स्पाइवेयर के बारे में एप्पल की तत्काल चेतावनी: क्या वियतनामी उपयोगकर्ताओं को चिंतित होना चाहिए?

एप्पल ने 92 देशों में विशिष्ट व्यक्तियों को निशाना बनाकर किए जा रहे परिष्कृत और समन्वित स्पाइवेयर हमलों की एक लहर के बारे में एक तत्काल चेतावनी जारी की है। द इकोनॉमिक टाइम्स की एक रिपोर्ट के अनुसार, कंपनी ने लक्षित व्यक्तियों को एक ईमेल भेजकर चेतावनी दी है कि वे "एक भाड़े के स्पाइवेयर हमले का निशाना बन रहे हैं जो दूर से ही आईफ़ोन को खतरे में डालने की कोशिश कर रहा है।"

ईमेल में बताया गया है कि ये हमले खास तौर पर लोगों को उनकी पहचान और विशिष्ट नौकरियों के आधार पर निशाना बना रहे हैं। हालाँकि ईमेल में कहा गया है कि Apple इस बात को लेकर पूरी तरह आश्वस्त नहीं है कि ऐसे हमले हो रहे हैं, लेकिन कंपनी अपने निष्कर्षों को लेकर पूरी तरह आश्वस्त है और लोगों से इन्हें गंभीरता से लेने का आग्रह करती है।

10 अप्रैल को, Apple ने ख़तरे की सूचनाओं और "किराए पर लिए जाने वाले स्पाइवेयर" के बारे में अपने सपोर्ट पेज को भी अपडेट किया। इस पेज पर बताया गया है कि किराए पर लिए जाने वाले स्पाइवेयर कैसे काम करते हैं, अगर उपयोगकर्ता ऐसे हमले का शिकार होते हैं तो Apple उन्हें कैसे अलर्ट करेगा, और अगर आप इस तरह के हमले का शिकार होते हैं तो क्या करना चाहिए।

ध्यान देने वाली बात यह है कि यह सॉफ़्टवेयर दुनिया भर में हर किसी पर बेतरतीब ढंग से हमला नहीं करता। इसके "निशाने" में कुछ राजनेता , पत्रकार, प्रचारक और समाज के अन्य प्रभावशाली लोग शामिल होते हैं।

"भाड़े का" हमला क्या है?

तो फिर स्पाइवेयर-फॉर-हायर अटैक क्या है, और क्या iPhone यूज़र्स को इससे चिंतित होना चाहिए? एक तरफ़, ज़्यादातर iPhone यूज़र्स इस तरह के हमलों का शिकार कभी नहीं होंगे क्योंकि ये महंगे और जटिल होते हैं। हालाँकि, ये हमले बहुत नुकसानदेह होते हैं क्योंकि हमलावर दूर से ही यूज़र के डिवाइस को नियंत्रित कर सकता है और उससे संवेदनशील डेटा चुरा सकता है।

ZDNet के अनुसार, हमले का उद्देश्य अक्सर किसी व्यक्ति के बयानों या कार्यों के लिए उससे बदला लेना होता है, विशेषकर यदि वे हमले के पीछे की ताकत को "स्पर्श" करते हैं।

सामान्य साइबर अपराध की तुलना में ज़्यादा उन्नत और परिष्कृत, भाड़े के स्पाइवेयर हमले अक्सर सीमित संख्या में लोगों को निशाना बनाते हैं। एप्पल के अनुसार, इन हमलों की लागत लाखों डॉलर हो सकती है और ये अक्सर ज़्यादा समय तक नहीं चलते, जिससे इन्हें पहचानना और रोकना किसी के लिए भी मुश्किल हो जाता है।

हालांकि इस प्रकार का व्यवहार दुर्लभ है, लेकिन एप्पल ने 2021 से अब तक 150 से अधिक देशों में उपयोगकर्ताओं को सूचित करते हुए, वर्ष में कई बार खतरे की चेतावनी भेजी है।

संभवतः इस प्रकार के हमले के लिए प्रयुक्त सबसे प्रसिद्ध स्पाइवेयर एनएसओ ग्रुप का पेगासस है, जिसका उपयोग प्रमुख पत्रकारों, राजनेताओं और अन्य व्यक्तियों के विरुद्ध भाड़े के जासूसी अभियानों में किया गया है।

एनएसओ अक्सर किसी भी जिम्मेदारी से बचता रहा है, यह दावा करते हुए कि कंपनी केवल खुफिया या कानून प्रवर्तन एजेंसियों को ही पेगासस बेचती है और पेगासस का उपयोग केवल आतंकवाद और अपराध से लड़ने के लिए किया जा सकता है।

हालाँकि, Apple और अन्य कंपनियों ने पिछले हमलों में NSO की भूमिका के लिए उस पर मुकदमा दायर किया है। Apple को पेगासस द्वारा शोषण की गई कमज़ोरियों को ठीक करने के लिए iPhones, iPads, Macs और Apple Watches के लिए फ़िक्सेस बनाने और लागू करने के लिए भी मजबूर होना पड़ा।

एप्पल आमतौर पर साल में कई बार दो तरीकों से उपयोगकर्ताओं को सूचित करता है: उपयोगकर्ताओं द्वारा अपने एप्पल आईडी में साइन इन करने के बाद पृष्ठ के शीर्ष पर चेतावनी प्रदर्शित करके, या उपयोगकर्ता के खाते से जुड़े ईमेल पतों और फोन नंबरों पर ईमेल और iMessage सूचनाएं भेजकर।

एप्पल ने कहा कि वह नोटिस के कारण के बारे में अधिक जानकारी नहीं दे सकता, क्योंकि ऐसा करने से हमलावरों को भविष्य में पता लगने से बचने के लिए अपने व्यवहार को समायोजित करने में मदद मिल सकती है।