പഴയ iOS സിസ്റ്റങ്ങളിലെ ദുർബലത ദശലക്ഷക്കണക്കിന് ഐഫോണുകളെ ഡാറ്റ സ്‌നൂപ്പിംഗ് ആക്രമണങ്ങൾക്ക് വിധേയമാക്കുന്നു

    Redação
  • em 23 de março de 2026
    • Categories: News (ML)
MacBook e iPhone

MacBook e iPhone - Dontree_M/ Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ഐഫോണുകളെ ആക്രമിക്കാനും ഉപയോക്താക്കളുടെ വ്യക്തിഗത വിവരങ്ങൾ മോഷ്ടിക്കാനും കഴിവുള്ള “ഡാർക്‌സ്‌വേഡ്” എന്ന് വിളിക്കപ്പെടുന്ന ഒരു നൂതന ചാരവൃത്തി പ്രോഗ്രാമിൻ്റെ അസ്തിത്വം ഡിജിറ്റൽ സുരക്ഷാ ഗവേഷകർ വെളിപ്പെടുത്തി. ക്ഷുദ്രകരമായ ഉപകരണം അടുത്തിടെ ഡസൻ കണക്കിന് വെബ്‌സൈറ്റുകളിൽ കണ്ടെത്തി, പ്രധാനമായും Ucrânia-ൽ, കൂടാതെ Apple ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ പഴയ പതിപ്പുകളിൽ നിലവിലുള്ള സുരക്ഷാ പിഴവുകൾ ചൂഷണം ചെയ്തുകൊണ്ടാണ് ഇത് പ്രവർത്തിക്കുന്നത്. Este സംഭവം മൊബൈൽ ഉപകരണങ്ങളെ നേരിട്ട് ടാർഗെറ്റുചെയ്യുന്ന ഡിജിറ്റൽ ഭീഷണികളുടെ നിലനിൽപ്പിനെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകുന്നു, സൈബർ കുറ്റവാളികളും നിരീക്ഷണ ഗ്രൂപ്പുകളും കൂടുതലായി ലക്ഷ്യമിടുന്ന ഒരു വെക്റ്റർ.

Lookout, iVerify എന്നീ പ്രശസ്ത കമ്പനികളിൽ നിന്നുള്ള സുരക്ഷാ വിദഗ്ധരും Google-ൽ നിന്നുള്ള ഗവേഷകരും തമ്മിലുള്ള തീവ്രമായ സഹകരണത്തിൻ്റെ ഫലമാണ് Darksword-ൻ്റെ കണ്ടെത്തൽ. Esta മൾട്ടിനാഷണൽ പങ്കാളിത്തം നിലവിലെ സൈബർ ഭീഷണികളുടെ സങ്കീർണ്ണതയും അതിർത്തി കടന്നുള്ള സ്വഭാവവും എടുത്തുകാണിക്കുന്നു, അവ തിരിച്ചറിയാനും ഫലപ്രദമായി നേരിടാനും സംയുക്ത ശ്രമം ആവശ്യമാണ്.

ഡിജിറ്റൽ ക്രിപ്‌റ്റോകറൻസി വാലറ്റുകളുടെ ഉള്ളടക്കം പോലും ഉൾപ്പെടുത്തുന്നതിന് അടിസ്ഥാന വിവരങ്ങൾക്കപ്പുറം ഫോണുകളിൽ സംഭരിച്ചിരിക്കുന്ന സെൻസിറ്റീവ് ഡാറ്റ ആക്‌സസ് ചെയ്യാനുള്ള പ്രോഗ്രാമിൻ്റെ കഴിവ് കഴിഞ്ഞയാഴ്ച പുറത്തുവിട്ട റിപ്പോർട്ടുകൾ വിശദമാക്കുന്നു. ഡിജിറ്റൽ ഫിനാൻഷ്യൽ ആസ്തികളുടെ മേലുള്ള നിയന്ത്രണം നഷ്ടപ്പെടുന്നത് ഇരകൾക്ക് കാര്യമായതും പെട്ടെന്നുള്ളതുമായ അപകടസാധ്യത സൃഷ്ടിക്കുന്നു.

ഐഫോൺ സിസ്റ്റത്തിലെ നിർദ്ദിഷ്‌ട കേടുപാടുകൾ പ്രയോജനപ്പെടുത്തുന്നതിന് സൂക്ഷ്മമായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന ചില വെബ്‌സൈറ്റുകളിലേക്ക് ഒരു ഉപയോക്താവ് സംശയിക്കാതെ നാവിഗേറ്റ് ചെയ്യുമ്പോൾ ആക്രമണം ആരംഭിക്കുന്നു. ഈ പേജുകളിലേക്കുള്ള ആക്‌സസ് അനുവദിച്ചുകഴിഞ്ഞാൽ, Darksword സജീവമാക്കാം, തുടർന്ന് ഉപകരണ ഡാറ്റ നിശബ്ദമായും സ്ഥിരമായും ശേഖരിക്കാൻ തുടങ്ങും, ഇത് സാധാരണ ഉപയോക്താവിന് കണ്ടെത്തൽ ഒരു വെല്ലുവിളിയാക്കുന്നു.

Espionagem Aumenta Preocupação-ൽ നിന്ന് Ferramentas കണ്ടെത്തൽ

Darksword എന്ന ഐഡൻ്റിഫിക്കേഷൻ ഈ മാസം വെളിപ്പെടുത്തിയ ഐഫോണുകളെ ലക്ഷ്യം വച്ചുള്ള ഒരു ചാരവൃത്തി പ്രോഗ്രാമിൻ്റെ രണ്ടാമത്തെ കേസിനെ പ്രതിനിധീകരിക്കുന്നു, ഇത് ഡിജിറ്റൽ സുരക്ഷാ സാഹചര്യത്തിൽ ആശങ്കാജനകമായ ഒരു പ്രവണതയെ ഉയർത്തിക്കാട്ടുന്നു. Apple ഉപകരണങ്ങളുടെ സിസ്റ്റങ്ങളിൽ സമാനമായ പിഴവുകൾ മുതലെടുത്ത “കൊരുണ” എന്ന മറ്റൊരു ഡിജിറ്റൽ ചാരവൃത്തി ഉപകരണത്തിൻ്റെ അസ്തിത്വത്തെക്കുറിച്ച് മാർച്ച് ആദ്യം തന്നെ ഗവേഷകർ മുന്നറിയിപ്പ് നൽകിയിരുന്നു.

ചുരുങ്ങിയ സമയത്തിനുള്ളിൽ രണ്ട് വ്യത്യസ്ത ടൂളുകളുടെ ആവിർഭാവം സെൽ ഫോണുകൾ ഹാക്ക് ചെയ്യാനും രഹസ്യ വിവരങ്ങൾ മോഷ്ടിക്കാനും കഴിവുള്ള പ്രോഗ്രാമുകളുടെ ഭൂഗർഭ വിപണിയിൽ ഗണ്യമായ വളർച്ചയെ സൂചിപ്പിക്കുന്നു. Essa പ്രൊലിഫെറേഷൻ സൂചിപ്പിക്കുന്നത് സ്പൈവെയറിൻ്റെ വികസനവും വാണിജ്യവൽക്കരണവും വ്യത്യസ്‌ത തരത്തിലുള്ള അഭിനേതാക്കൾക്ക് ആക്‌സസ് ചെയ്യാവുന്ന വിധത്തിൽ കൂടുതൽ സങ്കീർണ്ണമായിക്കൊണ്ടിരിക്കുന്നു എന്നാണ്.

Lookout-ലെ ഗവേഷകനായ ജസ്റ്റിൻ Albrecht, Essa പ്രസ്താവനയിൽ ഊന്നിപ്പറയുന്നത്, ഡാറ്റ മോഷണം, കൊള്ളയടിക്കൽ അല്ലെങ്കിൽ കരിഞ്ചന്തയിൽ വിവരങ്ങൾ വിൽക്കൽ എന്നിവയിലൂടെ ലാഭം തേടുന്ന ഈ ആക്രമണങ്ങളിൽ പലതിനും പിന്നിലെ സാമ്പത്തിക പ്രചോദനം എടുത്തുകാണിക്കുന്നു.

Vigilância-ൻ്റെ Setor ഉള്ള Globais, Conexões കാമ്പെയ്‌നുകൾ

Darksword ഉപയോഗിക്കുന്ന ആക്രമണ പ്രചാരണങ്ങൾ Arábia Saudita, Turquia, Malásia, Ucrânia എന്നിവയുൾപ്പെടെ നിരവധി രാജ്യങ്ങളിലെ Google ഗവേഷകർ തിരിച്ചറിഞ്ഞിട്ടുണ്ട്. ആക്രമണങ്ങളുടെ ഭൂമിശാസ്ത്രപരമായ വീതി, സൈബർ ഭീഷണികളുടെ ആഗോള സ്വഭാവവും, ശാരീരികമോ രാഷ്ട്രീയമോ ആയ തടസ്സങ്ങൾ കണക്കിലെടുക്കാതെ, ലോകത്തിൻ്റെ വിവിധ പ്രദേശങ്ങളിലെ ലക്ഷ്യങ്ങളിൽ എത്തിച്ചേരാനുള്ള ഈ പ്രോഗ്രാമുകളുടെ കഴിവും പ്രകടമാക്കുന്നു.

കൂടാതെ, ഈ പ്രവർത്തനങ്ങളിൽ ചിലത് Turquia അടിസ്ഥാനമാക്കിയുള്ള PARS Defense എന്നറിയപ്പെടുന്ന ഒരു വാണിജ്യ നിരീക്ഷണ സാങ്കേതിക ദാതാവുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. Essa കണക്ഷൻ സൂചിപ്പിക്കുന്നത്, രഹസ്യാന്വേഷണത്തിനോ സർക്കാർ സുരക്ഷാ ആവശ്യങ്ങൾക്കോ ​​വേണ്ടി വികസിപ്പിച്ച ഉപകരണങ്ങൾ ചോർത്തപ്പെടുകയോ മറ്റ് ഗ്രൂപ്പുകൾക്ക് വിൽക്കുകയോ ചെയ്തിട്ടുണ്ടാകാം, ക്രിമിനൽ സ്ഥാപനങ്ങൾ അല്ലെങ്കിൽ വ്യത്യസ്ത അജണ്ടകളുള്ള സ്റ്റേറ്റ് സ്പോൺസർ ചെയ്ത ഹാക്കർമാർ ഉൾപ്പെടെ. ആരോപണത്തെ കുറിച്ച് കമ്പനി പ്രതികരിച്ചിട്ടില്ല.

Darksword പ്രോഗ്രാം പ്രധാനമായും കഴിഞ്ഞ വർഷം മാർച്ചിനും ആഗസ്റ്റിനും ഇടയിൽ പുറത്തിറക്കിയ 18.4 നും 18.6.2 നും ഇടയിൽ iOS ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ പതിപ്പുകളുള്ള ഉപയോക്താക്കൾക്കാണ് വിതരണം ചെയ്തിരിക്കുന്നതെന്നും വിദഗ്ധർ കണ്ടെത്തി. Essa സ്പെഷ്യാലിറ്റി സൂചിപ്പിക്കുന്നത് സ്പൈവെയർ ഡെവലപ്പർമാർ Apple-ന് മുമ്പ് ചൂഷണം ചെയ്യപ്പെട്ട ഒരു പ്രത്യേക ശ്രേണിയിലെ കേടുപാടുകളിൽ ശ്രദ്ധ കേന്ദ്രീകരിച്ചിരുന്നു, തുടർന്നുള്ള അപ്‌ഡേറ്റുകളിൽ അവ പരിഹരിക്കാനാകും, ഇത് ആക്രമണത്തിനുള്ള അവസരത്തിൻ്റെ ജാലകം വർദ്ധിപ്പിക്കും.

Apple-ൽ നിന്നുള്ള ദശലക്ഷക്കണക്കിന് iPhones Vulneráveis, Ações

വിട്ടുവീഴ്ച ചെയ്യപ്പെടാൻ സാധ്യതയുള്ള ഉപകരണങ്ങളുടെ കൃത്യമായ എണ്ണം ഇപ്പോഴും ഇല്ല, എന്നാൽ പൊതു ഡാറ്റയെ അടിസ്ഥാനമാക്കിയുള്ള കണക്കുകൾ സൂചിപ്പിക്കുന്നത് 220 ദശലക്ഷത്തിനും 270 ദശലക്ഷത്തിനും ഇടയിലുള്ള ഐഫോണുകൾ ഇപ്പോഴും ഈ ചൂഷണങ്ങൾക്ക് വിധേയമായ സിസ്റ്റത്തിൻ്റെ പതിപ്പുകൾ ഉപയോഗിച്ചാണ് പ്രവർത്തിക്കുന്നത്. iVerify, Lookout എന്നിവ നൽകിയിട്ടുള്ള Este ഭയപ്പെടുത്തുന്ന നമ്പർ, ഉപയോക്താക്കൾക്ക് അവരുടെ ഉപകരണങ്ങൾ പരിരക്ഷിക്കുന്നതിന് സജീവമായി പ്രവർത്തിക്കേണ്ടതിൻ്റെ അടിയന്തിരത അടിവരയിടുന്നു.

Apple, ഈ ആക്രമണങ്ങളിൽ ഉപയോഗിച്ചിരിക്കുന്ന സുരക്ഷാ പിഴവുകൾ കൂടുതൽ സമീപകാല ഓപ്പറേറ്റിംഗ് സിസ്റ്റം അപ്‌ഡേറ്റുകളിൽ ഇതിനകം തന്നെ ശരിയായി പരിഹരിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പുനൽകുന്നു. Segundo കമ്പനി, അപ്‌ഡേറ്റ് ചെയ്‌ത സോഫ്‌റ്റ്‌വെയർ ഉപയോഗിച്ച് ഐഫോണുകൾ സൂക്ഷിക്കുന്ന ഉപയോക്താക്കൾ ഇതിനകം തന്നെ ഇത്തരത്തിലുള്ള ചൂഷണത്തിൽ നിന്ന് പരിരക്ഷിക്കപ്പെട്ടിട്ടുണ്ട്. സുരക്ഷാ അപകടസാധ്യതകൾ ലഘൂകരിക്കുന്നതിന് ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ എപ്പോഴും അപ് ടു ഡേറ്റ് ആയി സൂക്ഷിക്കേണ്ടതിൻ്റെ പ്രാധാന്യം കമ്പനി ഊന്നിപ്പറയുന്നു.

വ്യാഴാഴ്ച (19) പുറത്തിറക്കിയ പ്രസ്താവനയിൽ, സംശയാസ്പദമായ ലിങ്കുകൾ അല്ലെങ്കിൽ വിട്ടുവീഴ്ച ചെയ്ത വെബ്‌സൈറ്റുകൾ പോലുള്ള ഇൻറർനെറ്റിൽ പ്രചരിക്കുന്ന ക്ഷുദ്രകരമായ ഉള്ളടക്കത്തിലൂടെ തിരിച്ചറിഞ്ഞ ആക്രമണങ്ങൾ iOS-ൻ്റെ പഴയ പതിപ്പുകളെ ചൂഷണം ചെയ്തതായി Apple ആവർത്തിച്ചു. സംഭവങ്ങളെക്കുറിച്ച് അന്വേഷണം നടത്തി, കേടുപാടുകൾ കണ്ടെത്തിയയുടൻ പരിഹരിക്കുന്നതിന് ആവശ്യമായ സുരക്ഷാ അപ്‌ഡേറ്റുകൾ ഉടൻ പുറത്തിറക്കിയതായി കമ്പനി പറഞ്ഞു, ഇത് ഉപയോക്തൃ സംരക്ഷണത്തോടുള്ള പ്രതിബദ്ധതയെ ശക്തിപ്പെടുത്തുന്നു.

Proteção മുതൽ Usuário വരെയുള്ള അളവുകൾ Essenciais

ഇവയിൽ നിന്നും മറ്റ് ഭീഷണികളിൽ നിന്നും ഉപയോക്താക്കൾക്ക് അവരുടെ ഡാറ്റ പരിരക്ഷിക്കുന്നതിന് എടുക്കാവുന്ന പ്രധാനവും ഏറ്റവും ഫലപ്രദവുമായ നടപടിയാണ് സിസ്റ്റം അപ്‌ഡേറ്റ് ആയി നിലനിർത്തുന്നത് എന്ന് കമ്പനി ഉറപ്പിക്കുന്നു. iOS-ൻ്റെ സമീപകാല പതിപ്പുകളുള്ള Aparelhos-നെ ഈ ആക്രമണങ്ങൾ ബാധിച്ചിട്ടില്ല, കൂടുതൽ കാര്യക്ഷമമായി തിരിച്ചറിഞ്ഞ കാമ്പെയ്‌നുകളിൽ ഉപയോഗിക്കുന്ന ഇമെയിൽ വിലാസങ്ങൾ സ്വയമേവ തടയുന്നതിനുള്ള മെച്ചപ്പെടുത്തലുകൾ Safari ബ്രൗസറിനും ലഭിച്ചു.

iOS 15 മുതൽ iOS 26 വരെയുള്ള iOS-ൻ്റെ ഏറ്റവും പുതിയതും അപ്‌ഡേറ്റ് ചെയ്‌തതുമായ പതിപ്പുകളുള്ള ഉപകരണങ്ങൾ ഇതിനകം തന്നെ പരിരക്ഷിക്കപ്പെട്ടിട്ടുണ്ടെന്ന് ഹൈലൈറ്റ് ചെയ്‌ത്, തങ്ങളുടെ ഉപകരണം ഇതുവരെ അപ്‌ഡേറ്റ് ചെയ്യാത്തവർക്കായി Apple വ്യക്തമായ മാർഗ്ഗനിർദ്ദേശവും നൽകി. ഏറ്റവും പുതിയ പതിപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയാത്ത Para പഴയ ഉപകരണങ്ങൾ, പരിരക്ഷ വിപുലീകരിക്കുക എന്ന ലക്ഷ്യത്തോടെ iOS 15, iOS 16 എന്നിവയ്‌ക്കായുള്ള ഒരു സോഫ്‌റ്റ്‌വെയർ അപ്‌ഡേറ്റ് 2026 മാർച്ച് 11-ന് പുറത്തിറക്കി.

ഈ നിർണായക പരിരക്ഷകൾ ലഭിക്കുന്നതിന് iOS 13 അല്ലെങ്കിൽ iOS 14-ൽ പ്രവർത്തിക്കുന്ന iPhone ഉപയോക്താക്കൾ iOS 15-ലേക്ക് അപ്‌ഡേറ്റ് ചെയ്യണം. Além കൂടാതെ, ഈ ഉപകരണങ്ങൾക്ക് വരും ദിവസങ്ങളിൽ, Atualização Crítica-ൻ്റെ Segurança-ൻ്റെ ഇൻസ്റ്റാളേഷനായി ഒരു അധിക അലേർട്ട് ലഭിക്കും. Apple Safe Browsing സിസ്റ്റം, Safari ബ്രൗസറിലേക്ക് സംയോജിപ്പിച്ച് സ്ഥിരസ്ഥിതിയായി പ്രവർത്തനക്ഷമമാക്കി, ഈ ആക്രമണ തരംഗങ്ങളിൽ തിരിച്ചറിഞ്ഞിട്ടുള്ള അറിയപ്പെടുന്ന ക്ഷുദ്ര ഇൻ്റർനെറ്റ് ഡൊമെയ്‌നുകളെ തടയുന്നതിൽ ഒരു പ്രധാന പങ്ക് വഹിക്കുന്നു.

Apple ശുപാർശകൾ പിന്തുടർന്ന് ഉപയോക്താക്കൾ അവരുടെ ഡാറ്റയുടെ സുരക്ഷ ഉറപ്പാക്കാൻ വേഗത്തിൽ പ്രവർത്തിക്കേണ്ടത് പ്രധാനമാണ്. Para, Bloqueio-ൽ നിന്ന് Modo സജീവമാക്കുന്ന, iOS-ൻ്റെ ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് ഉപകരണങ്ങൾ അപ്ഡേറ്റ് ചെയ്യാൻ കഴിയാത്തവർ

Tags: ആപ്പിൾഇരുണ്ട വാക്ക്ഐഒഎസ്ഐഫോൺചാരവൃത്തിഡിജിറ്റൽ സുരക്ഷ