iphone खतरे में : पेगासस जैसे स्पाईवेयर से हो सकता है अटैक

एपल ने iPhone पर पैगासस जैसे स्पायवेयर अटैक का खतरा जताया है. इकोनॉमिक टाइम्स की रिपोर्ट के मुताबिक, आईफोन यूजर्स को ‘मर्सनरी स्पायवेयर’ के जरिए टारगेट किया जा रहा है. इसके जरिए iPhone को एक्सेस करने की कोशिश की जा रही है.

इसे लेकर एपल ने भारत सहित उन 91 देशों के अपने यूजर्स को वॉर्निंग मेल भेजा है, जो ‘मर्सनरी स्पायवेयर’ अटैक के संभावित शिकार हो सकते हैं. यह स्पायवेयर इजरायल के NSO ग्रुप के पेगासस की तरह है. इसका मकसद डिवाइस का अनऑथराइज्ड एक्सेस हासिल करना है.

मर्सिनरी स्पायवेयर अटैकर्स बहुत कम संख्या में कुछ खास लोगों और उनके डिवाइसेज को टारेगट करने के लिए बहुत अधिक संसाधनों का इस्तेमाल करते हैं. इन स्पाइवेयर अटैक्स की कॉस्ट लाखों डॉलर होती है. उनका पता लगाना और रोकना बहुत कठिन होता है.

कुछ भारतीय यूजर्स को एपल ने वॉर्निंग मेल भेजा

द इंडियन एक्सप्रेस के मुताबिक, एपल ने 11 अप्रैल को भारतीय समयानुसार रात करीब 12:30 बजे कुछ भारतीय यूजर्स को वॉर्निंग मेल भेजा है. मेल में लिखा है, ‘Apple ने पाया है कि आप एक ‘मर्सनरी स्पायवेयर’ अटैक का शिकार हो रहे हैं, जो आपके Apple ID -xxx- से जुड़े iPhone को दूर से ही हैक करने की कोशिश कर रहा है. कृपया इसे गंभीरता से लें.

इकोनॉमिक टाइम्स का दावा है कि उसने एपल की ओर से जारी थ्रेट नोटिफिकेशन को देखा है, जो सिचुएशन की गंभीरता को दिखाता है. थ्रेट नोटिफिकेशन में इस स्पायवेयर अटैक को रेगुलर कंज्यूमर मालवेयर की तुलना में कहीं अधिक रेयर (दुर्लभ) और ऑर्गनाइज बताया गया है.

नोटिफिकेशन में कहा गया है, ‘मर्सनरी स्पायवेयर’ अटैक आमतौर पर यूजर्स के स्पेसिफिक एपल ID का इस्तेमाल करके चुना जाता है, जो दिखाता है कि यह अटैक व्यक्ति की पहचान या एक्टिविटी के आधार पर किया गया है.

स्पायवेयर कैसे काम करता है?

● आपके डिवाइस में घुसपैठ करता है: ऐसा तब हो सकता है जब आप किसी अनसेफ वेबसाइट पर जाते हैं, अनजाने में कोई अनसेफ ऐप इंस्टॉल करते हैं, या यहां तक कि कोई फाइल अटैचमेंट भी खोलते हैं.

● आपके डेटा को कैप्चर करता है: एक बार जब स्पायवेयर आपके डिवाइस पर होता है, तो यह डेटा एकत्र करना शुरू कर देता है, जो आपकी वेब एक्टिविट से लेकर स्क्रीन कैप्चर और आपके कीस्ट्रोक्स तक कुछ भी हो सकता है.

● किसी थर्ड पार्टी को डेटा देता है: कैप्चर किया गया डेटा स्पायवेयर क्रिएटर तक पहुंचने के बाद वह इसे या तो सीधे खुद इस्तेमाल करता है या थर्ड पार्टी को बेच देता है. डेटा में क्रेडिट कार्ड और बैंक लॉगिन डिटेल्स भी शामिल हो सकती है.

● पिछले साल अक्टूबर में एपल ने भारत सहित कई देशों में ‘स्टेट स्पॉन्सर्ड’ अटैक का नोटिफिकेशन भेजा था. भारत में वह थ्रेट नोटिफिकेशन TMC नेता महुआ मोइत्रा, कांग्रेस नेता शशि थरूर समेत विपक्षी दलों के कई लीडर्स और कुछ जर्नलिस्ट को भेजा गया था.

● एपल ने थ्रेट नोटिफिकेशन में लिखा था – एपल को लगता है कि आपको स्टेट स्पॉन्सर्ड अटैकर्स निशाना बनाने की कोशिश कर रहे हैं. आपकी एपल ID से जुड़े आईफोन को रिमोटली कॉम्प्रोमाइज करने यानी हैक करने की कोशिश की जा रही है.

● यदि आपका डिवाइस किसी स्टेट-स्पॉन्सर्ड अटैक से कॉम्प्रोमाइज हुआ है, तो वो आपका सेंसिटिव डेटा, कम्युनिकेशन और कैमरा और माइक्रोफोन तक एक्सेस कर सकते हैं. यह संभव है कि यह एक फॉल्स अलार्म हो, लेकिन इस चेतावनी को गंभीरता से लें.” हालांकि सरकार ने फोन हैकिंग के आरोपों को खारिज किया था.

● एपल की वेबसाइट के अनुसार, थ्रेट नोटिफिकेशन उन यूजर्स को इन्फॉर्म और असिस्ट करने के लिए डिजाइन किया गया है, जिन्हें स्टेट-स्पॉन्सर्ड अटैकर्स की ओर से टारगेट करने की कोशिश की गई हो. इस नोटिफिकेशन में लॉकडाउन मोड इनेबल करने समेत फोन को सिक्योर करने के लिए क्या कदम उठाए जा सकते हैं इसकी भी जानकारी दी जाती है.

● लॉकडाउन मोड डिवाइसेज को एक्सट्रीमली रेयर और हाइली सोफेस्टिकेटेड साइबर अटैक्स से बचाने में मदद करता है. जब लॉकडाउन मोड इनेबल होता है, तो आपका डिवाइस उस तरह काम नहीं करेगा जैसा वह आमतौर पर करता है. अटैक को रोकने के लिए कुछ ऐप्स, वेबसाइट और फिचर्स को लिमिटेड कर दिया जाता है.

सिक्योरिटी के लिए 3 स्टेप्स फॉलो करें

● लेटेस्ट सॉफ्टवेयर में अपने डिवाइसेज को अपडेट करें, क्योंकि इसमें लेटेस्ट सिक्योरिटी फिक्सेज शामिल होते हैं.

● डिवाइसेज को पासकोड से प्रोटेक्ट करें। एपल ID के लिए टु फैक्टर ऑथेंटिकेशन और मजबूत पासवर्ड यूज करें.

● ऐप स्टोर से ही ऐप्स इंस्टॉल करें. अननोन सेंडर के लिंक या अटैचमेंट पर क्लिक न करें. स्ट्रॉन्ग और यूनीक पासवर्ड यूज करें.