ऍपल आयफोन असुरक्षितता: ‘डार्कस्वर्ड’ स्पायवेअर लाखो आयफोनला हिट करते कारण संशोधकांनी जागतिक ‘हिट-अँड-रन’ हॅकिंग मोहीम उघड केली

मुंबई, २२ मार्च: सायबरसुरक्षा तज्ञांनी “डार्कस्वर्ड” नावाचे एक अत्याधुनिक नवीन स्पायवेअर टूल ओळखले आहे ज्याने जागतिक स्तरावर लाखो आयफोन्सशी तडजोड केली आहे. गुगलच्या थ्रेट इंटेलिजेंस ग्रुप, लुकआउट आणि आयव्हेरिफाय यांच्या संयुक्त तपासणीत असे दिसून आले आहे की मालवेअर “वॉटरिंग होल” हल्ल्यांचा वापर करते, जेथे वैध वेबसाइट्स अभ्यागतांकडून डेटा काढून टाकण्यासाठी संक्रमित होतात. या मोहिमेने विशेषत: युक्रेन, सौदी अरेबिया, तुर्की आणि मलेशियामधील वापरकर्त्यांना लक्ष्य केले आहे, ज्यामुळे जुन्या मोबाइल ऑपरेटिंग सिस्टमच्या सुरक्षेबाबत महत्त्वपूर्ण चिंता निर्माण झाली आहे.

3 मार्च 2026 रोजी “कोरुना” या नावाने ओळखल्या जाणाऱ्या दुसऱ्या शक्तिशाली शोषणाच्या अलीकडील अनावरणानंतर हा शोध लागला. संशोधकांनी नोंदवले की DarkSword मागील टूलकिटसह पायाभूत सुविधा सामायिक करते, प्रगत मोबाइल शोषणांसाठी भरभराटीचे दुय्यम बाजार सूचित करते. दीर्घकालीन पाळत ठेवण्यासाठी डिझाइन केलेल्या पारंपारिक स्पायवेअरच्या विपरीत, DarkSword “हिट-अँड-रन” तत्त्वावर कार्य करते, डिटेक्शन टाळण्यासाठी त्याच्या स्वतःच्या फाइल्स मिटवण्याआधी संवेदनशील माहिती काढण्यासाठी फक्त काही मिनिटांसाठी डिव्हाइसवर उरते. Apple iPhone 17 Pro Max ची किंमत विजय विक्रीवर INR 1,47,900 पर्यंत घसरली; खरेदी करण्यासाठी पायऱ्या जाणून घ्या.

डार्कस्वर्ड एक्स्प्लोइटचे यांत्रिकी

DarkSword हे संपूर्णपणे JavaScript मध्ये लिहिलेले पूर्ण-साखळी शोषण किट म्हणून वर्णन केले आहे. तडजोड केलेल्या वेबपृष्ठाला भेट देण्यापलीकडे कोणत्याही वापरकर्त्याच्या परस्परसंवादाची आवश्यकता न ठेवता Apple च्या सुरक्षा स्तरांना बायपास करण्यासाठी तीन शून्य-दिवसांच्या त्रुटींसह सहा भिन्न असुरक्षा वापरतात. संक्रमण प्रक्रिया सफारीच्या रेंडरिंग इंजिनमध्ये सुरू होते आणि सिस्टम कर्नलपर्यंत वाढते, आक्रमणकर्त्यांना डिव्हाइसच्या सर्वात संवेदनशील भागात खोलवर प्रवेश देते.

एकदा सक्रिय झाल्यावर, स्पायवेअर iMessage आणि WhatsApp डेटाबेस, iCloud फाइल्स, Wi-Fi पासवर्ड आणि स्थान इतिहास यासह वैयक्तिक डेटाचा एक विशाल ॲरे बाहेर काढू शकतो. विशेष म्हणजे, संशोधकांना असे आढळून आले की हे साधन विशेषत: क्रिप्टोकरन्सी वॉलेट आणि एक्सचेंज डेटाचे लक्ष्य करते, जे काही मोहिमांमागील मजबूत आर्थिक हेतू दर्शवते. कारण मालवेअर डिव्हाइसच्या मेमरीमध्ये राहतो आणि बाहेर पडल्यावर त्याचा ठसा हटवतो, साध्या रीस्टार्टनंतर ते जवळजवळ सापडत नाही.

असुरक्षित Apple उपकरणे आणि लक्ष्यित प्रदेश

स्पायवेअर प्रामुख्याने iOS 18 चालवणाऱ्या iPhones, विशेषत: 18.4 ते 18.7 पर्यंतच्या आवृत्त्यांवर परिणाम करते. सुरक्षा कंपन्यांचा अंदाज आहे की 220 दशलक्ष ते 270 दशलक्ष उपकरणे असुरक्षित राहतात कारण ते अद्याप नवीनतम सॉफ्टवेअरवर अपडेट केलेले नाहीत. युक्रेनमध्ये, मालवेअर अधिकृत सरकारी पोर्टल्स आणि लोकप्रिय न्यूज आउटलेट्समध्ये एम्बेड केलेले आढळले, संशोधकांनी UNC6353 म्हणून ओळखल्या जाणाऱ्या संशयित रशियन-संबंधित धमकी अभिनेत्याशी जोडलेले ऑपरेशन.

तुर्की आणि मलेशिया सारख्या इतर क्षेत्रांमध्ये, हे शोषण व्यावसायिक पाळत ठेवणाऱ्या विक्रेत्यांद्वारे मागील दरवाजा तैनात करण्यासाठी वापरले जात होते. iVerify संशोधकांनी निरीक्षण केले की हल्लेखोरांनी त्यांच्या सर्व्हरवर संपूर्ण स्त्रोत कोड असुरक्षित ठेवून असामान्यपणे खराब ऑपरेशनल सुरक्षा प्रदर्शित केली. हे सूचित करते की प्रगत हॅकिंग साधने, एकेकाळी उच्चभ्रू राज्य गुप्तचरांसाठी राखीव होती, ती आता मोठ्या गुन्हेगारी संस्थांद्वारे वापरली जात आहेत ज्यांना साधने “जाळली” किंवा शोधली जाण्याची कमी चिंता आहे.

Apple चा सुरक्षा प्रतिसाद आणि शमन

ऍपलने iOS 15 च्या नवीनतम आवृत्त्या iOS 26 द्वारे चालवणारे वापरकर्ते संरक्षित आहेत यावर जोर देऊन या धमकीला प्रतिसाद दिला आहे. कंपनीने 2025 च्या उत्तरार्धात आणि 2026 च्या सुरुवातीस पॅचची मालिका जारी केली, ज्यामध्ये सर्वात अलीकडील आणीबाणी अद्यतने 11 मार्च 2026 रोजी आली, जे नवीन ऑपरेटिंग सिस्टमला समर्थन देऊ शकत नाहीत अशा जुन्या उपकरणांना सुरक्षित ठेवण्यासाठी. ऍपलच्या प्रवक्त्याने सांगितले की डिव्हाइस अखंडता राखण्यासाठी “सॉफ्टवेअर अद्ययावत ठेवणे ही सर्वात महत्वाची गोष्ट आहे जी वापरकर्ते करू शकतात”. Apple iPhone 17 Pro Max ची भारतात आतापर्यंतची सर्वात कमी किंमत आहे.

उच्च-जोखीम असलेल्या व्यक्तींसाठी, जसे की पत्रकार आणि कार्यकर्ते, सुरक्षा तज्ञ Apple चा “लॉकडाउन मोड” सक्षम करण्याची शिफारस करतात. हे वैशिष्ट्य फोनच्या अटॅक पृष्ठभागास लक्षणीयरीत्या कमी करते आणि डार्कस्वर्डद्वारे वापरल्या जाणाऱ्या विशिष्ट वेब-आधारित तंत्रांना अवरोधित करण्याची पुष्टी केली गेली आहे. याव्यतिरिक्त, वापरकर्त्यांना सफारीच्या अंगभूत “सुरक्षित ब्राउझिंग” वैशिष्ट्याचा वापर करण्यास प्रोत्साहित केले जाते, ज्यामध्ये आता Google आणि Lookout अहवालांमध्ये ओळखल्या गेलेल्या दुर्भावनापूर्ण डोमेनचा समावेश आहे.

(वरील कथा 22 मार्च 2026 07:09 AM IST रोजी ताज्या LY वर प्रथम दिसली. राजकारण, जग, क्रीडा, मनोरंजन आणि जीवनशैली यावरील अधिक बातम्या आणि अद्यतनांसाठी, आमच्या वेबसाइटवर लॉग इन करा latest.com).