పాత iOS సిస్టమ్‌లలోని దుర్బలత్వం మిలియన్ల కొద్దీ ఐఫోన్‌లను డేటా స్నూపింగ్ దాడులకు గురి చేస్తుంది

    Redação
  • em 23 de março de 2026
    • Categories: News (TE)
MacBook e iPhone

MacBook e iPhone - Dontree_M/ Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

డిజిటల్ భద్రతా పరిశోధకులు ఐఫోన్‌లపై దాడి చేసి విస్తృత శ్రేణి వినియోగదారుల వ్యక్తిగత సమాచారాన్ని దొంగిలించే సామర్థ్యాన్ని కలిగి ఉన్న “డార్క్స్‌వర్డ్” అనే అధునాతన గూఢచర్యం ప్రోగ్రామ్ ఉనికిని వెల్లడించారు. హానికరమైన సాధనం ఇటీవల డజన్ల కొద్దీ వెబ్‌సైట్‌లలో కనుగొనబడింది, ప్రధానంగా ఉక్రెయిన్‌లో ఉంది మరియు Apple యొక్క ఆపరేటింగ్ సిస్టమ్ యొక్క పాత వెర్షన్‌లలో ఉన్న భద్రతా లోపాలను ఉపయోగించడం ద్వారా పనిచేస్తుంది. ఈ సంఘటన మొబైల్ పరికరాలను నేరుగా లక్ష్యంగా చేసుకునే డిజిటల్ బెదిరింపుల కొనసాగింపు గురించి అవగాహనను పెంచుతుంది, ఇది సైబర్ నేరగాళ్లు మరియు నిఘా సమూహాలచే ఎక్కువగా లక్ష్యంగా ఉంది.

Google నుండి పరిశోధకులతో కలిసి ప్రఖ్యాత కంపెనీలైన Lookout మరియు iVerifyకి చెందిన భద్రతా నిపుణుల మధ్య తీవ్రమైన సహకారం ఫలితంగా Darksword కనుగొనబడింది. ఈ బహుళజాతి భాగస్వామ్యం నేటి సైబర్ బెదిరింపుల సంక్లిష్టత మరియు సరిహద్దు స్వభావాన్ని హైలైట్ చేస్తుంది, వీటిని గుర్తించి సమర్థవంతంగా ఎదుర్కోవడానికి ఉమ్మడి కృషి అవసరం.

డిజిటల్ క్రిప్టోకరెన్సీ వాలెట్‌ల కంటెంట్‌లను కూడా చేర్చడానికి ప్రాథమిక సమాచారాన్ని మించి ఫోన్‌లలో నిల్వ చేయబడిన సున్నితమైన డేటాను యాక్సెస్ చేయగల ప్రోగ్రామ్ సామర్థ్యాన్ని గత వారం విడుదల చేసిన నివేదికలు వివరించాయి. డిజిటల్ ఫైనాన్షియల్ ఆస్తులపై నియంత్రణ కోల్పోవడం బాధితులకు గణనీయమైన మరియు తక్షణ ప్రమాదాన్ని కలిగిస్తుంది.

ఐఫోన్ సిస్టమ్‌లోని నిర్దిష్ట దుర్బలత్వాలను ఉపయోగించుకోవడానికి సూక్ష్మంగా రూపొందించబడిన నిర్దిష్ట వెబ్‌సైట్‌లకు వినియోగదారు సందేహించకుండా నావిగేట్ చేసినప్పుడు దాడి ప్రేరేపించబడుతుంది. ఈ పేజీలకు ప్రాప్యత మంజూరు చేయబడిన తర్వాత, డార్క్స్‌వర్డ్‌ని సక్రియం చేయవచ్చు మరియు ఆపై పరికర డేటాను నిశ్శబ్దంగా మరియు నిరంతరంగా సేకరించడం ప్రారంభించవచ్చు, ఇది సగటు వినియోగదారుకు గుర్తించడం సవాలుగా మారుతుంది.

గూఢచర్య సాధనాల గుర్తింపు ఆందోళనను పెంచుతుంది

డార్క్స్‌వర్డ్ యొక్క గుర్తింపు ఈ నెలలో వెల్లడైన iPhoneలను లక్ష్యంగా చేసుకున్న గూఢచర్యం ప్రోగ్రామ్ యొక్క రెండవ సందర్భాన్ని సూచిస్తుంది, ఇది డిజిటల్ భద్రతా దృష్టాంతంలో ఆందోళనకరమైన ధోరణిని హైలైట్ చేస్తుంది. మార్చి ప్రారంభంలో, “కోరునా” అని పిలువబడే మరొక డిజిటల్ గూఢచర్య సాధనం ఉనికి గురించి పరిశోధకులు ఇప్పటికే హెచ్చరించారు, ఇది ఆపిల్ పరికర వ్యవస్థలలోని ఇలాంటి లోపాలను కూడా ఉపయోగించుకుంది.

తక్కువ వ్యవధిలో రెండు విభిన్న సాధనాల ఆవిర్భావం సెల్ ఫోన్‌లను హ్యాక్ చేయడం మరియు రహస్య సమాచారాన్ని దొంగిలించే సామర్థ్యం ఉన్న ప్రోగ్రామ్‌ల కోసం భూగర్భ మార్కెట్‌లో గణనీయమైన వృద్ధిని సూచిస్తుంది. ఈ విస్తరణ స్పైవేర్ యొక్క అభివృద్ధి మరియు వాణిజ్యీకరణ మరింత అధునాతనంగా మరియు వివిధ రకాల నటులకు అందుబాటులోకి వస్తోందని సూచిస్తుంది.

లుకౌట్‌లోని పరిశోధకుడు జస్టిన్ ఆల్బ్రెచ్ట్ రాయిటర్స్‌తో నొక్కిచెప్పారు, “ఈ రకమైన సాధనాల యొక్క ధృవీకరించబడిన గొలుసు ఇప్పుడు ఆర్థిక లాభంపై ఆసక్తి ఉన్న నేరపూరిత సమూహాల చేతుల్లోకి చేరుకుంది.” డేటా చౌర్యం, దోపిడీ లేదా బ్లాక్ మార్కెట్‌లో సమాచారాన్ని విక్రయించడం ద్వారా లాభాలను పొందే అనేక దాడుల వెనుక ఆర్థిక ప్రేరణను ఈ ప్రకటన హైలైట్ చేస్తుంది.

గ్లోబల్ ప్రచారాలు మరియు నిఘా పరిశ్రమ కనెక్షన్లు

సౌదీ అరేబియా, టర్కియే, మలేషియా మరియు ఉక్రెయిన్‌తో సహా అనేక దేశాలలో Google పరిశోధకులు డార్క్స్‌వర్డ్‌ను ఉపయోగించిన దాడి ప్రచారాలను గుర్తించారు. దాడుల యొక్క భౌగోళిక వెడల్పు సైబర్ బెదిరింపుల యొక్క ప్రపంచ స్వభావాన్ని మరియు భౌతిక లేదా రాజకీయ అడ్డంకులతో సంబంధం లేకుండా ప్రపంచంలోని వివిధ ప్రాంతాలలో లక్ష్యాలను చేరుకోవడానికి ఈ ప్రోగ్రామ్‌ల సామర్థ్యాన్ని ప్రదర్శిస్తుంది.

అదనంగా, ఈ కార్యకలాపాలలో కొన్ని టర్కియేలో ఉన్న PARS డిఫెన్స్ అని పిలువబడే వాణిజ్య నిఘా సాంకేతిక ప్రదాతతో అనుబంధించబడ్డాయి. ఈ కనెక్షన్ వాస్తవానికి ఇంటెలిజెన్స్ లేదా ప్రభుత్వ భద్రతా ప్రయోజనాల కోసం అభివృద్ధి చేయబడిన సాధనాలు లీక్ చేయబడి ఉండవచ్చు లేదా ఇతర సమూహాలకు విక్రయించబడి ఉండవచ్చు, నేరపూరిత సంస్థలు లేదా వివిధ అజెండాలతో రాష్ట్ర-ప్రాయోజిత హ్యాకర్లతో సహా. సందేహాస్పద కంపెనీ ఆరోపణలపై వ్యాఖ్యానించలేదు.

డార్క్స్‌వర్డ్ ప్రోగ్రామ్ ప్రధానంగా గత ఏడాది మార్చి మరియు ఆగస్టు మధ్య విడుదలైన 18.4 మరియు 18.6.2 మధ్య iOS ఆపరేటింగ్ సిస్టమ్ వెర్షన్‌లను కలిగి ఉన్న వినియోగదారులకు పంపిణీ చేయబడిందని నిపుణులు కనుగొన్నారు. స్పైవేర్ డెవలపర్లు నిర్దిష్ట శ్రేణి దుర్బలత్వాలపై దృష్టి సారించారని ఈ ప్రత్యేకత సూచిస్తుంది, ఆపిల్ వాటిని తదుపరి అప్‌డేట్‌లలో సరిదిద్దడానికి ముందు, దాడులకు అవకాశం విండోను పెంచుతుంది.

లక్షలాది హాని కలిగించే iPhoneలు మరియు Apple స్టాక్‌లు

రాజీపడిన పరికరాల సంఖ్య ఇప్పటికీ ఖచ్చితమైనది కాదు, అయితే పబ్లిక్ డేటా ఆధారంగా అంచనాలు 220 మిలియన్ల మరియు 270 మిలియన్ల మధ్య ఐఫోన్‌లు ఇప్పటికీ ఈ దోపిడీలకు గురయ్యే సిస్టమ్ సంస్కరణలతో పనిచేస్తాయని సూచిస్తున్నాయి. iVerify మరియు Lookout అందించిన ఈ ప్రమాదకరమైన నంబర్, వినియోగదారులు తమ పరికరాలను రక్షించుకోవడానికి క్రియాశీలకంగా వ్యవహరించాల్సిన ఆవశ్యకతను హైలైట్ చేస్తుంది.

ఈ దాడుల్లో ఉపయోగించిన భద్రతా లోపాలు ఇటీవలి ఆపరేటింగ్ సిస్టమ్ అప్‌డేట్‌లలో ఇప్పటికే సరిగ్గా సరిచేయబడ్డాయని Apple హామీ ఇచ్చింది. కంపెనీ ప్రకారం, అప్‌డేట్ చేయబడిన సాఫ్ట్‌వేర్‌తో తమ ఐఫోన్‌లను ఉంచే వినియోగదారులు ఈ నిర్దిష్ట రకమైన దోపిడీకి వ్యతిరేకంగా ఇప్పటికే రక్షించబడ్డారు. భద్రతా ప్రమాదాలను తగ్గించడానికి ఆపరేటింగ్ సిస్టమ్‌లను ఎల్లప్పుడూ తాజాగా ఉంచడం యొక్క ప్రాముఖ్యతను కంపెనీ నొక్కి చెబుతుంది.

గురువారం (19) విడుదల చేసిన ఒక ప్రకటనలో, ఆపిల్ గుర్తించిన దాడులు అనుమానాస్పద లింక్‌లు లేదా రాజీపడిన వెబ్‌సైట్‌ల వంటి హానికరమైన కంటెంట్ ద్వారా ఇంటర్నెట్‌లో ప్రసారం చేయబడిన iOS యొక్క పాత వెర్షన్‌లను ఉపయోగించుకున్నాయని పునరుద్ఘాటించింది. ఈ సంఘటనలను పరిశోధించామని మరియు దుర్బలత్వాలను గుర్తించిన వెంటనే వాటిని పరిష్కరించడానికి అవసరమైన భద్రతా నవీకరణలను తక్షణమే విడుదల చేశామని, వినియోగదారు రక్షణకు దాని నిబద్ధతను బలోపేతం చేస్తున్నామని కంపెనీ తెలిపింది.

అవసరమైన వినియోగదారు రక్షణ చర్యలు

ఈ మరియు ఇతర బెదిరింపుల నుండి తమ డేటాను రక్షించుకోవడానికి వినియోగదారులు తీసుకోగల ప్రధాన మరియు అత్యంత ప్రభావవంతమైన చర్యగా సిస్టమ్‌ను అప్‌డేట్‌గా ఉంచడం అని కంపెనీ బలపరుస్తుంది. iOS యొక్క ఇటీవలి సంస్కరణలతో ఉన్న పరికరాలు ఈ దాడుల వల్ల ప్రభావితం కాలేదు మరియు Safari బ్రౌజర్ కూడా మరింత సమర్థవంతమైన మార్గంలో గుర్తించబడిన ప్రచారాలలో ఉపయోగించిన ఇమెయిల్ చిరునామాలను స్వయంచాలకంగా బ్లాక్ చేసే మెరుగుదలలను పొందింది.

Apple వారి పరికరాన్ని ఇంకా అప్‌డేట్ చేయని వారికి స్పష్టమైన మార్గదర్శకత్వాన్ని అందించింది, iOS 15 నుండి iOS 26 వరకు iOS యొక్క తాజా మరియు అత్యంత అప్‌డేట్ చేయబడిన వెర్షన్‌లతో ఉన్న పరికరాలు ఇప్పటికే రక్షించబడి ఉన్నాయని హైలైట్ చేస్తుంది. తాజా వెర్షన్‌లను ఇన్‌స్టాల్ చేయలేని పాత పరికరాల కోసం, రక్షణను విస్తరించే లక్ష్యంతో iOS 15 మరియు iOS 16 కోసం సాఫ్ట్‌వేర్ అప్‌డేట్ మార్చి 11, 2026న విడుదల చేయబడింది.

iOS 13 లేదా iOS 14ని అమలు చేస్తున్న iPhone వినియోగదారులు ఈ క్లిష్టమైన రక్షణలను పొందేందుకు తప్పనిసరిగా iOS 15కి అప్‌డేట్ చేయాలి. అదనంగా, ఈ పరికరాలు రాబోయే రోజుల్లో క్రిటికల్ సెక్యూరిటీ అప్‌డేట్ యొక్క ఇన్‌స్టాలేషన్ కోసం అదనపు హెచ్చరికను స్వీకరిస్తాయి. Apple సేఫ్ బ్రౌజింగ్ సిస్టమ్, Safari బ్రౌజర్‌లో నిర్మించబడింది మరియు డిఫాల్ట్‌గా ప్రారంభించబడింది, ఈ దాడి తరంగాలలో గుర్తించబడిన హానికరమైన ఇంటర్నెట్ డొమైన్‌లను నిరోధించడంలో కీలక పాత్ర పోషిస్తుంది.

Apple యొక్క సిఫార్సులను అనుసరించడం ద్వారా వినియోగదారులు తమ డేటా యొక్క భద్రతను నిర్ధారించడానికి త్వరగా చర్య తీసుకోవడం చాలా కీలకం. ఏ కారణం చేతనైనా, వారి పరికరాలను iOS యొక్క తాజా వెర్షన్‌లకు అప్‌డేట్ చేయలేని వారికి, లాక్‌డౌన్ మోడ్‌ని యాక్టివేట్ చేయడం, అందుబాటులో ఉన్నప్పుడు, ఇంటర్నెట్‌లోని హానికరమైన కంటెంట్ మరియు ఇతర నిరంతర బెదిరింపుల నుండి రక్షించడానికి ఆచరణీయ ప్రత్యామ్నాయం, పాత పరికరాల్లో కూడా అదనపు భద్రతను అందిస్తుంది.

Tags: iOSఆపిల్ఐఫోన్గూఢచర్యంచీకటి పదండిజిటల్ భద్రత