झिरो-क्लिक एक्सप्लोइट म्हणजे काय?
हा दोष अॅपल डिव्हाइसमध्ये आढळणाऱ्या दुसऱ्या बग (CVE-2025-43300) शी जोडला गेला होता. दोन्ही त्रुटी एकत्रितपणे झिरो-क्लिक एक्सप्लोइट तयार करण्यासाठी वापरल्या गेल्या ज्यामध्ये यूझर्सना कोणत्याही लिंकवर क्लिक करण्याची किंवा अॅपशी संवाद साधण्याची आवश्यकता नाही. म्हणजेच, कोणत्याही सूचना किंवा अलर्टशिवाय, हॅकर्स डिव्हाइस पूर्णपणे नियंत्रित करू शकत होते.
Samsung ने मार्केटमध्ये आणलाय नवा Galaxy Book 5! विद्यार्ध्यांसाठी बेस्ट
advertisement
Amnesty Internationalचा रिपोर्ट
अॅम्नेस्टी इंटरनॅशनलच्या सुरक्षा प्रयोगशाळेने या हल्ल्याची चौकशी केली आणि म्हटले की, हे स्पायवेअर हल्ले मे 2025 पासून सुरू होते. रिपोर्टमध्ये म्हटले आहे की, हा हल्ला खूप प्रगत पातळीचा होता आणि एकदा त्याचा फायदा घेतल्यानंतर हॅकर्सना यूझर्सच्या खाजगी व्हॉट्सअॅप संदेश आणि डेटामध्ये प्रवेश मिळात होता.
किती लोक प्रभावित झाले?
मेटाने म्हटले आहे की, त्यांना काही आठवड्यांपूर्वी ही अॅक्टिव्हिटी आढळली होती. कंपनीने तात्काळ कारवाई केली आणि एक अपडेट जारी केले आणि किमान 200 पेक्षा कमी यूझर्सना सूचना पाठवली. कंपनीने यामागे कोण आहे हे उघड केले नाही. परंतु ते सरकारशी संबंधित स्पायवेअर हल्ल्यांमध्ये पूर्वी दिसणारा तोच नमुना दर्शविते असे निश्चितपणे म्हटले आहे.
फक्त एक 'Hi' मेसेज आणि सिलिंडर बुकिंग कंफर्म! पाहा WhatsApp ची नवी ट्रिक
WhatsApp यापूर्वीही लक्ष्यावर आहे
व्हॉट्सअॅपला अशा स्पायवेअर हल्ल्यांचा सामना करण्याची ही पहिलीच वेळ नाही. 2019 मध्ये, इस्रायलच्या एनएसओ ग्रुपने व्हॉट्सअॅपच्या झिरो-डे बगचा वापर करून प्रसिद्ध पेगासस स्पायवेअर इंस्टॉल केले. यानंतर, अमेरिकन न्यायालयाने एनएसओला व्हॉट्सअॅपला 167 दशलक्ष डॉलर्सचे नुकसान भरपाई देण्याचे आदेश दिले. या वर्षाच्या सुरुवातीला, व्हॉट्सअॅपने पॅरागॉन स्पायवेअर वापरणाऱ्या हॅकर्सच्या मोहिमेलाही अडथळा आणला, जे इटालियन पत्रकारांना लक्ष्य करत होते.
Apple डिव्हाइसेस देखील पूर्णपणे सुरक्षित नाहीत
या नवीन शोधामुळे पुन्हा एकदा सिद्ध होते की, डिव्हाइस कितीही प्रगत आणि सुरक्षित असले तरी, हॅकर्स शून्य-दिवसाच्या भेद्यतेचा फायदा घेऊन उच्च-जोखीम असलेल्या व्यक्तींना लक्ष्य करू शकतात. म्हणजेच, पूर्णपणे पॅच केलेले आयफोन आणि मॅक देखील या धोकादायक हल्ल्यांपासून सुरक्षित नाहीत.