાણી શકે છે. કોઈ યૂઝર્સે તેમના ગૂગલ એકાઉન્ટનો ઉપયોગ કરવા લોગ ઇન ન કર્યું હોય તેમ છતાં તે ગૂગલ આઇડી પણ વેબસાઇટ્સ પર જોઈ શકે છે.

આ પણ વાંચો: હવે ગૂગલ ક્રોમ યૂઝર્સને ગમતી પ્રોડક્ટની કિંમતમાં ઘટાડા વિશે કરશે જાણ

FingerprintJSના સંશોધકોએ ક્ષતિ સામે લાવવા માટે પ્રૂફ-ઓફ-કન્સેપ્ટ વિકસાવ્યો છે, જેનો ઉપયોગ યૂઝર્સ તેમના મેક, આઇફોન અથવા આઇપેડ કમ્પ્યુટર પર કરી શકે છે. તે અલીબાબા, ઇન્સ્ટાગ્રામ, ટ્વિટર અને એક્સબોક્સમાં ડેટાબેઝ એક વેબસાઇટથી બીજી વેબસાઇટ પર કેવી રીતે લીક થઈ શકે તે શોધી કાઢે છે.

એપલ તરફથી કોઈ કૉમેન્ટ નહીં

ઉલ્લેખનીય છે કે, MacOS યૂઝર્સ ગૂગલ ક્રોમ અથવા મોઝિલા ફાયરફોક્સ જેવા થર્ડ પાર્ટી બ્રાઉઝર તરફ વળે તો આ ક્ષતિ ટાળી શકાય છે, આવો વિકલ્પ આઇપેડ અને આઇફોન યૂઝર્સ માટે ઉપલબ્ધ નથી. એપલ iOS ધરાવતી ડીવાઈસમાં થર્ડ પાર્ટી બ્રાઉઝર એન્જિનનો ઉપયોગ થઈ શકતો નથી. એપલે આ મુદ્દે અત્યારસુધી કોઈ કોમેન્ટ કરી નથી.
First published:

Tags: Apple, IPhone, ટેકનોલોજી

આગામી સમાચાર