व्हाट्सएप और ऐप्पल सिक्योरिटी अपडेट: व्हाट्सएप और ऐप्पल ने अपने प्लेटफार्मों पर पाए गए ‘शून्य-क्लिक भेद्यता’ को ठीक करने के लिए एक महत्वपूर्ण सुरक्षा अपडेट जारी किया है। इस गंभीर दोष ने हैकर्स को बिना किसी कार्रवाई के उपयोगकर्ता के डिवाइस में तोड़ने की अनुमति दी, जैसे कि लिंक पर क्लिक करना या फ़ाइल खोलना। नियमित साइबर हमले के विपरीत, यह एक दूर से किया जा सकता है, जिससे यह कहीं अधिक खतरनाक हो जाता है। हालाँकि, व्हाट्सएप ने iPhones और Macs के लिए अपने ऐप में एक सुरक्षा बग तय की है जो हैकर्स विशिष्ट उपयोगकर्ताओं के उपकरणों तक पहुंचने के लिए उपयोग करते थे।
व्हाट्सएप का सीवीई -2025-43300 बग
व्हाट्सएप की एक सुरक्षा सलाहकार के अनुसार, CVE-2025-43300 के रूप में पहचाने जाने वाले एक बग का उपयोग विशिष्ट उपयोगकर्ताओं को लक्षित करने वाले परिष्कृत साइबर हमले में किया जा सकता है। यह भेद्यता प्लेटफ़ॉर्म के कई संस्करणों में मौजूद थी, जिसमें संस्करण 2.25.21.73 संस्करण से पहले iOS के लिए व्हाट्सएप, संस्करण 2.25.21.78 संस्करण से पहले iOS के लिए व्हाट्सएप बिजनेस, और संस्करण 2.25.21.78 से पहले मैक के लिए व्हाट्सएप।
एक पसंदीदा स्रोत के रूप में zee समाचार जोड़ें
दोष एक “शून्य-क्लिक” शोषण का हिस्सा था, जिसका अर्थ है कि हमलावर उपयोगकर्ता से किसी भी कार्रवाई के बिना एक उपकरण से समझौता कर सकते थे। यह Apple के ऑपरेटिंग सिस्टम में एक अलग दोष के साथ व्हाट्सएप भेद्यता को मिलाकर प्राप्त किया गया था। मेटा, व्हाट्सएप की मूल कंपनी, ने पुष्टि की कि बग को कुछ सप्ताह पहले पैच किया गया था और 200 से कम प्रभावित उपयोगकर्ताओं को संभावित उल्लंघन के बारे में सूचित किया गया था। (यह भी पढ़ें: भारत में फ्लिपकार्ट बिग बिलियन डेज़ की बिक्री: सैमसंग गैलेक्सी S24 और iPhone 16 को प्रमुख मूल्य कटौती मिल सकती है; अपेक्षित छूट और बैंक ऑफ़र की जाँच करें)
Apple का CVE-2025-55177 बग
संबंधित विकास में, Apple ने एक महत्वपूर्ण भेद्यता को भी संबोधित किया, जिसे CVE-2025-43300 के रूप में पहचाना गया। कंपनी ने कहा कि यह दोष मेमोरी भ्रष्टाचार के लिए अनुमति दे सकता है यदि कोई डिवाइस एक दुर्भावनापूर्ण छवि फ़ाइल संसाधित करता है। इस बग का कथित तौर पर अलगाव में शोषण नहीं किया गया था।
इसके बजाय, यह एक अलग व्हाट्सएप भेद्यता (CVE-2025-55177) के साथ एक शक्तिशाली “शून्य-क्लिक” शोषण बनाने के लिए जंजीर था। इस संयुक्त हमले का उपयोग परिष्कृत स्पाइवेयर अभियानों में किया गया था, जो विशिष्ट व्यक्तियों, विशेष रूप से iPhone उपयोगकर्ताओं को लक्षित करते हैं। Apple ने उन रिपोर्टों के बारे में पता लगाया कि इस भेद्यता का उपयोग “स्पाईवेयर को स्थापित करने और अपने उपकरणों से डेटा चोरी करने के लिए” विशिष्ट लक्षित व्यक्तियों के खिलाफ एक अत्यंत परिष्कृत हमले “में सक्रिय रूप से किया गया था।
iPhone और Android उपयोगकर्ताओं को लक्षित किया जाता है
एमनेस्टी इंटरनेशनल की सिक्योरिटी लैब के प्रमुख डोन्चा ओ सेरभिल के अनुसार, हाल ही में शोषण एक उन्नत स्पाइवेयर अभियान का हिस्सा था। उन्होंने खुलासा किया कि पिछले 90 दिनों को कवर करने वाली प्रारंभिक जांच ने संकेत दिया कि iPhone और Android दोनों उपयोगकर्ताओं को लक्षित किया गया था। इस अभियान के पीड़ितों में कथित तौर पर महत्वपूर्ण संख्या में कार्यकर्ता और नागरिक समाज के सदस्य शामिल थे।
साइबर दुनिया में सबसे खतरनाक खतरों के बीच शून्य-क्लिक हमलों को माना जाता है क्योंकि उन्हें सफल होने के लिए कोई उपयोगकर्ता बातचीत की आवश्यकता नहीं होती है। आम फ़िशिंग या मैलवेयर हमलों के विपरीत, जहां किसी व्यक्ति को लिंक पर क्लिक करना होगा या एक फ़ाइल खोलनी होगी, एक शून्य-क्लिक शोषण हैकर्स को सिस्टम में घुसपैठ करने और डेटा को दूरस्थ रूप से चोरी करने की अनुमति देता है। इससे उन्हें बचाव के लिए असाधारण रूप से मुश्किल हो जाता है, क्योंकि उपयोगकर्ताओं के पास लेने के लिए कोई निवारक उपाय नहीं हैं और अक्सर पूरी तरह से अनजान होते हैं कि उनके डिवाइस से समझौता किया गया है।
साइबर दुनिया में सबसे खतरनाक खतरे
अपने उपकरणों को सुरक्षित रखने के लिए, आपको अभी कार्य करने की आवश्यकता है। व्हाट्सएप और आपके iPhone/iPad दोनों को तुरंत नवीनतम संस्करणों में अपडेट करना महत्वपूर्ण है। इन अपडेट में सुरक्षा समस्याओं के लिए सुधार शामिल हैं। भले ही यह विशिष्ट बग तय हो, फिर भी ऑनलाइन सावधान रहना स्मार्ट है। अजीब लिंक पर क्लिक न करें या उन फ़ाइलों को खोलें जिन पर आप भरोसा नहीं करते हैं। एक अच्छी आदत यह है कि जैसे ही वे नए खतरों से खुद को बचाने के लिए उपलब्ध हों, हमेशा सुरक्षा अपडेट स्थापित करें।