व्हॉट्सअॅप फिक्सेस 'शून्य-क्लिक' बग स्पायवेअरसह Apple पल वापरकर्त्यांना खाचण्यासाठी वापरला जातो

By Marathi On Aug 30, 2025

व्हॉट्सअ‍ॅपने शुक्रवारी सांगितले की, “विशिष्ट लक्ष्यित वापरकर्त्यांच्या” Apple पल डिव्हाइसमध्ये चोरट्याने हॅक करण्यासाठी वापरल्या जाणार्‍या आयओएस आणि मॅक अॅप्समधील एक सुरक्षा बग निश्चित केला.

मेटा-मालकीच्या मेसेजिंग अ‍ॅप जायंटने आपल्या सुरक्षा सल्लागारात म्हटले आहे की त्याने असुरक्षितता निश्चित केली आहे. अधिकृतपणे सीव्हीई -2025-55177 म्हणूनजो आयओएस आणि मॅकमध्ये सापडलेल्या वेगळ्या त्रुटीच्या बाजूने वापरला गेला, जो Apple पलने गेल्या आठवड्यात निश्चित केला आणि सीव्हीई -2025-43300 म्हणून ट्रॅक?

Apple पलने त्यावेळी सांगितले की हा दोष “विशिष्ट लक्ष्यित व्यक्तींविरूद्ध अत्यंत अत्याधुनिक हल्ल्यात वापरला गेला.” आता आम्हाला माहित आहे की डझनभर व्हॉट्सअ‍ॅप वापरकर्त्यांना या जोडीच्या त्रुटींसह लक्ष्य केले गेले होते.

अ‍ॅम्नेस्टी इंटरनॅशनलच्या सुरक्षा प्रयोगशाळेचे प्रमुख असलेल्या डोन्चा -सेरबिलने या हल्ल्याचे वर्णन केले एक्स वरील पोस्टमध्ये गेल्या days ० दिवसात किंवा मेच्या अखेरीस वापरकर्त्यांना लक्ष्यित करणारी “प्रगत स्पायवेअर मोहीम” म्हणून. Ce सीरबिलने बग्सच्या जोडीचे वर्णन “शून्य-क्लिक” हल्ला म्हणून केले, म्हणजेच त्यांच्या डिव्हाइसशी तडजोड करण्यासाठी दुव्यावर क्लिक करणे यासारख्या पीडित व्यक्तीकडून कोणत्याही संवादाची आवश्यकता नाही.

दोन बग एकत्र बांधलेले बग वापरकर्त्याच्या Apple पल डिव्हाइसवरून डेटा चोरण्यास सक्षम असलेल्या व्हॉट्सअ‍ॅपद्वारे हल्लेखोरांना दुर्भावनायुक्त शोषण देण्याची परवानगी देतात.

प्रति -सीरबिल, ज्याने धमकी अधिसूचनेची एक प्रत पोस्ट केली जी व्हॉट्सअ‍ॅपने प्रभावित वापरकर्त्यांना पाठविली होती, हा हल्ला “आपल्या डिव्हाइस आणि त्यामध्ये संदेशासह असलेल्या डेटाशी तडजोड करण्यास सक्षम होता.”

हल्ल्यांच्या मागे कोण, किंवा कोणते स्पायवेअर विक्रेता आहे हे त्वरित स्पष्ट झाले नाही.

रीडद्वारे पोहोचले असता, मेटा प्रवक्ते मार्गारीटा फ्रँकलिन यांनी कंपनीला “काही आठवड्यांपूर्वी” सापडलेल्या आणि त्रुटी ठोकल्या आणि कंपनीने बाधित व्हॉट्सअ‍ॅप वापरकर्त्यांना “200 पेक्षा कमी” सूचना पाठवल्या याची पुष्टी केली.

प्रवक्त्याने असे सांगितले नाही की, व्हॉट्सअ‍ॅपकडे विशिष्ट हल्लेखोर किंवा पाळत ठेवण्याच्या विक्रेत्यास हॅक्सचे श्रेय देण्याचे पुरावे आहेत का?

व्हॉट्सअ‍ॅप वापरकर्त्यांना सरकारी स्पायवेअरने लक्ष्य केले आहे, एक प्रकारचे मालवेयर, विक्रेत्यास ज्ञात नसलेल्या असुरक्षिततेसह पूर्णपणे पॅच डिव्हाइसमध्ये तोडण्यास सक्षम असे मालवेयर, शून्य-दिवसातील त्रुटी म्हणून ओळखले जाते.

मे महिन्यात, अमेरिकेच्या कोर्टाने स्पायवेअर निर्माता एनएसओ ग्रुपला २०१ hach च्या हॅकिंग मोहिमेसाठी १77 दशलक्ष डॉलर्सचे नुकसान भरपाई देण्याचे आदेश दिले जे एनएसओच्या पेगासस स्पायवेअर लावण्यास सक्षम असलेल्या शोषणासह १,4०० हून अधिक व्हॉट्सअॅप वापरकर्त्यांच्या उपकरणांमध्ये प्रवेश करतात. फेडरल आणि राज्य हॅकिंग कायद्यांचा उल्लंघन तसेच त्याच्या स्वत: च्या सेवेच्या अटींचे उल्लंघन करून व्हॉट्सअ‍ॅपने एनएसओविरूद्ध कायदेशीर खटला आणला.

या वर्षाच्या सुरूवातीस, व्हॉट्सअॅपने स्पायवेअर मोहिमेवर व्यत्यय आणला ज्याने इटलीमधील पत्रकार आणि नागरी सोसायटीच्या सदस्यांसह सुमारे 90 वापरकर्त्यांना लक्ष्य केले. इटालियन सरकारने हेरगिरी मोहिमेमध्ये आपला सहभाग नाकारला. पॅरागॉन, ज्यांचे स्पायवेअर मोहिमेमध्ये वापरले गेले होते, नंतर त्यांनी इटलीला गैरवर्तनाची चौकशी करण्यात अयशस्वी ठरल्याबद्दल त्याच्या हॅकिंग टूल्समधून कापले.

आपल्या डिव्हाइसशी तडजोड केल्याची आपल्याला एक सूचना मिळाली? या रिपोर्टरशी सिग्नलवर झॅक व्हिट्कर .१333737 या वापरकर्त्याने सुरक्षितपणे संपर्क साधा.