करोड़ों आईफोन और एप्पल के उत्पाद खतरे में हैं।

डार्कस्वॉर्ड एक्सप्लॉइट टूलकिट ऑनलाइन लीक हो गया है। चित्र: मैलवेयरबाइट्स ।

डार्कस्वॉर्ड नामक आईफोन हैकिंग टूलकिट का एक नया संस्करण लीक हो गया है और इसका सोर्स कोड GitHub पर सार्वजनिक रूप से पोस्ट कर दिया गया है। साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि हैकर्स इस टूल का उपयोग पुराने ऑपरेटिंग सिस्टम वाले आईफोन और आईपैड उपयोगकर्ताओं पर हमला करने के लिए कर सकते हैं।

डार्कस्वॉर्ड का पता सबसे पहले मार्च के मध्य में आईफोन उपयोगकर्ताओं को निशाना बनाकर किए गए एक हमले के दौरान चला था। एप्पल के आंकड़ों के अनुसार, लगभग एक-चौथाई आईफोन और आईपैड उपयोगकर्ता अभी भी आईओएस 18 या उससे पुराने संस्करण का उपयोग कर रहे हैं। 25 लाख से अधिक सक्रिय उपकरणों के साथ, प्रभावित उपयोगकर्ताओं की संख्या करोड़ों तक पहुंच सकती है।

मोबाइल सुरक्षा कंपनी iVerify के सह-संस्थापक मैथियास फ्रिलिंग्सडॉर्फ ने कहा, "स्थिति बहुत खराब है। इनका पुन: उपयोग करना बहुत आसान है। मुझे नहीं लगता कि अब इसे नियंत्रित किया जा सकता है। हमें साइबर अपराधियों द्वारा इन उपकरणों का उपयोग शुरू करने के लिए तैयार रहना होगा।"

फ्रिलिंग्सडॉर्फ ने बताया कि डार्कस्वॉर्ड का नया संस्करण उसी बुनियादी ढांचे पर आधारित है जिस पर iVerify टीम द्वारा विश्लेषण किए गए पिछले संस्करण आधारित थे। GitHub पर अपलोड की गई फाइलें केवल HTML और जावास्क्रिप्ट हैं। कोई भी इन्हें कॉपी, पेस्ट और कुछ ही मिनटों में सर्वर पर डिप्लॉय कर सकता है।

फ्रिलिंग्सडॉर्फ ने जोर देते हुए कहा, "यह एक्सप्लॉइट कोड बिना किसी आईओएस विशेषज्ञता की आवश्यकता के तुरंत काम करता है।"

गूगल, जिसने पहले डार्कस्वॉर्ड का विश्लेषण किया था, भी इस आकलन से सहमत है। गूगल की प्रवक्ता किम्बर्ली सामरा ने पुष्टि की कि कंपनी के शोधकर्ता भी इसी निष्कर्ष पर पहुंचे हैं।

matteyeux नाम के एक सुरक्षा विशेषज्ञ ने भी DarkSword के इस्तेमाल में आसानी की पुष्टि की। उन्होंने बताया कि उन्होंने ऑनलाइन उपलब्ध DarkSword के सैंपल का उपयोग करके iOS 18 पर चलने वाले iPad mini को सफलतापूर्वक हैक कर लिया।

सोर्स कोड विश्लेषण के अनुसार, डार्कस्वॉर्ड HTTP प्रोटोकॉल के माध्यम से iOS डिवाइस से डेटा पढ़ने और चुराने में सक्षम है। घुसपैठ के बाद, यह मैलवेयर संपर्क, संदेश, कॉल इतिहास और iOS कीचेन डेटा एकत्र करता है। कीचेन में वाई-फाई पासवर्ड और अन्य संवेदनशील जानकारी संग्रहीत होती है। यह सारा डेटा हमलावर द्वारा नियंत्रित सर्वर पर भेजा जाता है।

एप्पल की प्रवक्ता सारा ओ'रूर्क ने कहा कि कंपनी पुराने ऑपरेटिंग सिस्टम पर चलने वाले उपकरणों को निशाना बनाने वाले एक्सप्लॉइट कोड से अवगत थी। एप्पल ने 11 मार्च को उन उपकरणों के लिए एक आपातकालीन अपडेट जारी किया जो आईओएस के नवीनतम संस्करण को चलाने में असमर्थ थे।

ओ'रूर्के ने सलाह दी, "Apple उपयोगकर्ताओं के लिए अपने उपकरणों की सुरक्षा के लिए सबसे महत्वपूर्ण उपाय सॉफ्टवेयर को अपडेट करना है।" उन्होंने यह भी कहा कि अपडेट किए गए उपकरण प्रभावित नहीं होते हैं। लॉकडाउन मोड भी इन हमलों को रोक सकता है।

डार्कस्वॉर्ड का खुलासा ऐसे समय हुआ है जब कुछ ही सप्ताह पहले शोधकर्ताओं ने कोरुना नामक एक अन्य उन्नत आईफोन हैकिंग टूलकिट की खोज की थी। कोरुना को रक्षा ठेकेदार एल3हैरिस ने अमेरिकी सरकार और उसके सहयोगियों के लिए विकसित किया था।

विशेषज्ञों का सुझाव है कि सभी आईफोन उपयोगकर्ता तुरंत अपने ऑपरेटिंग सिस्टम को नवीनतम संस्करण में अपग्रेड कर लें।

स्रोत: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html