एपल ने iPhone पर पैगासस जैसे स्पायवेयर अटैक का खतरा जताया है। एपल के अनुसार, आईफोन यूजर्स को ‘मर्सनरी स्पायवेयर’ के जरिए टारगेट किया जा रहा है। इसके जरिए iPhone को एक्सेस करने की कोशिश की जा रही है।
इसे लेकर एपल ने बुधवार को भारत सहित उन 98 देशों के अपने यूजर्स को वॉर्निंग मेल भेजा है, जो ‘मर्सनरी स्पायवेयर’ अटैक के संभावित शिकार हो सकते हैं। यह स्पायवेयर इजराइल के NSO ग्रुप के पेगासस की तरह है। इसका मकसद डिवाइस को अनऑथराइज्ड एक्सेस हासिल करना है।
मर्सनरी स्पायवेयर अटैकर्स बहुत कम संख्या में कुछ खास लोगों और उनके डिवाइसेज को टारेगट करने के लिए बहुत अधिक संसाधनों का इस्तेमाल करते हैं। इन स्पाइवेयर अटैक्स की कॉस्ट लाखों डॉलर होती है। उनका पता लगाना और रोकना बहुत कठिन होता है।
कुछ भारतीय यूजर्स को एपल ने वॉर्निंग मेल भेजा
- एपल ने बुधवार रात को कुछ भारतीय यूजर्स को वॉर्निंग मेल भेजा है। इसके सब्जेक्ट में लिखा है- अलर्ट: एपल ने आपके iPhone पर एक टार्गेटेड मर्सनरी स्पायवेयर अटैक का पता लगाया है
- मेल में लिखा है, ‘Apple ने पाया है कि आप एक ‘मर्सनरी स्पायवेयर’ अटैक का शिकार हो रहे हैं, जो आपके Apple ID -xxx- से जुड़े iPhone को दूर से ही हैक करने की कोशिश कर रहा है। कृपया इसे गंभीरता से लें।’
कंपनी का इस साल दूसरा अलर्ट
स्पायवेयर अटैक को लेकर एपल ने अपने यूजर्स को इस साल दूसरा अलर्ट भेजा है। इससे पहले 11 अप्रैल 2024 को कंपनी ने भारत सहित 92 देशों के आईफोन यूजर्स को इसी तरह का अलर्ट भेजा था।
पिछले साल अक्टूबर में एपल ने भेजा था थ्रेट नोटिफिकेशन
पिछले साल अक्टूबर में एपल ने भारत सहित कई देशों में ‘स्टेट स्पॉन्सर्ड’ अटैक का नोटिफिकेशन भेजा था। भारत में वह थ्रेट नोटिफिकेशन TMC नेता महुआ मोइत्रा, कांग्रेस नेता शशि थरूर समेत विपक्षी दलों के कई लीडर्स और कुछ जर्नलिस्ट को भेजा गया था।
एपल ने थ्रेट नोटिफिकेशन में लिखा था – एपल को लगता है कि आपको स्टेट स्पॉन्सर्ड अटैकर्स निशाना बनाने की कोशिश कर रहे हैं। आपकी एपल ID से जुड़े आईफोन को रिमोटली कॉम्प्रोमाइज करने यानी हैक करने की कोशिश की जा रही है।
यदि आपका डिवाइस किसी स्टेट-स्पॉन्सर्ड अटैक से कॉम्प्रोमाइज हुआ है, तो वो आपका सेंसिटिव डेटा, कम्युनिकेशन और कैमरा और माइक्रोफोन तक एक्सेस कर सकते हैं। यह संभव है कि यह एक फॉल्स अलार्म हो, लेकिन इस चेतावनी को गंभीरता से लें।” हालांकि सरकार ने फोन हैकिंग के आरोपों को खारिज किया था।
इन्फॉर्म और असिस्ट करने के लिए थ्रेट नोटिफिकेशन
एपल की वेबसाइट के अनुसार, थ्रेट नोटिफिकेशन उन यूजर्स को इन्फॉर्म और असिस्ट करने के लिए डिजाइन किया गया है, जिन्हें स्टेट-स्पॉन्सर्ड अटैकर्स की ओर से टारगेट करने की कोशिश की गई हो। इस नोटिफिकेशन में लॉकडाउन मोड इनेबल करने समेत फोन को सिक्योर करने के लिए क्या कदम उठाए जा सकते हैं इसकी भी जानकारी दी जाती है।
लॉकडाउन मोड डिवाइसेज को एक्सट्रीमली रेयर और हाइली सोफेस्टिकेटेड साइबर अटैक्स से बचाने में मदद करता है। जब लॉकडाउन मोड इनेबल होता है, तो आपका डिवाइस उस तरह काम नहीं करेगा जैसा वह आमतौर पर करता है। अटैक को रोकने के लिए कुछ ऐप्स, वेबसाइट और फिचर्स को लिमिटेड कर दिया जाता है।
स्पायवेयर कैसे काम करता है?
- आपके डिवाइस में घुसपैठ करता है: ऐसा तब हो सकता है जब आप किसी अनसेफ वेबसाइट पर जाते हैं, अनजाने में कोई अनसेफ ऐप इंस्टॉल करते हैं, या यहां तक कि कोई फाइल अटैचमेंट भी खोलते हैं।
- आपके डेटा को कैप्चर करता है: एक बार जब स्पायवेयर आपके डिवाइस पर होता है, तो यह डेटा एकत्र करना शुरू कर देता है, जो आपकी वेब एक्टिविट से लेकर स्क्रीन कैप्चर और आपके कीस्ट्रोक्स तक कुछ भी हो सकता है।
- किसी थर्ड पार्टी को डेटा देता है: कैप्चर किया गया डेटा स्पायवेयर क्रिएटर तक पहुंचने के बाद वह इसे या तो सीधे खुद इस्तेमाल करता है या थर्ड पार्टी को बेच देता है। डेटा में क्रेडिट कार्ड और बैंक लॉगिन डिटेल्स भी शामिल हो सकती है।
सिक्योरिटी के लिए तीन स्टेप्स फॉलो करें…
- लेटेस्ट सॉफ्टवेयर में अपने डिवाइसेज को अपडेट करें, क्योंकि इसमें लेटेस्ट सिक्योरिटी फिक्सेज शामिल होते हैं।
- डिवाइसेज को पासकोड से प्रोटेक्ट करें। एपल ID के लिए टु फैक्टर ऑथेंटिकेशन और मजबूत पासवर्ड यूज करें।
- ऐप स्टोर से ही ऐप्स इंस्टॉल करें। अननोन सेंडर के लिंक या अटैचमेंट पर क्लिक न करें। स्टॉन्ग और यूनीक पासवर्ड यूज करें।
