यदि आपने पहले से ही Apple के नवीनतम सॉफ़्टवेयर अद्यतनों को स्थापित नहीं किया है, तो इसे अभी करें।
IOS, OS X, tvOS और watchOS के पुराने संस्करणों में एक दोष हैकर्स के लिए आपकी जानकारी के बिना आपके Apple उपकरणों से सहेजे गए पासवर्ड को दूरस्थ रूप से चोरी करना संभव बनाता है।
याद रखें कि खतरनाक स्टेजफ्राइट भेद्यता एक साल पहले Android में खोजा गया? इसने हैकर्स को दुर्भावनापूर्ण एमएमएस संदेश के अलावा और कुछ नहीं का उपयोग करके लाखों उपकरणों तक पहुंचने की इजाजत दी, और Google के मंच को इससे बहुत सारी छड़ी मिली - खासकर ऐप्पल प्रशंसकों से।
अब उन Apple प्रशंसकों - और लाखों अन्य लोगों के पास एक समान समस्या है।
सिस्को टैलोस के वरिष्ठ सुरक्षा शोधकर्ता टायलर बोहन ने "इमेजियो" में एक गंभीर भेद्यता की खोज की है, जो ऐप्पल के प्लेटफॉर्म में बनाया गया एक ढांचा है जो छवि डेटा को संभालता है। हैकर्स इसका फायदा उठाकर आपके डिवाइस पर स्थानीय रूप से स्टोर किए गए पासवर्ड चुरा सकते हैं।
इसमें वाई-फाई कुंजी, सफारी में देखी गई वेबसाइटों के लिए लॉगिन विवरण और ईमेल पासवर्ड शामिल हैं।
"एक हमलावर एक शोषण बना सकता है - एक छोटा प्रोग्राम जो कमजोरियों का लाभ उठाता है - और इसे एक मल्टीमीडिया संदेश (एमएमएस) के माध्यम से एक टैग की गई छवि फ़ाइल प्रारूप (टीआईएफएफ) के अंदर भेज सकता है," बताते हैं
फोर्ब्स."उपयोगकर्ता के पास हमले का पता लगाने का कोई मौका नहीं होगा, जो आईफोन के टेक्स्टिंग टूल की सामान्य अनुमत सीमाओं से परे कोड लिखना शुरू कर देगा।"
इस दोष के बारे में वास्तव में चिंता की बात यह है कि, आपके डिवाइस को तुरंत अपडेट करने के अलावा, इससे बचने का कोई तरीका नहीं है। एक बार एमएमएस संदेश प्राप्त हो जाने के बाद, पहले ही बहुत देर हो चुकी होती है; हमला किया जाता है और आप इसे रोकने के लिए कुछ नहीं कर सकते।
ओएस एक्स पर हमला और भी गंभीर हो सकता है। IOS के विपरीत, जिसमें सैंडबॉक्सिंग है जो दुर्भावनापूर्ण MMS को जेलब्रेक के माध्यम से रूट एक्सेस के बिना कोड निष्पादित करने से रोकता है, OS X अधिक खुला है, जिससे हमलावर आपकी मशीन पर पूर्ण नियंत्रण कर सकते हैं।
बोहन ने दोष को "एक अत्यंत महत्वपूर्ण बग के रूप में वर्णित किया है, जहां तक एक्सपोजर जाता है, एंड्रॉइड स्टेजफ्राइट के बराबर है।" वह अनुशंसा करता है कि सभी उपयोगकर्ता आईओएस, ओएस एक्स, टीवीओएस और वॉचओएस के नवीनतम संस्करणों में अपडेट करें ताकि यह सुनिश्चित हो सके कि वे यहां नहीं हैं जोखिम।