क्या है जीरो-डे वल्नेरेबिलिटी?

एप्पल (Apple) ने 17 अगस्त को iPhones, iPads और Mac के लिए सॉफ्टवेयर अपडेट जारी किया जो कि Apple द्वारा पता लगायी गयी दो सुरक्षा खतरों को टालता है जिनका हमलावरों द्वारा सक्रिय रूप से दुरुपयोग किया जा सकता है। सुरक्षा संबंधी खतरें वेबकिट (WebKit) और कर्नेल (Kernel) में पायी गयी।

वेबकिट ब्राउज़र इंजन है जो सफारी और अन्य ऐप्स को संचालित करता है।

वहीं कर्नेल (Kernel) ऑपरेटिंग सिस्टम के लिए कोड का कोर (मूल) है। इस तक पहुंच प्राप्त करने से हैकर को प्रभावित डिवाइस के हार्डवेयर और सॉफ्टवेयर पर असीमित नियंत्रण मिल सकता है।

दो खतरे iOS और iPadOS और macOS Monterey दोनों को प्रभावित करते हैं।

इलेक्ट्रॉनिक्स और आईटी राज्य मंत्री राजीव चंद्रशेखर ने भी 19 अगस्त को ट्वीट किया कि शून्य-दिवस सुभेद्यता यानी जीरो-डे वल्नेरेबिलिटी (zero-day vulnerabilities) से बचने के लिए iPhones को 15.6.1 के साथ अपडेट करें।

जीरो-डे वलनेराबिलिटी एक सिस्टम या डिवाइस में एक खतरा है जिसका पता लगाया जा चुका होता है लेकिन उस समय तक पैच (ठीक) नहीं किया गया होता है।

एक एक्सप्लॉइट (exploit) जो जीरो-डे वल्नेरेबिलिटी पर हमला करता है उसे जीरो-डे एक्सप्लॉइट (zero-day exploit) कहा जाता है।

चूंकि सुरक्षा एजेंसियों और सॉफ़्टवेयर डेवलपर्स को उन खतरों के बारे में पता चलने से पहले इसकी खोज कर ली गयी होती है- और इससे पहले की इसे ठीक किया जा सके – जीरो-डे के खतरे यूजर्स के लिए एक उच्च जोखिम पैदा करती है।

व्हाट्सएप और एप्पल के आईमैसेज में जीरो-डे कमजोरियों का इस्तेमाल स्पाइवेयर टूल्स को स्थापित करने के लिए किया गया है। इज़राइली कंपनी एनएसओ ग्रुप द्वारा विकसित स्पाइवेयर पेगासस ने भी जीरो-डे वल्नेरेबिलिटी का इस्तेमाल किया था।