स्पाइवेयर के बारे में एप्पल की तत्काल चेतावनी: क्या वियतनामी उपयोगकर्ताओं को चिंतित होना चाहिए?

एप्पल ने हाल ही में 92 देशों में विशिष्ट व्यक्तियों को निशाना बनाकर किए जा रहे परिष्कृत और समन्वित स्पाइवेयर हमलों की एक लहर के बारे में एक तत्काल चेतावनी जारी की। द इकोनॉमिक टाइम्स की एक रिपोर्ट के अनुसार, कंपनी ने लोगों को एक ईमेल भेजकर चेतावनी दी कि वे "एक भाड़े के स्पाइवेयर हमले का निशाना बन रहे हैं जो दूर से ही आईफ़ोन को खतरे में डालने की कोशिश कर रहा है।"

ईमेल में बताया गया है कि ये हमले खास तौर पर लोगों को उनकी पहचान और विशिष्ट नौकरियों के आधार पर निशाना बना रहे हैं। हालाँकि ईमेल में कहा गया है कि Apple इस बात को लेकर 100% आश्वस्त नहीं है कि ऐसे हमले हो रहे हैं, लेकिन कंपनी अपने निष्कर्षों को लेकर पूरी तरह आश्वस्त है और लोगों से इन्हें गंभीरता से लेने का आग्रह करती है।

10 अप्रैल को, Apple ने ख़तरे की सूचनाओं और "भाड़े के स्पाइवेयर" सॉफ़्टवेयर पर अपने सहायता पृष्ठ को भी अपडेट किया। इस पृष्ठ पर बताया गया है कि भाड़े के स्पाइवेयर हमले कैसे काम करते हैं, अगर उपयोगकर्ता ऐसे हमले का शिकार होते हैं तो Apple उन्हें कैसे सचेत करेगा, और अगर आप इस तरह के हमले का शिकार होते हैं तो क्या करना चाहिए।

ध्यान देने वाली बात यह है कि यह सॉफ़्टवेयर दुनिया भर में हर किसी पर बेतरतीब ढंग से हमला नहीं करता। इसके "निशाने" में कुछ राजनेता , पत्रकार, प्रचारक और समाज के अन्य प्रभावशाली लोग शामिल होते हैं।

"भाड़े का" हमला क्या है?

तो किराए पर लिए जाने वाले स्पाइवेयर हमले क्या हैं और क्या iPhone उपयोगकर्ताओं को इससे चिंतित होना चाहिए? एक ओर, ज़्यादातर iPhone उपयोगकर्ता इस तरह के हमलों का निशाना कभी नहीं बनेंगे क्योंकि ये महंगे और जटिल होते हैं। हालाँकि, ये हमले बहुत नुकसानदेह होते हैं क्योंकि हमलावर दूर से ही उपयोगकर्ता के डिवाइस को नियंत्रित कर सकता है और उससे संवेदनशील डेटा चुरा सकता है।

ZDNet के अनुसार, हमलों का उद्देश्य अक्सर किसी व्यक्ति के बयानों या कार्यों के लिए उससे बदला लेना होता है, विशेषकर यदि वे हमलों के पीछे की ताकत को "छूते" हों।

सामान्य साइबर अपराध की तुलना में ज़्यादा उन्नत और परिष्कृत, भाड़े के स्पाइवेयर हमले अक्सर सीमित संख्या में लोगों को निशाना बनाते हैं। एप्पल के अनुसार, इन हमलों की लागत लाखों डॉलर हो सकती है और ये अक्सर ज़्यादा समय तक नहीं चलते, जिससे इन्हें पहचानना और रोकना किसी के लिए भी मुश्किल हो जाता है।

हालांकि इस प्रकार का व्यवहार दुर्लभ है, लेकिन एप्पल ने 2021 से अब तक प्रति वर्ष कई बार खतरे की सूचनाएं भेजी हैं, और अब तक 150 से अधिक देशों में उपयोगकर्ताओं को सूचित किया है।

संभवतः इस प्रकार के हमले के लिए प्रयुक्त सबसे प्रसिद्ध स्पाइवेयर एनएसओ ग्रुप का पेगासस है, जिसका उपयोग प्रमुख पत्रकारों, राजनेताओं और अन्य व्यक्तियों के विरुद्ध भाड़े के जासूसी अभियानों में किया गया है।

एनएसओ अक्सर किसी भी जिम्मेदारी से बचता रहा है, यह दावा करते हुए कि कंपनी केवल खुफिया या कानून प्रवर्तन एजेंसियों को ही पेगासस बेचती है और पेगासस का उपयोग केवल आतंकवाद और अपराध से लड़ने के लिए किया जा सकता है।

हालाँकि, Apple और अन्य कंपनियों ने पिछले हमलों में NSO की भूमिका के लिए उस पर मुकदमा दायर किया है। Apple को पेगासस द्वारा शोषण की गई कमज़ोरियों को ठीक करने के लिए iPhones, iPads, Macs और Apple Watches के लिए फ़िक्सेस बनाने और लागू करने के लिए भी मजबूर होना पड़ा।

एप्पल आमतौर पर वर्ष में कई बार दो तरीकों से उपयोगकर्ताओं को सूचित करता है: उपयोगकर्ताओं द्वारा अपने एप्पल आईडी में साइन इन करने के बाद पृष्ठ के शीर्ष पर चेतावनी प्रदर्शित करके, या उपयोगकर्ताओं के खातों से जुड़े ईमेल पतों और फोन नंबरों पर ईमेल और iMessage सूचनाएं भेजकर।

एप्पल ने कहा कि वह नोटिस के कारण के बारे में अधिक जानकारी नहीं दे सकता, क्योंकि ऐसा करने से हमलावरों को भविष्य में पता लगने से बचने के लिए अपने व्यवहार को समायोजित करने में मदद मिल सकती है।