यदि आप iPhone पर व्हाट्सएप का उपयोग करते हैं, तो सुनिश्चित करें कि आपने तुरंत एप्लिकेशन को अपडेट किया है।
मेटा-स्वामित्व वाली चैट में एप्लिकेशन में गड़बड़ ने iPhone उपयोगकर्ताओं को “जटिल” साइबरटक के लिए असुरक्षित छोड़ दिया, जो आपके व्यक्तिगत डेटा को चुरा सकता है।
कुछ व्हाट्सएप उपयोगकर्ताओं को यह कहते हुए एक चेतावनी मिलती है कि वे “शून्य क्लिक” को हैक करने का शिकार हो सकते हैं, जो तीन महीने तक रहता है।
लेकिन यह स्पष्ट नहीं है कि कितने लोग प्रभावित हैं और जो हमले के अपराधी हैं।
व्हाट्सएप ने उस दोष को ठीक किया जिसने उपयोगकर्ताओं को हमला करने के लिए असुरक्षित छोड़ दिया है, लेकिन लोगों को अपने उपकरणों को अपडेट करना होगा ताकि यह लागू हो।
एमनेस्टी इंटरनेशनल में सुरक्षा प्रयोगशाला का नेतृत्व करने वाले डोन्चा of सेरभिल ने उन्नत स्पाइवेयर अभियान में विस्तार से कहा एक्स (ट्विटर) थ्रेडमैदान
“व्हाट्सएप ने सिर्फ उन लोगों को खतरों की सूचनाएं भेजी हैं जो वे सोचते हैं, जहां वे पिछले 90 दिनों में उन्नत स्पाइवेयर अभियान के उद्देश्य से हैं,” उन्होंने कहा।
“अपने उपकरणों को अपडेट करना सुनिश्चित करें।”
मेटा एक “बेहद जटिल हमले” के बाद सभी iPhone उपयोगकर्ताओं के लिए एक जरूरी अपडेट जारी करता है
Donncha ge Cearbhaill, जो एमनेस्टी इंटरनेशनल में सुरक्षा प्रयोगशाला का नेतृत्व करता है, ने व्हाट्सएप उपयोगकर्ताओं को बताया कि अगर उन्हें एक अधिसूचना प्राप्त हुई तो अपने उपकरणों को अपडेट करने के लिए
सीवीई -2025-55177 नामक नुकसान, व्हाट्सएप सुरक्षा टीम में आंतरिक शोधकर्ताओं द्वारा खोजा गया था और कुछ ही समय में विस्तार से वर्णित किया गया था ब्लॉग भेजामैदान
“हम आकलन करते हैं कि यह भेद्यता … शायद यह विशिष्ट लक्षित उपयोगकर्ताओं के खिलाफ एक कठिन हमले में संचालित किया गया था,” व्हाट्सएप कहते हैं।
“(यह) उपयोगकर्ता को लक्ष्य डिवाइस पर एक मनमाने URL से सामग्री के प्रसंस्करण को लॉन्च करने के लिए असंबंधित होने की अनुमति दे सकता है।”
व्हाट्सएप के अनुसार, भेद्यता iOS और MacOS के उद्देश्य से है, लेकिन श्री Cearbhaill का मानना है कि यह “iPhone और Android उपयोगकर्ताओं को प्रभावित करता है।”
उनमें “नागरिक समाज के व्यक्ति” हैं, जिनमें गैर -सरकारी संगठन, धर्मार्थ श्रमिक और पत्रकार शामिल हो सकते हैं।
सुरक्षा विशेषज्ञ ने व्हाट्सएप को एक कमी और अधिसूचित लोगों को पकड़ने के लिए धन्यवाद दिया, जो आवेदन में एक चेतावनी के माध्यम से पीड़ित हो सकते थे।
चेतावनी कहती है: “हमारी जांच से संकेत मिलता है कि दुर्भावनापूर्ण संदेश आपको व्हाट्सएप के माध्यम से और आपके डिवाइस के ऑपरेटिंग सिस्टम में अन्य कमजोरियों के साथ संयोजन में आपके डिवाइस और उस डेटा को खतरे में डालने के लिए भेजा जा सकता है, जिसमें संदेश शामिल हैं।
“हालांकि, हम निश्चित रूप से, यह नहीं जानते कि आपका डिवाइस शामिल था, हम चाहते थे कि आप सीखें कि आप उपाय कर सकते हैं ताकि आप अपने डिवाइस और जानकारी प्रदान करने के लिए कदम उठा सकें।”
व्हाट्सएप ने उन व्यक्तियों को खतरों की सूचनाएं भेजी, जो अपनी राय में, पिछले 90 दिनों में प्री -सिपाही अभियान के उद्देश्य से हैं
विशेषज्ञ डोन्चा – Cearbhaill ने कहा कि व्हाट्सएप उपयोगकर्ताओं को “विशेषज्ञ सहायता से मदद लेनी चाहिए” अगर उन्हें यह चेतावनी मेटा -प्लेटफॉर्म से मिली। व्हाट्सएप फुल डिवाइस फैक्ट्री रीसेट की भी सिफारिश करता है, जो फोन को अपनी डिफ़ॉल्ट सेटिंग्स पर लौटाता है, हालांकि यह उपयोगकर्ता डेटा को नष्ट कर सकता है, जैसे कि फ़ोटो और फ़ाइलें, यदि वे क्लाउड में संग्रहीत नहीं हैं
भेद्यता को “शून्य क्लिक” के रूप में वर्गीकृत किया गया है, जो कि नाम का अर्थ है, यह यहां है कि हैकर्स उपयोगकर्ता से किसी भी कार्रवाई के बिना उपकरणों को नुकसान पहुंचा सकते हैं।
एक नियम के रूप में, एक शून्य क्लिक के साथ एक शोषण साइबर क्रिमिनल्स को पीड़ितों के उपकरणों पर मनमानी कोड को निष्पादित करने, शांत निगरानी और उपयोगकर्ता डेटा के संग्रह के लिए जासूसी कार्यक्रम प्रदान करने की अनुमति देता है।
जामफ की सॉफ्टवेयर कंपनी के सुरक्षा विशेषज्ञ एडम बॉयटन ने कहा कि अपराधी इस तरह से शून्य क्लिक के साथ कमजोरियों का पता लगाने में “महत्वपूर्ण निवेश” कर रहे हैं।
डेली मेल से कहा, “एक शून्य क्लिक के साथ एक्सप्लोइजिटी सुरक्षा की कमी है जिसे पीड़ित के बिना लॉन्च किया जा सकता है, उदाहरण के लिए, एक लिंक दबाना या दुर्भावनापूर्ण फ़ाइल खोलना, जो इसे साधारण धोखाधड़ी की तुलना में बहुत अधिक खतरनाक बनाता है,” उन्होंने डेली मेल को कहा।
“इन हमलों को आमतौर पर उच्च संसाधनों वाले समूहों द्वारा विकसित किया जाता है और इसका उद्देश्य ऐसे मूल्यवान लोगों के रूप में राजनेताओं, पत्रकारों, वकीलों और कार्यकर्ताओं के रूप में है।
“चूंकि वे बहुत कम निशान छोड़ते हैं, इसलिए उन्हें हमलावरों द्वारा पता लगाना और अत्यधिक सराहना करना मुश्किल है।”
मिस्टर ऑन बॉयटन के अनुसार, इस तरह के शोषण अक्सर गोपनीय डेटा निकालने, लेखांकन डेटा एकत्र करने, बातचीत को एकत्र करने या यहां तक कि लाइन के साथ आगे जबरन वसूली करने वालों के हमलों को स्थापित करने के लिए एक “लॉन्च पैनल” होते हैं।
“हमलावर व्हाट्सएप ऐप्पल डिवाइस पर दुर्भावनापूर्ण डेटा भेज सकते हैं और आवश्यक क्लिक के बिना कमी का लाभ उठा सकते हैं,” उन्होंने कहा।
शून्य क्लिक के साथ सक्रियण वह जगह है जहां हैकर्स उपयोगकर्ता से किसी भी कार्रवाई के बिना लोगों के उपकरणों को नुकसान पहुंचा सकते हैं, जैसे कि शिकारी लिंक (फ़ाइल फोटो) दबाना
“एक बार अंदर, हमलावर बातचीत पर जासूसी कर सकते हैं, जानकारी या लेखा डेटा चोरी कर सकते हैं और संभावित रूप से व्यापक हमलों के लिए एक लॉन्च पैनल के रूप में डिवाइस का उपयोग कर सकते हैं।”
“यही कारण है कि अनुप्रयोगों का सुधार और पाठ्यक्रम में ऑपरेटिंग सिस्टम को बनाए रखना बहुत महत्वपूर्ण है। हमलावर जानते हैं कि यदि वे एक विधि पा सकते हैं, तो भुगतान बहुत बड़ा है।”
खुद को सर्वोत्तम रूप से बचाने के लिए, व्हाट्सएप उपयोगकर्ताओं को अपने उपकरणों को अपने ऑपरेटिंग सिस्टम के नवीनतम संस्करण में अपडेट करने के लिए दृढ़ता से सिफारिश की जाती है, और सुनिश्चित करें कि व्हाट्सएप प्रासंगिक है।
MetForm “उपकरणों के पूर्ण निर्वहन” की भी सिफारिश करता है, जो फोन को अपनी डिफ़ॉल्ट सेटिंग्स में लौटाता है, हालांकि यह उपयोगकर्ता डेटा को नष्ट कर सकता है, जैसे कि फ़ोटो और फ़ाइलें, यदि वे क्लाउड में संग्रहीत नहीं हैं।
व्हाट्सएप सीधे उपयोगकर्ताओं को सूचित करेगा यदि वे व्हाट्सएप एप्लिकेशन के अंदर अधिसूचना के रूप में इस शोषण के उद्देश्य से थे, न कि ई -मेल या टेक्स्ट द्वारा।
डेली मेल द डेली मेल।
