Apple के एयरप्ले को जीवन को आसान बनाने के लिए डिज़ाइन किया गया था, जिससे उपयोगकर्ताओं को iPhones और Macbooks से टीवी, स्पीकर और अन्य संगत उपकरणों के लिए संगीत, फ़ोटो और वीडियो स्ट्रीम करने की अनुमति मिलती है। लेकिन अब, साइबर सुरक्षा शोधकर्ताओं ने खुलासा किया है कि यही सुविधा हैकर्स के लिए दरवाजा खोल सकती है। सामूहिक रूप से एयरबोर्न नामक कमजोरियों का एक नया सेट, मैलवेयर और नेटवर्क घुसपैठ के लिए एयरप्ले-सक्षम गैजेट्स को चुपके से प्रवेश बिंदुओं में बदल सकता है।
नि: शुल्क “CYBERGUY रिपोर्ट” में शामिल हों: मेरे विशेषज्ञ टेक टिप्स, क्रिटिकल सिक्योरिटी अलर्ट और एक्सक्लूसिव डील, प्लस इंस्टेंट एक्सेस प्राप्त करें मुक्त “अंतिम घोटाला उत्तरजीविता गाइड “ जब आप साइन अप करते हैं।
एक iPhone पकड़े हुए व्यक्ति (कर्ट “साइबरगुई” नॉट्सन)
आपको क्या जानने की आवश्यकता है
तेल अवीव स्थित साइबरसिटी फर्म ओलिगो के शोधकर्ता हाल ही में खुलासा Apple के मालिकाना AirPlay प्रोटोकॉल में सुरक्षा खामियों का एक समूह एयरबोर्न। ये बग मुख्य रूप से एयरप्ले सॉफ्टवेयर डेवलपमेंट किट (एसडीके) में मौजूद हैं, जिनका उपयोग तीसरे पक्ष के निर्माताओं द्वारा स्मार्ट टीवी, स्पीकर और अन्य मीडिया उपकरणों के लिए एयरप्ले समर्थन लाने के लिए किया जाता है। सुरक्षा खामियों का मतलब है कि अगर एक हैकर एक कमजोर डिवाइस के रूप में एक ही वाई-फाई नेटवर्क पर है, तो वे इसे कभी भी डिवाइस को छूने के बिना अपहरण कर सकते हैं।
वहां से, हमलावर बाद में एक घर या कॉर्पोरेट नेटवर्क के भीतर जा सकते हैं, चुपचाप एक डिवाइस से दूसरे डिवाइस पर जा सकते हैं। वे मैलवेयर या रैंसमवेयर स्थापित कर सकते हैं, संचालन को बाधित कर सकते हैं या यहां तक कि उपयोगकर्ताओं को अपने सिस्टम से बाहर लॉक कर सकते हैं। कुछ मामलों में, समझौता किए गए उपकरणों को एक बोटनेट में जोड़ा जा सकता है, बड़े हमलों के लिए एक साथ काम करने वाली अपहृत मशीनों का एक नेटवर्क। और क्योंकि कई स्मार्ट गैजेट माइक्रोफोन से लैस होते हैं, हैकर्स उन्हें ईव्सड्रॉपिंग और निगरानी के लिए उपकरण में बदल सकते हैं।
एक महिला अपने स्मार्टफोन पर स्क्रॉल करती है (कर्ट “साइबरगुई” नॉट्सन)
प्रमुख एक्स डेटा ब्रीच में 200 मिलियन सोशल मीडिया रिकॉर्ड लीक हो गए
Apple एयरबोर्न बग्स के बारे में क्या कर रहा है?
Apple ने पहले से ही अपने उपकरणों पर एयरबोर्न बग्स को पैच कर दिया है और तृतीय-पक्ष विक्रेताओं को अपडेट जारी कर दिया है। हालांकि, शोधकर्ताओं ने चेतावनी दी है कि कई तृतीय-पक्ष एयरप्ले-सक्षम उत्पाद, संभवतः दसियों लाख, कभी भी एक फिक्स प्राप्त नहीं कर सकते हैं, या तो क्योंकि वे ऑटो-अपडेट नहीं करते हैं या क्योंकि विक्रेता सुरक्षा पैच जारी करने के लिए धीमे या अनिच्छुक हैं।
ओलिगो के एक हड़ताली प्रदर्शन से पता चला कि फर्म के लोगो को प्रदर्शित करने के लिए बोस स्पीकर को कितनी आसानी से लिया गया था, यह साबित करता है कि हैकर के लिए चुपचाप नियंत्रण हासिल करना कितना सरल हो सकता है। हालांकि बोस को विशेष रूप से लक्षित नहीं किया गया था, लेकिन उदाहरण व्यापक जोखिम को उजागर करता है। AirPlay SDK का उपयोग करके कोई भी अप्रकाशित डिवाइस दुर्भावनापूर्ण अभिनेताओं के लिए एक प्रवेश द्वार हो सकता है।
शोधकर्ताओं ने यह भी पता लगाया कि Apple Carplay प्रभावित है। जबकि इसका शोषण करना कठिन होगा और ब्लूटूथ या यूएसबी पेयरिंग की आवश्यकता होगी, 800 से अधिक कार और ट्रक मॉडल संभावित रूप से कमजोर हैं।
हर्ट्ज डेटा ब्रीच ग्राहकों की जानकारी को उजागर करता है
अपने iPhone के सॉफ़्टवेयर को कैसे अपडेट करें
- जाओ सेटिंग
- नल सामान्य
- क्लिक सॉफ्टवेयर अपडेट
- डाउनलोड और इंस्टॉल करें नवीनतम अपडेट।
- आपका iPhone होगा अपडेट पूरा होने के बाद पुनरारंभ करें।
अपने iPhone के सॉफ़्टवेयर को अपडेट करने के लिए कदम (कर्ट “साइबरगुई” नॉट्सन)
अपने सभी उपकरणों को कैसे अपडेट करें और उन्हें सुरक्षित रखें
एयरप्ले हैकर्स से खुद को बचाने के 5 तरीके
1) स्मार्ट उपकरणों के लिए एक अलग वाई-फाई नेटवर्क सेट करें: अधिकांश आधुनिक राउटर आपको कई नेटवर्क बनाने की अनुमति देते हैं। अपने स्मार्ट होम डिवाइसों जैसे कि AirPlay- सक्षम वक्ताओं, टीवी या रिसीवर को समर्पित “IoT” (इंटरनेट ऑफ थिंग्स) नेटवर्क पर रखने के लिए इस सुविधा का उपयोग करें। इसे अपने मुख्य उपकरणों से अलग रखें, जैसे फोन, लैपटॉप और वर्क कंप्यूटर। यह विभाजन यह सुनिश्चित करता है कि भले ही एक हैकर एक कमजोर स्मार्ट डिवाइस तक पहुंच प्राप्त करता है, वे प्राथमिक नेटवर्क पर आसानी से अधिक महत्वपूर्ण या संवेदनशील उपकरणों तक नहीं पहुंच सकते हैं।
2) AIRPLAY को अक्षम करें जब सक्रिय रूप से इसका उपयोग न करें: AirPlay को हमेशा चालू और खोज योग्य होने के लिए डिज़ाइन किया गया है, जो इसे सुविधाजनक बनाता है लेकिन इसे उजागर भी छोड़ देता है। यदि आप शायद ही कभी एयरप्ले का उपयोग करते हैं या केवल कभी -कभी इसका उपयोग करते हैं, तो अपनी डिवाइस सेटिंग्स में जाएं और इसे पूरी तरह से बंद कर दें। Apple उपकरणों पर, AirPlay सेटिंग्स को “सामान्य” या “AirPlay & Handoff” के तहत पाया जा सकता है। तृतीय-पक्ष उपकरणों के लिए, उनके साथी ऐप या मैनुअल की जांच करें। एयरप्ले को बंद करना इसे हमलावरों के लिए एक खुले दरवाजे के रूप में हटा देता है।
3) सार्वजनिक या असुरक्षित वाई-फाई पर एयरप्ले का उपयोग करने से बचें और वीपीएन का उपयोग करें: एयरबोर्न कमजोरियों का शोषण करने के लिए प्रमुख शर्तों में से एक यह है कि हमलावर को लक्ष्य डिवाइस के समान वाई-फाई नेटवर्क पर होना चाहिए। यह कैफे, हवाई अड्डों, होटलों या साझा कार्यक्षेत्रों जैसे स्थानों पर सार्वजनिक वाई-फाई नेटवर्क बनाता है, विशेष रूप से जोखिम भरा है। यदि आपको ऐसे वातावरण में अपने डिवाइस का उपयोग करने की आवश्यकता है, तो स्मार्ट उपकरणों के साथ कास्टिंग, स्ट्रीमिंग या पेयरिंग से बचें।
अपने डिवाइस पर हैकर्स स्नूपिंग से बचाने के लिए एक वीपीएन का उपयोग करने पर विचार करें। वीपीएन आपको उन लोगों से बचाएगा जो आपके संभावित स्थान और आपके द्वारा देखी जाने वाली वेबसाइटों को ट्रैक और पहचानना चाहते हैं। एक विश्वसनीय वीपीएन आपकी ऑनलाइन गोपनीयता की रक्षा करने और एक सुरक्षित, उच्च गति कनेक्शन सुनिश्चित करने के लिए आवश्यक है। सबसे अच्छे वीपीएन के लिए सॉफ्टवेयर, अपने विंडोज, मैक, एंड्रॉइड और आईओएस उपकरणों पर निजी तौर पर वेब ब्राउज़ करने के लिए सर्वश्रेष्ठ वीपीएन की मेरी विशेषज्ञ समीक्षा देखें।
4) अपने घर वाई-फाई नेटवर्क को मजबूत और सुरक्षित करें: हमलावरों के लिए अपने होम नेटवर्क तक पहुंच प्राप्त करना अधिक कठिन बनाएं। अपने वाई-फाई के लिए एक मजबूत, अद्वितीय पासवर्ड का उपयोग करें जो आपके अन्य खाता क्रेडेंशियल्स से अलग है। सुनिश्चित करें कि आपका राउटर फर्मवेयर अपडेट किया गया है और यह एन्क्रिप्शन WPA2 या WPA3 पर सेट है। WEP या ओपन नेटवर्क जैसे पुराने और कम सुरक्षित विकल्पों से बचें। WPS जैसी सुविधाओं को बंद करें, जो आसान सेटअप के लिए डिज़ाइन किए गए हैं, लेकिन आपके नेटवर्क को अधिक कमजोर भी बना सकते हैं। यदि संभव हो, तो यूनिवर्सल प्लग एंड प्ले (यूपीएनपी) और इसी तरह की विशेषताओं को अक्षम करें जो आपके नेटवर्क पर सभी उपकरणों को आसानी से खोजने योग्य बनाते हैं। इसके अलावा, जटिल पासवर्ड उत्पन्न करने और संग्रहीत करने के लिए एक पासवर्ड मैनेजर का उपयोग करने पर विचार करें। मेरे बारे में अधिक जानकारी प्राप्त करें 2025 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षा पासवर्ड प्रबंधकों।
5) डिवाइस की अनुमति और एक्सपोज़र को सीमित करें: AirPlay समर्थन वाले स्मार्ट उपकरणों में अक्सर माइक्रोफोन, ऑटो-पेयरिंग और रिमोट एक्सेस जैसी विशेषताएं शामिल होती हैं। प्रत्येक डिवाइस की सेटिंग्स की समीक्षा करें और किसी भी सुविधा को अक्षम करें जिसे आप सक्रिय रूप से उपयोग नहीं करते हैं। उदाहरण के लिए, यदि आपके स्मार्ट स्पीकर में माइक्रोफोन है, लेकिन आप कभी भी वॉयस कमांड का उपयोग नहीं करते हैं, तो माइक्रोफोन को बंद करें या इसे कवर करें। डिवाइस ने जितने कम कार्यों को उजागर किया है, उतने ही कम अवसर एक हैकर को इसका फायदा उठाने होंगे। यदि आपका राउटर इसका समर्थन करता है, तो डिवाइस-स्तरीय फ़ायरवॉल नियमों का उपयोग करें ताकि आपके स्मार्ट गैजेट्स तक पहुंच सकें किन सेवाओं या इंटरनेट कनेक्शन को सीमित करने के लिए।
कर्ट की कुंजी टेकअवे
Apple खुद को गोपनीयता और सुरक्षा के लिए जाने के रूप में बाजार देना पसंद करता है, लेकिन एयरबोर्न कमजोरियों से पता चलता है कि कंपनी के उपकरण बुलेटप्रूफ से दूर हैं। जबकि उन्होंने अपने स्वयं के उत्पादों को पैच किया, लाखों तृतीय-पक्ष एयरप्ले उपकरण अभी भी हमला करने के लिए खुले हैं। यह स्पष्ट हो रहा है कि अपने पारिस्थितिकी तंत्र पर Apple का नियंत्रण उतना तंग नहीं है जितना वे चाहते हैं कि आप विश्वास करना चाहते हैं। यदि वे वास्तव में गोपनीयता नेता बनना चाहते हैं, तो उन्हें बोर्ड भर में इन मुद्दों को कदम बढ़ाने और ठीक करने की आवश्यकता है, न कि केवल जब यह उन्हें सूट करता है।
क्या आपको इस लेख को पढ़ने के बाद गोपनीयता और सुरक्षा के बारे में Apple के दावों पर भरोसा है? हमें लिखकर हमें बताएं Cyberguy.com/contact।
मेरे टेक टिप्स और सिक्योरिटी अलर्ट के लिए, मेरे फ्री साइबरगुई रिपोर्ट न्यूज़लेटर की सदस्यता लें Cyberguy.com/newsletter।
कर्ट से एक सवाल पूछें या हमें बताएं कि आप हमें किन कहानियों को कवर करना चाहते हैं।
अपने सामाजिक चैनलों पर कर्ट का पालन करें:
सबसे अधिक पूछे जाने वाले साइबर सवालों के जवाब:
कर्ट से नया:
कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।