newspider.in
- Technology
- March 19, 2025
- 3 views
Apple के पासवर्ड ऐप में एक सुरक्षा दोष था जो उपयोगकर्ताओं को तीन महीने तक फ़िशिंग हमलों के लिए उजागर करता था
Apple ने पिछले साल एक समर्पित पासवर्ड ऐप जारी किया था, जो iOS 18 सॉफ्टवेयर अपडेट के हिस्से के रूप में था। सेटिंग्स ऐप के अंदर एक मेनू के बजाय, उपयोगकर्ता अपने पासवर्ड और अन्य विवरणों को एक स्टैंडअलोन ऐप के माध्यम से एक्सेस कर सकते हैं। हालांकि, पासवर्ड ऐप में एक गंभीर सुरक्षा दोष था जो उपयोगकर्ताओं को हमलावरों से संभावित फ़िशिंग हमलों के लिए उजागर करता था जो एक ही वाई-फाई नेटवर्क पर थे। कंपनी ने हाल ही में खुलासा किया कि उसने iOS 18 जारी होने के तीन महीने बाद सुरक्षा दोष तय किया। IOS 18.2 अपडेट के साथ Apple फिक्स्ड पासवर्ड ऐप भेद्यता IPhone निर्माता ने हाल ही में इसके संशोधन किया रिलीज नोट्स (के जरिए IOS 18.2 अपडेट के लिए 9to5mac), जो दिसंबर में जारी किया गया था। दस्तावेज़ में अब दो प्रविष्टियाँ शामिल हैं, दोनों शीर्षक ‘पासवर्ड’, जो ऐप के लिए फिक्स का वर्णन करते हैं। Apple ने सुरक्षा भेद्यता की पहचान करने के साथ Mysk सुरक्षा शोधकर्ताओं तलाल हज बकरी और टॉमी मायस्क को श्रेय दिया है। कंपनी के अद्यतन समर्थन दस्तावेज़ के अनुसार, iOS 18.2 पर पासवर्ड ऐप के लिए पहला पैच दो खामियां निश्चित रूप से तय करते हैं, जो एक उपयोगकर्ता को विशेषाधिकार प्राप्त नेटवर्क स्थिति में संवेदनशील जानकारी को लीक करने और नेटवर्क ट्रैफ़िक को बदलने की अनुमति देते हैं। Mysk शोधकर्ताओं ने पाया कि Apple का पासवर्ड ऐप विशिष्ट साइटों, जैसे साइट आइकन का विवरण प्राप्त करते समय एन्क्रिप्टेड कनेक्शन (HTTPS) का उपयोग नहीं कर रहा था। इसी तरह, पासवर्ड रीसेट पृष्ठ HTTP पर लोड किए गए थे। एक ही दोष नेटवर्क अनुरोध को बाधित करने के लिए एक ही वाई-फाई नेटवर्क पर एक हमलावर को अनुमति देगा, और डिवाइस को वैध के बजाय एक फ़िशिंग वेबसाइट लोड करने के लिए निर्देशित करेगा। यदि उपयोगकर्ता वेबपेज पर भरोसा करता है, तो वे धोखाधड़ी वेबसाइट पर अपनी क्रेडेंशियल्स दर्ज कर सकते हैं। साइबर सुरक्षा फर्म ने सितंबर में Apple…
Read more
- Business
- September 20, 2024
- 63 views
Google क्रोम पर पासकी समर्थन में सुधार कर रहा है: उपयोगकर्ताओं के लिए इसका क्या मतलब है
गूगल लोगों के लिए पासवर्ड भूल जाना आसान बना रहा है, इसके लिए उसने उपयोगकर्ताओं के पासवर्ड उपयोग करने के तरीके में सुधार किया है। क्रोमकंपनी विभिन्न डिवाइसों पर बिना पासवर्ड के साइन इन करना आसान बना रही है, जिससे उपयोगकर्ता Google खाता बना सकेंगे। पासवर्ड मैनेजर स्टोर करने और एक्सेस करने के लिए पिन पासकीज़ विंडोज़, मैकओएस, लिनक्स और एंड्रॉइड डिवाइसों पर। क्रोम में गूगल पासकीज़: क्या बदल रहा है पासकी सुरक्षा के लिए नया मानक है, जो उपयोगकर्ताओं को हर वेबसाइट और डिवाइस पर पासवर्ड डाले बिना ही साइन-इन करने की सुविधा देता है। वे पासवर्ड की तुलना में अधिक सुरक्षित और उपयोग में आसान हैं, जिससे उपयोगकर्ता फिंगरप्रिंट, चेहरे या स्क्रीन लॉक का उपयोग करके ऐप्स और वेबसाइटों पर सुरक्षित रूप से साइन-इन कर सकते हैं।अब तक, उपयोगकर्ता केवल Android पर Google पासवर्ड मैनेजर में पासकीज़ सहेज सकते थे। जबकि इन पासकीज़ का उपयोग अन्य डिवाइस पर किया जा सकता है, उपयोगकर्ताओं को अपने Android डिवाइस का उपयोग करके QR कोड स्कैन करना होगा पासवर्ड रहित लॉगिन.“आज, हम ऐसे अपडेट जारी कर रहे हैं जो आपके सभी डिवाइस में पासकी का इस्तेमाल करना और भी आसान बना देंगे। [passkeys] गूगल ने कहा, “यदि आप अपने सभी डिवाइसों पर लॉग इन करते हैं, तो वे स्वचालित रूप से आपके डिवाइसों में सिंक हो जाएंगे, जिससे साइन इन करना आपके फिंगरप्रिंट को स्कैन करने जितना आसान हो जाएगा।”कंपनी के अनुसार, नया फीचर फिलहाल क्रोमओएस पर बीटा परीक्षण में है, और आईओएस के लिए भी इसका समर्थन जल्द ही उपलब्ध होगा। पासकी कैसे बनाएं और सहेजे गए पासकी तक कैसे पहुंचें गूगल ने गूगल पासवर्ड मैनेजर पिन पेश किया है, जो उपयोगकर्ताओं को पासकी बनाने और सभी डिवाइस पर सहेजे गए पासकी तक पहुंचने की अनुमति देगा। यह पिन सुरक्षा की एक अतिरिक्त परत जोड़ता है, ताकि यह सुनिश्चित हो सके कि पासकी एंड-टू-एंड एन्क्रिप्टेड हैं और कोई भी उन्हें एक्सेस नहीं कर सकता, यहां तक कि गूगल भी नहीं।जब…
Read more
