डार्कस्वर्ड आयफोन एक्स्प्लोइट किट गिटहबवर लीक झाली, लाखो कालबाह्य उपकरणे सायबर हल्ल्यांच्या धोक्यात: अहवाल

मुंबई, २४ मार्च: iPhones आणि iPads मध्ये घुसखोरी करण्यासाठी डिझाइन केलेले DarkSword म्हणून ओळखले जाणारे अत्याधुनिक हॅकिंग टूलकिट, कोड-शेअरिंग प्लॅटफॉर्म GitHub वर सार्वजनिकपणे लीक केले गेले आहे. सायबरसुरक्षा संशोधकांनी चेतावणी दिली की या “आउट-ऑफ-द-बॉक्स” शोषणाची उपलब्धता कमीतकमी तांत्रिक कौशल्य असलेल्या व्यक्तींना ऍपलच्या ऑपरेटिंग सिस्टमच्या जुन्या आवृत्त्यांवर चालणाऱ्या उपकरणांना लक्ष्य करू देते. लीक पूर्वी ओळखल्या गेलेल्या हॅकिंग मोहिमेचे अनुसरण करते ज्याने त्याच स्पायवेअरच्या पूर्वीच्या आवृत्तीसह वापरकर्त्यांना लक्ष्य केले.

मुख्यतः HTML आणि JavaScript चा समावेश असलेल्या लीक झालेल्या फाईल्स काही तासांत खाजगी सर्व्हरवर पुन्हा वापरणे आणि होस्ट करणे सोपे आहे. iVerify आणि Google च्या सुरक्षा तज्ञांनी पुष्टी केली आहे की शोषण कार्यक्षम आहे आणि तैनात करण्यासाठी iOS च्या प्रगत ज्ञानाची आवश्यकता नाही. Apple च्या अंतर्गत डेटानुसार, त्याच्या 2.5 अब्ज सक्रिय डिव्हाइसेसपैकी अंदाजे एक चतुर्थांश अजूनही iOS 18 किंवा त्यापूर्वी चालवतात, ज्यामुळे लाखो वापरकर्ते या हल्ल्यांना संभाव्य असुरक्षित ठेवतात. Apple WWDC 2026 ची तारीख जाहीर, काय अपेक्षित आहे ते जाणून घ्या.

तांत्रिक प्रभाव आणि डेटा सुरक्षा जोखीम

डार्कस्वर्ड स्पायवेअर हे तडजोड केलेल्या डिव्हाइसमधून संवेदनशील माहिती बाहेर काढण्यासाठी आणि आक्रमणकर्त्या-नियंत्रित सर्व्हरवर प्रसारित करण्यासाठी इंजिनियर केलेले आहे. लीक झालेल्या कोडच्या विश्लेषणातून असे दिसून आले आहे की मालवेअर एखाद्या व्यक्तीचे संपर्क, संदेश, कॉल इतिहास आणि वाय-फाय पासवर्ड आणि इतर एन्क्रिप्टेड क्रेडेन्शियल्स संचयित करणाऱ्या iOS कीचेनमध्ये प्रवेश मिळवू शकतो. संशोधकांनी नमूद केले की शोषण विशेषतः “शोषणोत्तर” टप्प्याला लक्ष्य करते, जेथे एकदा प्रवेश मिळाल्यावर ते फोनची सामग्री पद्धतशीरपणे दूरस्थ ठिकाणी “डंप” करते.

विशेष म्हणजे, टूलकिटमधील काही फायलींमध्ये युक्रेनियन पोशाख वेबसाइटचे संदर्भ आहेत, तरीही अचूक कनेक्शन अस्पष्ट आहे. DarkSword मधील मागील तपासांनी सूचित केले आहे की युक्रेनमधील लक्ष्यांविरुद्ध राज्य-प्रायोजित अभिनेत्यांकडून मालवेअरचा वापर केला गेला होता. GitHub वरील सध्याची गळती हे साधन गुन्हेगारांच्या विस्तृत श्रेणीसाठी प्रवेशयोग्य बनवते, तर मूलभूत पायाभूत सुविधा त्या उच्च लक्ष्यित सरकारी-संबंधित ऑपरेशन्समध्ये वापरल्या जाणाऱ्या आवृत्तीशी मुख्यत्वे समान राहते.

ऍपल प्रतिसाद आणि संरक्षणात्मक उपाय

ऍपलच्या प्रवक्त्या सारा ओ’रुर्के यांनी सांगितले की कंपनीला जुन्या ऑपरेटिंग सिस्टमला लक्ष्य करणाऱ्या शोषणांची माहिती आहे. कंपनीने 11 मार्च रोजी विशेषत: नवीनतम सॉफ्टवेअर आवृत्त्या चालविण्यात अक्षम असलेल्या उपकरणांसाठी आपत्कालीन सुरक्षा अद्यतन जारी केले. ॲपलने यावर जोर दिला की अद्ययावत सॉफ्टवेअर राखणे हे अशा धोक्यांपासून सर्वात प्रभावी संरक्षण आहे. शिवाय, कंपनीने नमूद केले की त्याचे “लॉकडाउन मोड” वैशिष्ट्य उच्च-जोखीम वापरकर्त्यांसाठी या विशिष्ट डार्कस्वर्ड-शैलीतील हल्ले अवरोधित करण्यास सक्षम आहे. ऍपल आयफोन फोल्ड नवीन लीक्स ड्युअल-लेयर ग्लास, झिरो-क्रीझ डिस्प्ले सूचित करतात.

सुरक्षा व्यावसायिकांनी शिफारस केली आहे की सर्व iPhone आणि iPad वापरकर्त्यांनी त्यांच्या विशिष्ट हार्डवेअरसाठी iOS 26 किंवा नवीनतम उपलब्ध सुरक्षा पॅचवर त्वरित अपग्रेड करावे. नवीन ऑपरेटिंग सिस्टीमला सपोर्ट करू शकत नसलेली जुनी डिव्हाइस वापरणाऱ्यांसाठी, 11 मार्चचा पॅच इंस्टॉल करण्यास गंभीर मानले जाते. डार्कस्वर्डची गळती, कोरुना नावाच्या दुसऱ्या प्रगत टूलकिटच्या अलीकडील शोधानंतर, सार्वजनिक डोमेनमध्ये प्रवेश करणाऱ्या उच्च-स्तरीय पाळत ठेवण्याच्या साधनांचा वाढता ट्रेंड हायलाइट करते.

(वरील कथा 24 मार्च 2026 07:30 AM IST रोजी ताज्या LY वर प्रथम दिसली. राजकारण, जग, क्रीडा, मनोरंजन आणि जीवनशैलीवरील अधिक बातम्या आणि अद्यतनांसाठी, आमच्या वेबसाइटवर लॉग इन करा latest.com).