iPhone Update- iPhone यूजर हो जाएं सावधान, 1 क्लिक में स्पाईवेयर हैक हो सकता हैं फोन
दोस्तो आज के आधुनिक युग में कार्य जितने आसान हुए हैं, खतरा भी उतना ही बड़ गया हैं, हम अक्सर स्पाइवेयर और मैलवेयर जैसे साइबर खतरों के शिकार हो जाते हैं, एक छोटी सी गलती भी—जैसे किसी खराब वेबसाइट पर क्लिक करना—आपके पर्सनल डेटा को गंभीर खतरे में डाल सकती है। हाल ही में, सिक्योरिटी रिसर्चर्स ने डार्कस्वॉर्ड नाम का एक नया स्पाइवेयर टूलकिट खोजा है, जो सिर्फ़ किसी खराब वेबसाइट पर जाकर iPhone हैक कर सकता है। इस एडवांस्ड साइबर-अटैक टेक्नीक ने iOS 18 के कुछ वर्शन को टारगेट किया, आइए जानते हैं इसकी पूरी डिटेल्स
iPhone स्पाइवेयर से सिक्योरिटी को गंभीर खतरा
लुकआउट और iVerify के साथ काम कर रहे Google थ्रेट इंटेलिजेंस ग्रुप के साइबर सिक्योरिटी एक्सपर्ट्स ने इस अटैक कैंपेन में इस्तेमाल होने वाले एक नए "फुल-चेन एक्सप्लॉइट" की पहचान की।
खबर है कि इस अटैक में यूक्रेन के लोगों को टारगेट किया गया था।
इसमें कई ज़ीरो-डे कमज़ोरियों का इस्तेमाल किया गया है—सिक्योरिटी में ऐसी कमियाँ जिनके बारे में पहले पता नहीं था।
कई बग्स को मिलाकर, अटैकर iPhone पर पूरा कंट्रोल पा सकते हैं।
फुल-चेन एक्सप्लॉइट का मतलब है कि हैकर्स कई कमज़ोरियों को एक साथ जोड़ते हैं ताकि किसी खराब वेबपेज पर एक बार जाने से पूरा डिवाइस खराब हो जाए।
डार्कस्वॉर्ड अटैक कैसे काम करता है
स्पाईवेयर अटैक सफारी के अंदर शुरू होता है, खासकर Apple के WebKit ब्राउज़र फ्रेमवर्क में इस्तेमाल होने वाले JavaScriptCore इंजन के अंदर।
अटैक चेन ऐसे काम करती है:
मैलिशियस वेबसाइट ट्रिगर – यह एक्सप्लॉइट तब एक्टिवेट होता है जब कोई यूज़र किसी कॉम्प्रोमाइज़्ड वेबपेज पर जाता है।
JavaScript इंजन एक्सप्लॉइट – JavaScriptCore में वल्नरबिलिटी अटैकर्स को मैलिशियस कोड चलाने देती है।
GPU प्रोसेस इन्फेक्शन – फिर अटैक डिवाइस के GPU प्रोसेस में फैल जाता है।
प्रिविलेज एस्केलेशन – हैकर्स iOS सिस्टम सर्विस मीडिया प्लेबैक को टारगेट करके और गहरी एक्सेस पाते हैं।
कर्नेल एक्सप्लॉइट – आखिर में, कर्नेल वल्नरबिलिटी अटैकर्स को डिवाइस का पूरा कंट्रोल लेने देती है।
स्पाइवेयर कौन सा डेटा चुरा सकता है
एक बार इंस्टॉल होने के बाद, DarkSword चुपके से सेंसिटिव यूज़र डेटा इकट्ठा कर सकता है, जिसमें शामिल हैं:
सेव किए गए पासवर्ड
फ़ोटो और मीडिया फ़ाइलें
ब्राउज़िंग हिस्ट्री
WhatsApp और Telegram जैसे ऐप्स से मैसेज
यह इसे बहुत खतरनाक बनाता है क्योंकि अटैकर पर्सनल और प्राइवेट दोनों तरह की बातचीत को एक्सेस कर सकते हैं।
Apple ने एक सिक्योरिटी फ़िक्स जारी किया है
अच्छी खबर यह है कि Apple ने iOS 18 के कुछ वर्शन पर असर डालने वाली कमज़ोरियों को पहले ही पैच कर दिया है। यूज़र्स को सलाह दी जाती है कि वे संभावित साइबर-अटैक से बचने के लिए अपने iPhone को तुरंत अपडेट करें।
iPhone यूज़र्स के लिए सेफ्टी टिप्स
अपने iPhone को हमेशा लेटेस्ट iOS वर्शन पर अपडेट रखें।
संदिग्ध या अनजान लिंक पर क्लिक करने से बचें।
इंटरनेट ब्राउज़ करते समय भरोसेमंद नेटवर्क का इस्तेमाल करें।
टू-फ़ैक्टर ऑथेंटिकेशन जैसे एक्स्ट्रा सिक्योरिटी फ़ीचर चालू करें।
अलर्ट रहना और अपने डिवाइस को अपडेट रखना, DarkSword जैसे एडवांस्ड स्पाइवेयर अटैक से अपने iPhone को बचाने के सबसे अच्छे तरीके हैं।
