क्लिक न करताच हॅक झाला असता स्मार्टफोन! WhatsApp वर मोठी त्रुटी

हा दोष अ‍ॅपल डिव्हाइसमध्ये आढळणाऱ्या दुसऱ्या बग (CVE-2025-43300) शी जोडला गेला होता. दोन्ही त्रुटी एकत्रितपणे झिरो-क्लिक एक्सप्लोइट तयार करण्यासाठी वापरल्या गेल्या ज्यामध्ये यूझर्सना कोणत्याही लिंकवर क्लिक करण्याची किंवा अ‍ॅपशी संवाद साधण्याची आवश्यकता नाही. म्हणजेच, कोणत्याही सूचना किंवा अलर्टशिवाय, हॅकर्स डिव्हाइस पूर्णपणे नियंत्रित करू शकत होते.

अ‍ॅम्नेस्टी इंटरनॅशनलच्या सुरक्षा प्रयोगशाळेने या हल्ल्याची चौकशी केली आणि म्हटले की, हे स्पायवेअर हल्ले मे 2025 पासून सुरू होते. रिपोर्टमध्ये म्हटले आहे की, हा हल्ला खूप प्रगत पातळीचा होता आणि एकदा त्याचा फायदा घेतल्यानंतर हॅकर्सना यूझर्सच्या खाजगी व्हॉट्सअ‍ॅप संदेश आणि डेटामध्ये प्रवेश मिळात होता.

मेटाने म्हटले आहे की, त्यांना काही आठवड्यांपूर्वी ही अ‍ॅक्टिव्हिटी आढळली होती. कंपनीने तात्काळ कारवाई केली आणि एक अपडेट जारी केले आणि किमान 200 पेक्षा कमी यूझर्सना सूचना पाठवली. कंपनीने यामागे कोण आहे हे उघड केले नाही. परंतु ते सरकारशी संबंधित स्पायवेअर हल्ल्यांमध्ये पूर्वी दिसणारा तोच नमुना दर्शविते असे निश्चितपणे म्हटले आहे.

व्हॉट्सअ‍ॅपला अशा स्पायवेअर हल्ल्यांचा सामना करण्याची ही पहिलीच वेळ नाही. 2019 मध्ये, इस्रायलच्या एनएसओ ग्रुपने व्हॉट्सअ‍ॅपच्या झिरो-डे बगचा वापर करून प्रसिद्ध पेगासस स्पायवेअर इंस्टॉल केले. यानंतर, अमेरिकन न्यायालयाने एनएसओला व्हॉट्सअ‍ॅपला 167 दशलक्ष डॉलर्सचे नुकसान भरपाई देण्याचे आदेश दिले. या वर्षाच्या सुरुवातीला, व्हॉट्सअ‍ॅपने पॅरागॉन स्पायवेअर वापरणाऱ्या हॅकर्सच्या मोहिमेलाही अडथळा आणला, जे इटालियन पत्रकारांना लक्ष्य करत होते.

या नवीन शोधामुळे पुन्हा एकदा सिद्ध होते की, डिव्हाइस कितीही प्रगत आणि सुरक्षित असले तरी, हॅकर्स शून्य-दिवसाच्या भेद्यतेचा फायदा घेऊन उच्च-जोखीम असलेल्या व्यक्तींना लक्ष्य करू शकतात. म्हणजेच, पूर्णपणे पॅच केलेले आयफोन आणि मॅक देखील या धोकादायक हल्ल्यांपासून सुरक्षित नाहीत.