पिछले सप्ताह, सुरक्षा शोधकर्ताओं ने एक उन्नत हैकिंग टूल का खुलासा किया जिसे कहा जाता है “निष्प्रभ तलवार” iPhone उपयोगकर्ताओं को लक्षित करने के लिए उपयोग किया जा रहा है. अब, टूल का एक अद्यतन संस्करण GitHub पर लीक हो गया है, व्यापक चिंता को जन्म दे रहा है.
शोधकर्ताओं ने चेतावनी दी है कि कोई भी हैकर आसानी से इस टूल का उपयोग उन iPhone और iPad उपयोगकर्ताओं को लक्षित करने के लिए कर सकता है जिन्होंने नवीनतम iOS में अपडेट नहीं किया है 26 प्रणाली. Apple के अपने आंकड़ों के मुताबिक, प्रभावित उपकरणों की संख्या करोड़ों तक पहुंच सकती है.
“यह तो बुरा हुआ. इन उपकरणों का पुन: उपयोग करना बहुत आसान है,” मैथियास फ्रिलिंग्सडॉर्फ ने कहा, मोबाइल सुरक्षा फर्म iVerify के सह-संस्थापक. “जल्द ही अपराधी इसकी तैनाती शुरू कर देंगे.”
उन्होंने कहा कि लीक हुई फ़ाइलें सिर्फ HTML और जावास्क्रिप्ट हैं, जिसे कोई भी मिनटों में तैनात कर सकता है. Google की सुरक्षा टीम इस आकलन से सहमत है. एक सुरक्षा शौकीन ने कहा कि उसने आईओएस पर चलने वाले आईपैड को हैक करने के लिए पहले से ही ऑनलाइन प्रसारित एक नमूने का उपयोग किया था 18.
Apple की प्रवक्ता सारा ओ'रूर्के ने कहा कि कंपनी को इसकी भेद्यता के बारे में पता है और उसने मार्च में एक आपातकालीन पैच जारी किया है 11 नवीनतम सिस्टम में अपडेट करने में असमर्थ उपकरणों के लिए. “सुरक्षित रहने के लिए अपने सॉफ़्टवेयर को अद्यतन रखना सबसे महत्वपूर्ण चीज़ है जो आप कर सकते हैं,” उसने कहा, इसमें कहा गया है कि अद्यतन डिवाइस और लॉकडाउन मोड सक्षम वाले डिवाइस प्रभावित नहीं होंगे.
लीक हुए कोड में विस्तृत टिप्पणियाँ हैं जो बताती हैं कि संपर्कों सहित लक्षित उपकरणों से संवेदनशील जानकारी कैसे चुराई जाए, संदेशों, कॉल इतिहास, और वाई-फ़ाई पासवर्ड—और इसे हमलावरों द्वारा नियंत्रित सर्वर पर भेजें. कोड एक यूक्रेनी वेबसाइट पर डेटा अपलोड करने का भी संदर्भ देता है, हालाँकि कारण स्पष्ट नहीं है.
कई सुरक्षा फर्मों के विश्लेषण के अनुसार, “निष्प्रभ तलवार” विशेष रूप से iOS चलाने वाले उपकरणों को लक्षित करता है 18 और पुराने संस्करण. Apple डेटा से पता चलता है कि लगभग एक चौथाई उपयोगकर्ता अभी भी इन पुराने सिस्टम पर हैं, जो—दिया गया से अधिक हैं 2.5 अरबों सक्रिय डिवाइस—मतलब करोड़ों उपयोगकर्ता खतरे में बने हुए हैं.
शोधकर्ताओं का सुझाव है कि सभी iPhone उपयोगकर्ता संभावित हमलों से बचने के लिए अपने ऑपरेटिंग सिस्टम को जल्द से जल्द अपडेट करें.