News (MR)

जुन्या iOS प्रणालींमधील असुरक्षितता लाखो iPhones डेटा स्नूपिंग हल्ल्यांसमोर आणते

Por Redação

Publicado em 23 de março de 2026

MacBook e iPhone - Dontree_M/ Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

डिजिटल सुरक्षा संशोधकांनी “डार्कस्वर्ड” नावाच्या अत्याधुनिक हेरगिरी प्रोग्रामचे अस्तित्व उघड केले आहे, ज्यामध्ये आयफोनवर आक्रमण करण्याची आणि वापरकर्त्यांची वैयक्तिक माहिती मोठ्या प्रमाणात चोरण्याची क्षमता आहे. दुर्भावनापूर्ण साधन अलीकडेच डझनभर वेबसाइट्सवर आढळले, प्रामुख्याने युक्रेनमध्ये, आणि Apple च्या ऑपरेटिंग सिस्टमच्या जुन्या आवृत्त्यांमध्ये असलेल्या सुरक्षा त्रुटींचे शोषण करून ते ऑपरेट करते. ही घटना डिजिटल धोक्यांच्या चिकाटीबद्दल जागरूकता वाढवते जी थेट मोबाइल उपकरणांना लक्ष्य करते, एक वेक्टर जो सायबर गुन्हेगार आणि पाळत ठेवणाऱ्या गटांद्वारे अधिकाधिक लक्ष्य केला जातो.

Google च्या संशोधकांसह, लुकआउट आणि iVerify या नामांकित कंपन्यांच्या सुरक्षा तज्ञांच्या सखोल सहकार्याचा परिणाम म्हणजे डार्कवर्डचा शोध. ही बहुराष्ट्रीय भागीदारी आजच्या सायबर धोक्यांची जटिलता आणि सीमापार स्वरूपावर प्रकाश टाकते, ज्यांना ओळखण्यासाठी आणि प्रभावीपणे प्रतिकार करण्यासाठी संयुक्त प्रयत्नांची आवश्यकता आहे.

डिजिटल क्रिप्टोकरन्सी वॉलेट्सची सामग्री समाविष्ट करण्यासाठी मूलभूत माहितीच्या पलीकडे जाऊन फोनवर संग्रहित संवेदनशील डेटामध्ये प्रवेश करण्याच्या प्रोग्रामच्या क्षमतेचा तपशील गेल्या आठवड्यात प्रसिद्ध झालेल्या अहवालात आहे. डिजिटल आर्थिक मालमत्तेवरील नियंत्रणाचे संभाव्य नुकसान पीडितांसाठी महत्त्वपूर्ण आणि तात्काळ धोका निर्माण करते.

जेव्हा एखादा वापरकर्ता संशयास्पदरीत्या काही वेबसाइट्सवर नेव्हिगेट करतो ज्यांना आयफोन सिस्टममधील विशिष्ट असुरक्षा वापरण्यासाठी काळजीपूर्वक डिझाइन केले गेले आहे तेव्हा हल्ला सुरू होतो. एकदा या पृष्ठांवर प्रवेश मंजूर केल्यावर, डार्कस्वर्ड सक्रिय केला जाऊ शकतो आणि नंतर मूकपणे आणि चिकाटीने डिव्हाइस डेटा संकलित करण्यास सुरुवात करू शकतो, ज्यामुळे सरासरी वापरकर्त्यासाठी डिटेक्शन एक आव्हान बनते.

हेरगिरीच्या साधनांचा शोध घेणे चिंता वाढवते

डार्क्सवर्डची ओळख या महिन्यात आयफोनच्या उद्देशाने उघड झालेल्या हेरगिरी प्रोग्रामच्या दुसऱ्या प्रकरणाचे प्रतिनिधित्व करते, जे डिजिटल सुरक्षा परिस्थितीत चिंताजनक ट्रेंड हायलाइट करते. मार्चच्या सुरूवातीस, संशोधकांनी आधीच “कोरुना” नावाच्या दुसऱ्या डिजिटल हेरगिरी साधनाच्या अस्तित्वाबद्दल चेतावणी दिली होती, ज्याने ऍपल डिव्हाइस सिस्टममधील समान त्रुटींचा देखील फायदा घेतला.

अल्प कालावधीत दोन भिन्न साधनांचा उदय सेल फोन हॅक करण्यास आणि गोपनीय माहिती चोरण्यास सक्षम असलेल्या प्रोग्रामसाठी भूमिगत बाजारपेठेत लक्षणीय वाढ सूचित करतो. हा प्रसार सूचित करतो की स्पायवेअरचा विकास आणि व्यापारीकरण अधिकाधिक अत्याधुनिक होत आहे आणि विविध प्रकारच्या अभिनेत्यांसाठी प्रवेशयोग्य होत आहे.

लुकआउटचे संशोधक जस्टिन अल्ब्रेक्ट यांनी रॉयटर्सला जोर दिला की “आता या प्रकारच्या साधनांची पुष्टी केलेली साखळी आहे जी आर्थिक फायद्यासाठी स्वारस्य असलेल्या गुन्हेगारी गटांच्या हातात संपली आहे.” हे विधान यापैकी अनेक हल्ल्यांमागील आर्थिक प्रेरणा हायलाइट करते, जे डेटा चोरी, खंडणी किंवा काळ्या बाजारात माहिती विकून नफा मिळवतात.

जागतिक मोहीम आणि पाळत ठेवणे उद्योग कनेक्शन

सौदी अरेबिया, तुर्किये, मलेशिया आणि युक्रेनसह अनेक राष्ट्रांमधील Google संशोधकांनी डार्कवर्डचा वापर करणाऱ्या आक्रमण मोहिमांची ओळख पटवली. हल्ल्यांची भौगोलिक रुंदी सायबर धोक्यांचे जागतिक स्वरूप आणि या कार्यक्रमांची भौतिक किंवा राजकीय अडथळ्यांची पर्वा न करता जगाच्या विविध क्षेत्रांमध्ये लक्ष्यापर्यंत पोहोचण्याची क्षमता दर्शवते.

याव्यतिरिक्त, यापैकी काही ऑपरेशन्स तुर्कीये स्थित PARS संरक्षण म्हणून ओळखल्या जाणाऱ्या व्यावसायिक पाळत ठेवणे तंत्रज्ञान प्रदात्याशी संबंधित आहेत. हे कनेक्शन सूचित करते की मूळत: गुप्तचर किंवा सरकारी सुरक्षा उद्देशांसाठी विकसित केलेली साधने कदाचित लीक केली गेली असतील किंवा गुन्हेगारी संस्था किंवा वेगवेगळ्या अजेंडा असलेल्या राज्य-प्रायोजित हॅकर्ससह इतर गटांना विकली गेली असतील. संबंधित कंपनीने आरोपांवर भाष्य केले नाही.

तज्ञांना असेही आढळून आले की डार्कवर्ड प्रोग्राम मुख्यत: 18.4 आणि 18.6.2 दरम्यान iOS ऑपरेटिंग सिस्टमच्या आवृत्त्या असलेल्या वापरकर्त्यांना वितरित केला गेला होता, जो गेल्या वर्षी मार्च आणि ऑगस्ट दरम्यान रिलीज झाला होता. हे वैशिष्ट्य सूचित करते की स्पायवेअर डेव्हलपर्सने असुरक्षिततेच्या विशिष्ट श्रेणीवर लक्ष केंद्रित केले होते ज्याचा ऍपल नंतरच्या अद्यतनांमध्ये निराकरण करण्याआधी शोषण करण्यात आला होता, ज्यामुळे हल्ल्यांच्या संधीची विंडो जास्तीत जास्त होती.

लाखो असुरक्षित iPhones आणि Apple स्टॉक

अजूनही तडजोड केलेल्या डिव्हाइसेसची अचूक संख्या नाही, परंतु सार्वजनिक डेटावर आधारित अंदाज असे सूचित करतात की 220 दशलक्ष ते 270 दशलक्ष iPhones अजूनही या शोषणांना संवेदनाक्षम असलेल्या सिस्टमच्या आवृत्त्यांसह ऑपरेट करतात. iVerify आणि Lookout द्वारे प्रदान केलेला हा चिंताजनक क्रमांक, वापरकर्त्यांनी त्यांच्या डिव्हाइसचे संरक्षण करण्यासाठी सक्रियपणे कार्य करण्याची निकड हायलाइट करतो.

ऍपल, या बदल्यात, हमी देते की या हल्ल्यांमध्ये वापरल्या गेलेल्या सुरक्षा त्रुटी अधिक अलीकडील ऑपरेटिंग सिस्टम अद्यतनांमध्ये आधीच योग्यरित्या दुरुस्त केल्या गेल्या आहेत. कंपनीच्या म्हणण्यानुसार, जे वापरकर्ते त्यांचे आयफोन अपडेटेड सॉफ्टवेअरसह ठेवतात ते या विशिष्ट प्रकारच्या शोषणापासून आधीच संरक्षित आहेत. सुरक्षा धोके कमी करण्यासाठी ऑपरेटिंग सिस्टीम नेहमी अद्ययावत ठेवण्याच्या महत्त्वावर कंपनी जोर देते.

गुरुवारी (19) प्रसिद्ध केलेल्या निवेदनात, Apple ने पुनरुच्चार केला की ओळखल्या गेलेल्या हल्ल्यांनी संशयास्पद लिंक्स किंवा तडजोड केलेल्या वेबसाइट्ससारख्या इंटरनेटवर प्रसारित केलेल्या दुर्भावनापूर्ण सामग्रीद्वारे iOS च्या जुन्या आवृत्त्यांचे शोषण केले. कंपनीने सांगितले की त्यांनी घटनांची चौकशी केली आणि असुरक्षा शोधल्याबरोबरच त्यांचे निराकरण करण्यासाठी आवश्यक सुरक्षा अद्यतने त्वरित जारी केली, ज्यामुळे वापरकर्त्याच्या संरक्षणासाठी आपली वचनबद्धता अधिक मजबूत झाली.

आवश्यक वापरकर्ता संरक्षण उपाय

या आणि इतर धोक्यांपासून वापरकर्ते त्यांच्या डेटाचे संरक्षण करण्यासाठी करू शकणारे मुख्य आणि सर्वात प्रभावी उपाय म्हणजे सिस्टम अद्ययावत ठेवणे हे कंपनीने बळकट केले आहे. iOS च्या अलीकडील आवृत्त्यांसह डिव्हाइसेसवर या हल्ल्यांचा परिणाम झाला नाही आणि सफारी ब्राउझरने ओळखल्या गेलेल्या मोहिमांमध्ये वापरलेले ईमेल पत्ते अधिक कार्यक्षमतेने अवरोधित करण्यासाठी सुधारणा देखील प्राप्त झाल्या.

ज्यांनी अद्याप त्यांचे डिव्हाइस अद्यतनित केलेले नाही त्यांच्यासाठी Apple ने स्पष्ट मार्गदर्शन देखील दिले आहे, iOS 15 ते iOS 26 पर्यंत iOS च्या नवीनतम आणि सर्वात अद्ययावत आवृत्त्यांसह डिव्हाइस आधीपासूनच संरक्षित आहेत हे हायलाइट करून. नवीनतम आवृत्त्या स्थापित करण्यात अक्षम असलेल्या जुन्या उपकरणांसाठी, संरक्षणाचा विस्तार करण्याच्या उद्देशाने, 11 मार्च 2026 रोजी iOS 15 आणि iOS 16 साठी सॉफ्टवेअर अपडेट जारी करण्यात आले.

iOS 13 किंवा iOS 14 चालवणाऱ्या iPhone वापरकर्त्यांनी ही गंभीर संरक्षणे प्राप्त करण्यासाठी iOS 15 वर अपडेट करणे आवश्यक आहे. याशिवाय, या उपकरणांना, येत्या काही दिवसांत, गंभीर सुरक्षा अपडेटच्या स्थापनेसाठी अतिरिक्त सूचना प्राप्त होईल. सफारी ब्राउझरमध्ये तयार केलेली आणि डीफॉल्टनुसार सक्षम केलेली Apple सुरक्षित ब्राउझिंग प्रणाली, या आक्रमण लहरींमध्ये ओळखल्या जाणाऱ्या ज्ञात दुर्भावनापूर्ण इंटरनेट डोमेन अवरोधित करण्यात महत्त्वाची भूमिका बजावते.

Apple च्या शिफारशींचे पालन करून वापरकर्त्यांनी त्यांच्या डेटाची सुरक्षितता सुनिश्चित करण्यासाठी त्वरीत कार्य करणे महत्वाचे आहे. जे लोक, कोणत्याही कारणास्तव, iOS च्या नवीनतम आवृत्त्यांमध्ये त्यांचे डिव्हाइस अद्यतनित करू शकत नाहीत त्यांच्यासाठी, लॉकडाउन मोड सक्रिय करणे, इंटरनेटवरील दुर्भावनापूर्ण सामग्री आणि इतर सततच्या धोक्यांपासून संरक्षण करण्यासाठी एक व्यवहार्य पर्याय असू शकतो, जुन्या डिव्हाइसेसवर देखील सुरक्षिततेचा अतिरिक्त स्तर देऊ शकतो.

TagiOS, आयफोन, गडद शब्द, डिजिटल सुरक्षा, सफरचंद, हेरगिरी