एपल ने iPhone पर पैगासस जैसे स्पायवेयर अटैक का खतरा जताया है. इकोनॉमिक टाइम्स की रिपोर्ट के मुताबिक, आईफोन यूजर्स को ‘मर्सनरी स्पायवेयर’ के जरिए टारगेट किया जा रहा है. इसके जरिए iPhone को एक्सेस करने की कोशिश की जा रही है.
इसे लेकर एपल ने भारत सहित उन 91 देशों के अपने यूजर्स को वॉर्निंग मेल भेजा है, जो ‘मर्सनरी स्पायवेयर’ अटैक के संभावित शिकार हो सकते हैं. यह स्पायवेयर इजरायल के NSO ग्रुप के पेगासस की तरह है. इसका मकसद डिवाइस का अनऑथराइज्ड एक्सेस हासिल करना है.
मर्सिनरी स्पायवेयर अटैकर्स बहुत कम संख्या में कुछ खास लोगों और उनके डिवाइसेज को टारेगट करने के लिए बहुत अधिक संसाधनों का इस्तेमाल करते हैं. इन स्पाइवेयर अटैक्स की कॉस्ट लाखों डॉलर होती है. उनका पता लगाना और रोकना बहुत कठिन होता है.
द इंडियन एक्सप्रेस के मुताबिक, एपल ने 11 अप्रैल को भारतीय समयानुसार रात करीब 12:30 बजे कुछ भारतीय यूजर्स को वॉर्निंग मेल भेजा है. मेल में लिखा है, ‘Apple ने पाया है कि आप एक ‘मर्सनरी स्पायवेयर’ अटैक का शिकार हो रहे हैं, जो आपके Apple ID -xxx- से जुड़े iPhone को दूर से ही हैक करने की कोशिश कर रहा है. कृपया इसे गंभीरता से लें.
इकोनॉमिक टाइम्स का दावा है कि उसने एपल की ओर से जारी थ्रेट नोटिफिकेशन को देखा है, जो सिचुएशन की गंभीरता को दिखाता है. थ्रेट नोटिफिकेशन में इस स्पायवेयर अटैक को रेगुलर कंज्यूमर मालवेयर की तुलना में कहीं अधिक रेयर (दुर्लभ) और ऑर्गनाइज बताया गया है.
नोटिफिकेशन में कहा गया है, ‘मर्सनरी स्पायवेयर’ अटैक आमतौर पर यूजर्स के स्पेसिफिक एपल ID का इस्तेमाल करके चुना जाता है, जो दिखाता है कि यह अटैक व्यक्ति की पहचान या एक्टिविटी के आधार पर किया गया है.
● आपके डिवाइस में घुसपैठ करता है: ऐसा तब हो सकता है जब आप किसी अनसेफ वेबसाइट पर जाते हैं, अनजाने में कोई अनसेफ ऐप इंस्टॉल करते हैं, या यहां तक कि कोई फाइल अटैचमेंट भी खोलते हैं.
● आपके डेटा को कैप्चर करता है: एक बार जब स्पायवेयर आपके डिवाइस पर होता है, तो यह डेटा एकत्र करना शुरू कर देता है, जो आपकी वेब एक्टिविट से लेकर स्क्रीन कैप्चर और आपके कीस्ट्रोक्स तक कुछ भी हो सकता है.
● किसी थर्ड पार्टी को डेटा देता है: कैप्चर किया गया डेटा स्पायवेयर क्रिएटर तक पहुंचने के बाद वह इसे या तो सीधे खुद इस्तेमाल करता है या थर्ड पार्टी को बेच देता है. डेटा में क्रेडिट कार्ड और बैंक लॉगिन डिटेल्स भी शामिल हो सकती है.
● पिछले साल अक्टूबर में एपल ने भारत सहित कई देशों में ‘स्टेट स्पॉन्सर्ड’ अटैक का नोटिफिकेशन भेजा था. भारत में वह थ्रेट नोटिफिकेशन TMC नेता महुआ मोइत्रा, कांग्रेस नेता शशि थरूर समेत विपक्षी दलों के कई लीडर्स और कुछ जर्नलिस्ट को भेजा गया था.
● एपल ने थ्रेट नोटिफिकेशन में लिखा था – एपल को लगता है कि आपको स्टेट स्पॉन्सर्ड अटैकर्स निशाना बनाने की कोशिश कर रहे हैं. आपकी एपल ID से जुड़े आईफोन को रिमोटली कॉम्प्रोमाइज करने यानी हैक करने की कोशिश की जा रही है.
● यदि आपका डिवाइस किसी स्टेट-स्पॉन्सर्ड अटैक से कॉम्प्रोमाइज हुआ है, तो वो आपका सेंसिटिव डेटा, कम्युनिकेशन और कैमरा और माइक्रोफोन तक एक्सेस कर सकते हैं. यह संभव है कि यह एक फॉल्स अलार्म हो, लेकिन इस चेतावनी को गंभीरता से लें.” हालांकि सरकार ने फोन हैकिंग के आरोपों को खारिज किया था.
● एपल की वेबसाइट के अनुसार, थ्रेट नोटिफिकेशन उन यूजर्स को इन्फॉर्म और असिस्ट करने के लिए डिजाइन किया गया है, जिन्हें स्टेट-स्पॉन्सर्ड अटैकर्स की ओर से टारगेट करने की कोशिश की गई हो. इस नोटिफिकेशन में लॉकडाउन मोड इनेबल करने समेत फोन को सिक्योर करने के लिए क्या कदम उठाए जा सकते हैं इसकी भी जानकारी दी जाती है.
● लॉकडाउन मोड डिवाइसेज को एक्सट्रीमली रेयर और हाइली सोफेस्टिकेटेड साइबर अटैक्स से बचाने में मदद करता है. जब लॉकडाउन मोड इनेबल होता है, तो आपका डिवाइस उस तरह काम नहीं करेगा जैसा वह आमतौर पर करता है. अटैक को रोकने के लिए कुछ ऐप्स, वेबसाइट और फिचर्स को लिमिटेड कर दिया जाता है.
● लेटेस्ट सॉफ्टवेयर में अपने डिवाइसेज को अपडेट करें, क्योंकि इसमें लेटेस्ट सिक्योरिटी फिक्सेज शामिल होते हैं.
● डिवाइसेज को पासकोड से प्रोटेक्ट करें। एपल ID के लिए टु फैक्टर ऑथेंटिकेशन और मजबूत पासवर्ड यूज करें.
● ऐप स्टोर से ही ऐप्स इंस्टॉल करें. अननोन सेंडर के लिंक या अटैचमेंट पर क्लिक न करें. स्ट्रॉन्ग और यूनीक पासवर्ड यूज करें.