कहीं आपके आईफोन में भी तो 'जासूस पेगासस' नहीं! एप्पल ने जारी किया सिक्योरिटी अपडेट

अगर आप भी एप्पल (Apple) का आईफोन (iPhone) या कोई दूसरा डिवाइस इस्तेमाल करते हैं तो फटाफट उसे अपडेट कर लीजिए. दरअसल, इंटरनेट सिक्योरिटी वॉचडॉग सिटिजन लैब (Citizen Lab) ने पाया है कि हैकर्स 'पेगासस' नाम के जासूसी टूल को एप्पल के डिवाइस में इंस्टॉल करने की कोशिश कर रहे हैं.

एप्पल ने जारी किया सिक्योरिटी अपडेट

इस साइबर खतरे की जानकारी सिटिजन लैब ने एप्पल को दी है, जिसके बाद एप्पल ने आईफोन के लिए कुछ जरूरी अपडेट्स जारी किए ताकि इन जासूसी टूल को यूजर्स के आईफोन में इंस्टॉल होने से बचाया जा सके. पेगासस एक जासूसी टूल है, जो चुपके से किसी भी फोन या डिवाइस में इंस्टॉल कर दिया जाता है, इसके बाद फोन यूजर्स जो कुछ भी करता है उसकी सारी जानकारी हैकर्स के पास चली जाती है.

सिटिजन लैब को ये पता कैसे चला?

दरअसल, सिटिजन लैब ने पाया कि पिछले हफ्ते हैकर्स इंटरनेशनल ऑफिसों के साथ वॉशिंगटन डीसी बेस्ड सिविल सोसायटी ऑर्गेनाइजेशन में काम कर रहे एक कर्मचारी के डिवाइस में सेंध लगाने की कोशिश कर रहे थे. सिटिजन लैब ने पाया कि ये NSO ग्रुप के पेगासस स्पाईवेयर को इंस्टॉल करने के लिए सक्रिय रूप से इस्तेमाल की जाने वाली 'जीरो क्लिक भेद्दता' का उपयोग कर रहा है. जीरो क्लिक भेद्दता का मतलब हुआ कि यूजर्स मैलवेयर को क्लिक भी नहीं करे तो भी ये एक्टिव हो जाता है. सिटिजन लैब ने इसे जीरो डे मैलवेयर का नाम दिया.

वक्त रहते पकड़ में आ गया मैलवेयर

सिटिजन लैब ने इस स्पाईवेयर को BLASTPASS कहा, जो लेटेस्ट वर्जन iOS (16.6) पर चलने वाले आईफोन को बिना यूजर्स के पता चले नुकसान पहुंचा सकता है, मतलब यूजर्स का फोन हैक हो जाएगा और उसे खबर तक नहीं होगी. सिटिजन लैब ने एप्पल को इस मैलवेयर की जानकारी दी, एप्पल ने तुरंत ही इसे फिक्स करने के लिए स्पेशल अपडेट जारी किए. ये अपडेट आईफोन, आईपैड, मैक कंप्यूटर्स और स्मार्टवॉच समेत सभी प्रोडक्ट्स के लिए हैं.

एप्पल ने दो 'कॉमन वलनरबिलिटीज एंड एक्सपोजर' या CVEs की लिस्ट जारी की है, जो सुरक्षा में सेंध लगाने वाली कमियों की पहचान करते हैं. एप्पल सपोर्ट वेबसाइट ने CVE-2023-41064 और CVE-2023-41061 को लेटेस्ट अपडेट में डाला है.

भला हो सिटिजन लैब का जिसने समय रहते इस मैलवेयर की जानकारी एप्पल को दी. इसलिए अगर आपके पास भी आईफोन या कोई दूसरा एप्पल डिवाइस है, तो बेहतर होगा कि नया सॉफ्टवेयर अपडेट इंस्टॉल कर लें ताकि आप इस मैलवेयर के हमले से बच सकें.

एप्पल ने अभी तक इस मामले पर कोई टिप्पणी नहीं की है. BQ Prime को भेजे गए सवालों का इंतजार है.