• Home
  • »
  • News
  • »
  • lifestyle
  • »
  • NEW SAFARI BUG HELP HACKERS STEAL YOUR DATA FROM APPLE IPHONE AND OTHERS DEVICES GH AP AS

Data ਚੋਰੀ ਹੋਣ ਦਾ ਖ਼ਤਰਾ! ਨਵਾਂ ਸਫਾਰੀ ਬੱਗ ਹੈਕਰਾਂ ਨੂੰ ਦੇ ਰਿਹਾ ਹੈ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਦਾ ਮੌਕਾ

9to5Mac ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਕਮਜ਼ੋਰੀ ਦਾ ਸੰਕੇਤ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਧੋਖਾਧੜੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਾਲੀ ਫਰਮ ਫਿੰਗਰਪ੍ਰਿੰਟਜੇਐਸ ਨੇ ਸਫਾਰੀ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਕਮਜ਼ੋਰੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ।

Data ਚੋਰੀ ਹੋਣ ਦਾ ਖ਼ਤਰਾ! ਨਵਾਂ ਸਫਾਰੀ ਬੱਗ ਹੈਕਰਾਂ ਨੂੰ ਦੇ ਰਿਹਾ ਹੈ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਦਾ ਮੌਕਾ

  • Share this:
ਐਪਲ ਦੇ ਸਫਾਰੀ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਬ੍ਰਾਊਜ਼ਿੰਗ ਗਤੀਵਿਧੀ ਨੂੰ ਲੀਕ ਕਰ ਰਹੀ ਹੈ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਹੈਕਰਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਪਛਾਣ ਜਾਣਨ ਦੀ ਇਜਾਜ਼ਤ ਵੀ ਦਿੰਦੀ ਹੈ। ਕਮਜ਼ੋਰੀ ਨਵੀਨਤਮ macOS, iOS, ਅਤੇ iPadOS ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ।

ਇਹ ਇੱਕ ਬੱਗ ਦੇ ਕਾਰਨ ਆਉਂਦਾ ਹੈ ਜੋ IndexedDB ਦੇ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ, ਜੋ ਕਿ ਢਾਂਚਾਗਤ ਡੇਟਾ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰੋਗਰਾਮਿੰਗ ਇੰਟਰਫੇਸ (API) ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। MacOS ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਇੱਕ ਹੱਲ ਹੈ, ਜਿੱਥੇ ਉਹ ਇੱਕ ਤੀਜੀ-ਪਾਰਟੀ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਪਰ ਆਈਫੋਨ ਅਤੇ ਆਈਪੈਡ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਇਹ ਵਿਕਲਪ ਨਹੀਂ ਹੈ।

9to5Mac ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਕਮਜ਼ੋਰੀ ਦਾ ਸੰਕੇਤ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਧੋਖਾਧੜੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਾਲੀ ਫਰਮ ਫਿੰਗਰਪ੍ਰਿੰਟਜੇਐਸ ਨੇ ਸਫਾਰੀ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਕਮਜ਼ੋਰੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ।

IndexedDB ਵਿੱਚ ਕਮਜ਼ੋਰੀ, Safari 15 ਵਿੱਚ ਪਾਈ ਗਈ ਹੈ। ਇਹ ਉਸੇ ਮੂਲ ਨੀਤੀ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਇੱਕ ਮੂਲ ਤੋਂ ਲੋਡ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਦੂਜੇ ਮੂਲ ਦੇ ਸਰੋਤਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਲਈ ਸੀਮਤ ਕਰਨਾ ਹੈ।

ਫਿੰਗਰਪ੍ਰਿੰਟਜੇਐਸ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਇਆ ਹੈ ਕਿ ਐਪਲ ਦੁਆਰਾ ਇੰਡੈਕਸਡਡੀਬੀ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਇਸ ਨੀਤੀ ਦੀ ਉਲੰਘਣਾ ਕਰਦਾ ਹੈ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਹਮਲਾਵਰ ਦੁਆਰਾ ਉਹਨਾਂ ਦੇ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰ ਜਾਂ ਉਹਨਾਂ ਦੇ Google ਖਾਤੇ ਨਾਲ ਜੁੜੀ ਪਛਾਣ 'ਤੇ ਉਹਨਾਂ ਦੀ ਗਤੀਵਿਧੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਕਮੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਹਵਾਲੇ ਨਾਲ ਕਿਹਾ ਗਿਆ ਹੈ, "ਜਦੋਂ ਵੀ ਕੋਈ ਵੈੱਬਸਾਈਟ ਕਿਸੇ ਡੇਟਾਬੇਸ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੀ ਹੈ, ਤਾਂ ਉਸੇ ਬ੍ਰਾਊਜ਼ਰ ਸੈਸ਼ਨ ਦੇ ਅੰਦਰ ਹੋਰ ਸਾਰੇ ਕਿਰਿਆਸ਼ੀਲ ਫਰੇਮਾਂ, ਟੈਬਾਂ ਅਤੇ ਵਿੰਡੋਜ਼ ਵਿੱਚ ਉਸੇ ਨਾਮ ਨਾਲ ਇੱਕ ਨਵਾਂ (ਖਾਲੀ) ਡੇਟਾਬੇਸ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।"

ਇਹ ਕਮਜ਼ੋਰੀ ਹੈਕਰਾਂ ਨੂੰ ਇਹ ਜਾਣਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ ਕਿ ਉਹ ਵੱਖ-ਵੱਖ ਟੈਬਾਂ ਜਾਂ ਵਿੰਡੋਜ਼ ਵਿੱਚ ਕਿਹੜੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾ ਰਹੇ ਹਨ। ਇਹ ਉਹਨਾਂ ਦੀ ਗੂਗਲ ਆਈਡੀ ਨੂੰ ਵੈਬਸਾਈਟਾਂ ਤੇ ਵੀ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ, ਭਾਵੇਂ ਇੱਕ ਉਪਭੋਗਤਾ ਨੇ ਆਪਣੇ ਗੂਗਲ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲੌਗਇਨ ਨਾ ਕੀਤਾ ਹੋਵੇ।

ਫਿੰਗਰਪ੍ਰਿੰਟਜੇਐਸ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕਮਜ਼ੋਰੀ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਇੱਕ ਸਬੂਤ-ਦਾ-ਸੰਕਲਪ ਵੀ ਜਾਰੀ ਕੀਤਾ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾ ਆਪਣੇ ਮੈਕ, ਆਈਫੋਨ, ਜਾਂ ਆਈਪੈਡ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਵਰਤਮਾਨ ਵਿੱਚ ਅਲੀਬਾਬਾ, ਇੰਸਟਾਗ੍ਰਾਮ, ਟਵਿੱਟਰ ਅਤੇ ਐਕਸਬਾਕਸ ਨੂੰ ਇਹ ਦੱਸਣ ਲਈ ਖੋਜਦਾ ਹੈ ਕਿ ਡੇਟਾਬੇਸ ਨੂੰ ਇੱਕ ਵੈਬਸਾਈਟ ਤੋਂ ਦੂਜੀ ਤੱਕ ਕਿਵੇਂ ਲੀਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

MacOS ਉਪਭੋਗਤਾਵਾਂ ਲਈ, ਇਸ ਕਮਜ਼ੋਰੀ ਤੋਂ ਬਚਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜੇਕਰ ਉਹ Google Chrome ਜਾਂ Mozilla Firefox ਵਰਗੇ ਤੀਜੀ-ਧਿਰ ਦੇ ਬ੍ਰਾਊਜ਼ਰ 'ਤੇ ਸਵਿਚ ਕਰਦੇ ਹਨ, ਪਰ ਇਹ ਵਿਕਲਪ iPad ਅਤੇ iPhone ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਉਪਲਬਧ ਨਹੀਂ ਹੈ। ਇਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ ਐਪਲ ਆਈਓਐਸ ਡਿਵਾਈਸਾਂ ਨੂੰ ਥਰਡ-ਪਾਰਟੀ ਬ੍ਰਾਊਜ਼ਰ ਇੰਜਣ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਐਪਲ ਨੇ ਫਿਲਹਾਲ ਇਸ ਮੁੱਦੇ 'ਤੇ ਕੋਈ ਟਿੱਪਣੀ ਨਹੀਂ ਕੀਤੀ ਹੈ।
Published by:Amelia Punjabi
First published: