गूगल का कहना है कि रूसी हैकर्स iOS और क्रोम की खामियों का इस्तेमाल करके यूजर्स का डेटा चुरा रहे हैं। यह सिक्योरिटी और प्राइवेसी के लिहाज से बिल्कुल भी सेफ नहीं है। ये वल्नेरेबिलिटी कैसे iOS यूजर्स की सिक्योरिटी में सेंधमारी कर सकती है। ऐसी स्थिति में आपको क्या करना है और क्या नहीं। गूगल ने यूजर्स को सलाह दी है।
गूगल ने यूजर्स की सिक्योरिटी को लेकर कहा कि रूसी हैकर्स iOS और क्रोम की खामियों का इस्तेमाल करके यूजर्स का डेटा चुरा रहे हैं। एक छोटी सी गलती के कारण ही यूजर्स का डेटा खतरे में पड़ सकता है। iOS और क्रोम की खामियों का लाभ उठाकर हैकर्स संवेदनशील जानकारी के साथ छेड़खानी कर सकते हैं।
Google के थ्रेट एनालिसिस ग्रुप (TAG) ने कहा कि इससे सभी क्रोम यूजर्स को खतरा नहीं है, लेकिन 16.6.1 से पुराने iOS संस्करणों पर चलने वाले डिवाइस के लिए ये चिंता वाली बात है। TAG ने कहा कि एन-डे की खामियों को पहले ही ठीक कर दिया गया है, लेकिन उन डिवाइसों के लिए अभी भी परेशानी वाली बात है, जिन्हें अपडेट नहीं किया गया है।
कई वेबसाइटों को बनाया निशाना
गूगल ने कहा है कि APT29, जिसे मिडनाइट ब्लिजर्ड के नाम से भी जाना जाता है। इसने मंगोलियाई सरकार की कई वेबसाइटों को निशाना बनाया और वाटरिंग होल रणनीति अपनाई। गूगल ने ये भी कहा कि इसके तार कहीं न कहीं रूस से जुड़े हुए हो सकते हैं। रिपोर्ट में आगे कहा गया वाटरिंग होल एक प्रकार का साइबर हमला है, जिसमें किसी भी साइट के कोड के साथ छेड़छाड़ की जा सकती है।
ये हैकिंग क्यों खतरनाक?
गूगल ने कहा APT29 का जीरो-डे और एन-डे का फायदा उठाकर हैकर्स लंबे समय से यूजर्स की सिक्योरिटी में सेंधमारी करते रहे हैं। हैकर्स ने iOS 16.6.1 और उससे पुराने संस्करण चलाने वाले iPhone यूजर्स से ब्राउजर कुकीज चुराने के लिए iOS WebKit का फायदा उठाया। ऐसा ही हमला Intellexa ने सितंबर 2023 में इस्तेमाल किया था, उस समय CVE-2023-41993 को जीरो-डे वल्नेरेबिलिटी के रूप में इस्तेमाल किया था।