एपल ने iPhone पर पैगासस जैसे स्पायवेयर अटैक का खतरा जताया है। इकोनॉमिक टाइम्स की रिपोर्ट के मुताबिक, आईफोन यूजर्स को 'मर्सनरी स्पायवेयर' के जरिए टारगेट किया जा रहा है। इसके जरिए iPhone को एक्सेस करने की कोशिश की जा रही है।

इसे लेकर एपल ने भारत सहित उन 91 देशों के अपने यूजर्स को वॉर्निंग मेल भेजा है, जो 'मर्सनरी स्पायवेयर' अटैक के संभावित शिकार हो सकते हैं। यह स्पायवेयर इजरायल के NSO ग्रुप के पेगासस की तरह है। इसका मकसद डिवाइस का अनऑथराइज्ड एक्सेस हासिल करना है।

मर्सिनरी स्पायवेयर अटैकर्स बहुत कम संख्या में कुछ खास लोगों और उनके डिवाइसेज को टारेगट करने के लिए बहुत अधिक संसाधनों का इस्तेमाल करते हैं। इन स्पाइवेयर अटैक्स की कॉस्ट लाखों डॉलर होती है। उनका पता लगाना और रोकना बहुत कठिन होता है।

कुछ भारतीय यूजर्स को एपल ने वॉर्निंग मेल भेजा

एपल ने 11 अप्रैल को भारतीय समयानुसार रात करीब 12:30 बजे कुछ भारतीय यूजर्स को वॉर्निंग मेल भेजा है। इसके सब्जेक्ट में लिखा है- अलर्ट: एपल ने आपके iPhone पर एक टार्गेटेड मर्सिनरी स्पायवेयर अटैक का पता लगाया है

मेल में लिखा है, 'Apple ने पाया है कि आप एक 'मर्सनरी स्पायवेयर' अटैक का शिकार हो रहे हैं, जो आपके Apple ID -xxx- से जुड़े iPhone को दूर से ही हैक करने की कोशिश कर रहा है। कृपया इसे गंभीरता से लें।'

मर्सिनरी स्पायवेयर अटैक काफी दुर्लभ हैं और रेगुलर साइबर क्रिमिनल एक्टिविटी या कंज्यूमर मालवेयर की तुलना में बहुत अधिक सोफेस्टिकेटेड हैं। इन हमलों में लाखों डॉलर खर्च होते हैं और काफी कम लोगों को टारगेट किया जाता है।

स्पायवेयर कैसे काम करता है?

आपके डिवाइस में घुसपैठ करता है: ऐसा तब हो सकता है जब आप किसी अनसेफ वेबसाइट पर जाते हैं, अनजाने में कोई अनसेफ ऐप इंस्टॉल करते हैं, या यहां तक कि कोई फाइल अटैचमेंट भी खोलते हैं।

आपके डेटा को कैप्चर करता है: एक बार जब स्पायवेयर आपके डिवाइस पर होता है, तो यह डेटा एकत्र करना शुरू कर देता है, जो आपकी वेब एक्टिविट से लेकर स्क्रीन कैप्चर और आपके कीस्ट्रोक्स तक कुछ भी हो सकता है।

किसी थर्ड पार्टी को डेटा देता है: कैप्चर किया गया डेटा स्पायवेयर क्रिएटर तक पहुंचने के बाद वह इसे या तो सीधे खुद इस्तेमाल करता है या थर्ड पार्टी को बेच देता है। डेटा में क्रेडिट कार्ड और बैंक लॉगिन डिटेल्स भी शामिल हो सकती है।

पिछले साल अक्टूबर में एपल ने भेजा था थ्रेट नोटिफिकेशन

पिछले साल अक्टूबर में एपल ने भारत सहित कई देशों में 'स्टेट स्पॉन्सर्ड' अटैक का नोटिफिकेशन भेजा था। भारत में वह थ्रेट नोटिफिकेशन TMC नेता महुआ मोइत्रा, कांग्रेस नेता शशि थरूर समेत विपक्षी दलों के कई लीडर्स और कुछ जर्नलिस्ट को भेजा गया था।

एपल ने थ्रेट नोटिफिकेशन में लिखा था - एपल को लगता है कि आपको स्टेट स्पॉन्सर्ड अटैकर्स निशाना बनाने की कोशिश कर रहे हैं। आपकी एपल ID से जुड़े आईफोन को रिमोटली कॉम्प्रोमाइज करने यानी हैक करने की कोशिश की जा रही है।

यदि आपका डिवाइस किसी स्टेट-स्पॉन्सर्ड अटैक से कॉम्प्रोमाइज हुआ है, तो वो आपका सेंसिटिव डेटा, कम्युनिकेशन और कैमरा और माइक्रोफोन तक एक्सेस कर सकते हैं। यह संभव है कि यह एक फॉल्स अलार्म हो, लेकिन इस चेतावनी को गंभीरता से लें।" हालांकि सरकार ने फोन हैकिंग के आरोपों को खारिज किया था।

इन्फॉर्म और असिस्ट करने के लिए थ्रेट नोटिफिकेशन

एपल की वेबसाइट के अनुसार, थ्रेट नोटिफिकेशन उन यूजर्स को इन्फॉर्म और असिस्ट करने के लिए डिजाइन किया गया है, जिन्हें स्टेट-स्पॉन्सर्ड अटैकर्स की ओर से टारगेट करने की कोशिश की गई हो। इस नोटिफिकेशन में लॉकडाउन मोड इनेबल करने समेत फोन को सिक्योर करने के लिए क्या कदम उठाए जा सकते हैं इसकी भी जानकारी दी जाती है।

लॉकडाउन मोड डिवाइसेज को एक्सट्रीमली रेयर और हाइली सोफेस्टिकेटेड साइबर अटैक्स से बचाने में मदद करता है। जब लॉकडाउन मोड इनेबल होता है, तो आपका डिवाइस उस तरह काम नहीं करेगा जैसा वह आमतौर पर करता है। अटैक को रोकने के लिए कुछ ऐप्स, वेबसाइट और फिचर्स को लिमिटेड कर दिया जाता है।

सिक्योरिटी के लिए तीन स्टेप्स फॉलो करें...

लेटेस्ट सॉफ्टवेयर में अपने डिवाइसेज को अपडेट करें, क्योंकि इसमें लेटेस्ट सिक्योरिटी फिक्सेज शामिल होते हैं।

डिवाइसेज को पासकोड से प्रोटेक्ट करें। एपल ID के लिए टु फैक्टर ऑथेंटिकेशन और मजबूत पासवर्ड यूज करें।

ऐप स्टोर से ही ऐप्स इंस्टॉल करें। अननोन सेंडर के लिंक या अटैचमेंट पर क्लिक न करें। स्टॉन्ग और यूनीक पासवर्ड यूज करें।