ॲपलने लाखो आयफोन वापरकर्त्यांना अत्याधुनिक अटॅक चोरीच्या डेटाबद्दल चेतावणी जारी केली: आता कृती करा

Apple ने लाखो लोकांना आवाहन करून आपत्कालीन iOS अपडेट जारी केले आहे आयफोन वापरकर्ते ते आता डाउनलोड करण्यासाठी.

कंपनीने त्याच्या iOS 18.7.7 आणि iPadOS 18.7.7 अद्यतनांची उपलब्धता अधिक विस्तृत उपकरणांमध्ये विस्तारित केली, चेतावणी दिली की सॉफ्टवेअरमध्ये डार्कस्वर्ड म्हणून ओळखल्या जाणाऱ्या सायबर अटॅक पद्धतीविरूद्ध गंभीर संरक्षण आहे.

ऍपलने म्हटले आहे की हे स्वयंचलित अद्यतनांसह अधिक वापरकर्त्यांना वेब-आधारित हल्ले म्हणून वर्णन केलेल्या संरक्षणापासून संरक्षण प्राप्त करण्यास अनुमती देते.

डार्कस्वर्ड एक्स्प्लोइट किट, 2025 मध्ये प्रथम ओळखले गेले, यासाठी डिझाइन केले आहे असुरक्षित Apple उपकरणांना लक्ष्य करा आणि गुप्तपणे दुर्भावनापूर्ण सॉफ्टवेअर स्थापित करा.

सुरक्षा संशोधकांनी सांगितले की जेव्हा एखादा वापरकर्ता एखाद्या कायदेशीर वेबसाइटला भेट देतो ज्याला गुप्तपणे दुर्भावनायुक्त कोडचा संसर्ग झाला आहे, याला ‘वॉटरिंग होल अटॅक’ म्हणून ओळखले जाते तेव्हा हा हल्ला होतो.

एकदा सक्रिय झाल्यानंतर, मालवेअर लपविलेले मागील दरवाजे स्थापित करू शकतात जे हॅकर्सना डिव्हाइसवर दीर्घकालीन प्रवेश राखण्यास आणि संवेदनशील माहिती चोरण्याची परवानगी देतात.

तज्ञांनी चेतावणी दिली की हॅकिंग टूलची नवीन आवृत्ती आता ऑनलाइन लीक झाली आहे, ज्यामुळे अतिरिक्त सायबर गुन्हेगारी गट व्यापक हल्ल्यांमध्ये त्याचा वापर करू शकतात अशी भीती निर्माण झाली आहे.

ज्या वापरकर्त्यांना असे वाटते की ते अशा हल्ल्यांचे लक्ष्य आहेत, विशेषत: पत्रकार, कार्यकर्ते किंवा जे संवेदनशील माहिती हाताळतात, त्यांना सेटिंग्जमध्ये जाऊन, गोपनीयता आणि सुरक्षा निवडून Apple चा लॉकडाउन मोड सक्षम करण्याचा सल्ला दिला जातो. लॉकडाउन मोड टॅप करा आणि ते चालू करण्यासाठी आणि त्यांचे डिव्हाइस रीस्टार्ट करण्यासाठी सूचनांचे अनुसरण करा.

ॲपलने त्याच्या iOS 18.7.7 आणि iPadOS 18.7.7 अद्यतनांची उपलब्धता अधिक विस्तृत उपकरणांमध्ये विस्तारित केली, चेतावणी दिली की सॉफ्टवेअरमध्ये डार्कस्वर्ड म्हणून ओळखल्या जाणाऱ्या सायबर अटॅक पद्धतीपासून गंभीर संरक्षण आहे.

Google च्या थ्रेट इंटेलिजेंस ग्रुप आणि लुकआउटसह सायबरसुरक्षा कंपन्यांनी यापूर्वी उघड केले आहे की जुलै 2025 पासून सौदी अरेबिया, तुर्की, मलेशिया आणि युक्रेनमधील वापरकर्त्यांना लक्ष्य करणाऱ्या हल्ल्यांमध्ये DarkSword टूलकिटचा वापर केला गेला आहे.

टीमला असे आढळले की ते iPhones आणि सफारी ब्राउझरमधील अनेक छुप्या कमकुवतपणाचा फायदा घेतात.

हे आक्रमणकर्त्यांना डिव्हाइसवर गुप्तपणे मालवेअर स्थापित करण्यास अनुमती देते, तुमचा फोन अद्यतनित ठेवणे का महत्त्वाचे आहे याचे आणखी एक स्मरणपत्र.

काही प्रकरणांमध्ये, हल्लेखोरांनी लोकांना फसवण्यासाठी बनावट वेबसाइट किंवा ॲप्स तयार केले, जसे की स्नॅपचॅटची एकसारखी आवृत्ती, तर काहींमध्ये त्यांनी सरकारी साइटसह कायदेशीर वेबसाइट हॅक केली.

एकदा फोन संक्रमित झाल्यानंतर, हॅकर्स त्यांच्या ध्येयानुसार विविध प्रकारचे स्पायवेअर स्थापित करू शकतात.

‘घोस्टब्लेड’ नावाची एक आवृत्ती प्रचंड प्रमाणात वैयक्तिक माहिती चोरण्यासाठी डिझाइन केलेली आहे.

यात मजकूर संदेश, कॉल इतिहास, संपर्क, फोटो, ईमेल, संकेतशब्द, स्थान डेटा, ब्राउझिंग इतिहास आणि अगदी iCloud मध्ये संग्रहित फायलींचा समावेश आहे.

हे व्हॉट्सॲप आणि टेलिग्राम सारख्या ॲप्सवरून संदेश देखील ॲक्सेस करू शकते.

डार्कस्वर्ड साखळी iOS आणि सफारी मधील सहा स्वतंत्र दोष एकत्र करतात, आक्रमणकर्त्यांना लक्ष्यित उपकरणांवर मालवेअर शांतपणे स्थापित करण्याची परवानगी देते, सॉफ्टवेअर अद्ययावत ठेवण्याचे महत्त्वपूर्ण महत्त्व अधोरेखित करते

मालवेअर क्रिप्टोकरन्सी ॲप्स आणि वॉलेट शोधतो, याचा अर्थ ते डिजिटल मालमत्ता किंवा संवेदनशील आर्थिक डेटा संभाव्यतः चोरू शकतात.

सुरुवातीला ऍपल 24 मार्च 2026 रोजी iOS 18.7.7 अपडेट रिलीझ केले, परंतु त्यावेळी, ते थोड्या जुन्या उपकरणांपुरते मर्यादित होते.

टेक जायंटने आता iPhones आणि iPads ची विस्तृत श्रेणी कव्हर करण्यासाठी अद्यतनाचा विस्तार केला आहे, नवीन ऑपरेटिंग सिस्टीमवर अपग्रेड करण्यास सक्षम असलेल्या परंतु तरीही जुन्या आवृत्त्यांवर चालणाऱ्या उपकरणांसह.

WIRED सह सामायिक केलेल्या निवेदनात, Apple च्या प्रवक्त्याने सांगितले की, कंपनीने अद्याप नवीनतम सॉफ्टवेअरमध्ये अपग्रेड न केलेल्या वापरकर्त्यांचे संरक्षण करण्यासाठी अद्यतनाचा विस्तार करण्यासाठी असामान्य पाऊल उचलले आहे.

स्वयंचलित अद्यतने सक्षम नसलेले वापरकर्ते त्यांचे डिव्हाइस iOS 18 च्या नवीनतम सुरक्षित आवृत्तीवर अद्यतनित करून किंवा iOS 26 वर श्रेणीसुधारित करून मॅन्युअली पॅच स्थापित करू शकतात.

सायबरसुरक्षा संशोधकांचे म्हणणे आहे की हा धोका वाढत्या चिंतांवर प्रकाश टाकतो की अत्याधुनिक स्पायवेअर आयफोनला लक्ष्य करत आहे अधिक सामान्य होत आहे.

सायबर सिक्युरिटी फर्म iVerify चे सह-संस्थापक रॉकी कोल म्हणाले, ‘डार्कस्वर्ड वापरकर्त्याने खऱ्या, पण तडजोड केलेल्या वेबसाइटला भेट दिल्याने वापरकर्त्याचा प्रचंड डेटा मूकपणे चोरतो.

ॲपलने कालबाह्य सॉफ्टवेअर चालवणाऱ्या काही वापरकर्त्यांना लॉक स्क्रीन चेतावणी पाठवण्यास सुरुवात केली आहे, त्यांना ताबडतोब अद्यतने स्थापित करण्याचा आग्रह केला आहे.

तज्ञांनी चेतावणी दिली की पॅच स्थापित करण्यात अयशस्वी झाल्यामुळे डिव्हाइसेस डेटा चोरी आणि दीर्घकालीन पाळत ठेवण्यास असुरक्षित राहू शकतात.