आईफोन संदेशों में छिपा मैलवेयर

iMessage संदेशों में मैलवेयर हो सकता है जो iOS 15.7 या उससे पहले के संस्करण पर चलने वाले iPhones पर हमला करके उन पर नियंत्रण कर लेता है।

आईफोन पर मैसेज भेजते समय सुरक्षा संबंधी जोखिम। फोटो: मैकवर्ल्ड

विश्व प्रसिद्ध सुरक्षा सॉफ्टवेयर वितरक और निर्माता कंपनी कैस्पर्सकी के नवीनतम विश्लेषण के अनुसार, आईफोन पर मैलवेयर फैल रहा है। यह मैलवेयर iMessage एप्लिकेशन के माध्यम से iOS 15.7 पर चलने वाले आईफोन को प्रभावित करता है। चिंताजनक बात यह है कि यह उपयोगकर्ता के हस्तक्षेप के बिना भी उपकरणों के बीच फैल सकता है।

विशेष रूप से, कैस्पर्सकी की शोध टीम ने कई आईओएस उपकरणों पर कई संदिग्ध गतिविधियों का पता लगाया। इसलिए, उन्होंने ऐप्पल के सुरक्षा नियमों को दरकिनार करने के लिए उपकरणों पर मौजूद ऑफ़लाइन बैकअप का उपयोग करके आईफोन उपयोगकर्ताओं की गतिविधि पर नज़र रखी।

अंततः, जब उपयोगकर्ताओं को एक संदिग्ध अटैचमेंट वाला टेक्स्ट मैसेज मिला, तब उन्हें मैलवेयर का पता चला। इस खामी ने डिवाइस की एक कमजोरी का फायदा उठाया, जिससे उपयोगकर्ता के हस्तक्षेप के बिना ही दुर्भावनापूर्ण कोड सक्रिय हो गया। इसके बाद मैलवेयर ने कमांड-एंड-कंट्रोल सर्वर (C&C) से संपर्क स्थापित कर लिया।

यह सर्वर एक परिष्कृत एडवांस्ड पर्सिस्टेंट थ्रेट (APT) प्लेटफॉर्म डाउनलोड करेगा, जिससे लक्षित कंप्यूटर पर मैलवेयर पहुंचाया जा सकेगा और इस प्रकार iOS डिवाइस पर नियंत्रण प्राप्त किया जा सकेगा। इसके बाद यह हमला दुर्भावनापूर्ण कोड संदेशों को मिटा देगा और गुप्त रूप से इस भेद्यता को डिवाइस के भीतर छिपाकर फैलाएगा।

आईफोन पर अजीबोगरीब मैसेज आने पर यूजर्स को सतर्क रहना चाहिए। फोटो: फॉक्स न्यूज

कैस्पर्सकी ने बताया कि यह मैलवेयर केवल iOS 15.7 और उससे पहले के संस्करणों पर चलने वाले iPhones को ही प्रभावित करता है। यदि आपने iOS 16 या उसके बाद के संस्करण में अपडेट कर लिया है, तो आपका डिवाइस सुरक्षित है। एप्पल इनसाइडर के अनुसार, iOS के बंद इकोसिस्टम के कारण यह संदिग्ध मैलवेयर टूलकिट लंबे समय तक टिक नहीं पाता है। हालांकि, डिवाइस रीस्टार्ट होने के बाद दोबारा संक्रमित हो सकता है।

इसके अलावा, एक डिवाइस से दूसरे डिवाइस में डेटा ट्रांसफर करते समय, iTunes बैकअप में मैलवेयर मौजूद हो सकता है, जो अगले डिवाइस पर भी हमला जारी रख सकता है। कैस्पर्सकी के विशेषज्ञों का कहना है कि इस मैलवेयर से बचने का सबसे अच्छा तरीका iOS 16 या उससे उच्चतर संस्करण में अपडेट करना है।

उपयोगकर्ता सेटिंग्स ऐप > सामान्य > सॉफ़्टवेयर अपडेट पर जाएं। यहां, स्क्रीन पर वर्तमान में इंस्टॉल किया गया iOS संस्करण प्रदर्शित होगा और यह भी बताया जाएगा कि कोई अपडेट उपलब्ध है या नहीं। नवीनतम iOS संस्करण इंस्टॉल करने के लिए अपडेट पर टैप करें।

इसके अलावा, उपयोगकर्ता अपने डिवाइस पर संदिग्ध सामग्री के प्रसार को रोकने के लिए स्वचालित संदेश पूर्वावलोकन को भी अक्षम कर सकते हैं। सेटिंग्स > संदेश > पूर्वावलोकन दिखाएँ पर जाएं और लॉक स्क्रीन और अधिसूचना केंद्र पर संदेश पूर्वावलोकन बंद करने के लिए 'कोई नहीं' चुनें।

आपको iMessage पर संदिग्ध लिंक पर क्लिक करने से बचना चाहिए, खासकर अगर वे अविश्वसनीय स्रोतों से आए हों। ये लिंक आपको ऐसी वेबसाइटों पर ले जा सकते हैं या ऐसी फाइलें डाउनलोड करने के लिए प्रेरित कर सकते हैं जिनमें सुरक्षा संबंधी खामियां हों। टेक्स्ट मैसेज या फाइल अटैचमेंट प्राप्त करते समय सतर्क रहें और संदिग्ध फाइलों को डाउनलोड करने से बचें क्योंकि उनमें मैलवेयर हो सकता है।

हैकर्स को आपके आईफोन तक पहुंचने से रोकने का एक और तरीका एंटीवायरस सॉफ्टवेयर इंस्टॉल करना है। यह सॉफ्टवेयर आपके डिवाइस को मैसेजिंग ऐप्स के माध्यम से भेजे गए किसी भी संदिग्ध लिंक या फाइल पर क्लिक करने से रोकेगा।

एंटीवायरस सॉफ्टवेयर डिवाइस पर पहले से इंस्टॉल किए गए मैलवेयर का पता लगाकर उसे हटा भी सकता है, और उपयोगकर्ताओं को फ़िशिंग ईमेल और रैंसमवेयर के बारे में चेतावनी दे सकता है।

ज़िंग के अनुसार