खतरनाक Zero-Day हैक के निशाने पर iPhone और Android, Google-Apple ने तुरंत जारी किया पैच

दुनिया की दो सबसे बड़ी टेक कंपनियों Google और Apple ने हाल ही में अपने यूज़र्स के लिए इमरजेंसी सिक्योरिटी अपडेट जारी किए हैं। वजह है एक बेहद गंभीर Zero-Day साइबर अटैक, जिसमें हैकर्स ने ऐसे खामियों का फायदा उठाया जिनके बारे में कंपनियों को पहले से जानकारी नहीं थी। यह हमला इतना संवेदनशील था कि दोनों कंपनियों को बिना देर किए पैच जारी करने पड़े।

Zero-Day अटैक क्या होता है?

Zero-Day vulnerability ऐसी सुरक्षा खामी को कहा जाता है, जिसका इस्तेमाल हैकर्स तब कर लेते हैं जब तक कंपनी को उसके बारे में पता भी नहीं चलता। यानी बचाव के लिए "शून्य दिन" का समय। इस तरह के अटैक आमतौर पर हाई-प्रोफाइल जासूसी अभियानों में देखे जाते हैं।

Google Chrome में पकड़ी गई गंभीर खामी

Google ने बुधवार को अपने Chrome ब्राउज़र के लिए कई सिक्योरिटी फिक्स जारी किए। कंपनी ने साफ किया कि इनमें से एक बग को हैकर्स पहले ही इस्तेमाल कर चुके थे। यही वजह है कि इसे Zero-Day vulnerability माना गया।

शुरुआत में Google ने यह नहीं बताया कि हमला किस तरह का था या इसके पीछे कौन था। लेकिन शुक्रवार को आई एक अपडेट में बड़ा खुलासा हुआ। Google ने बताया कि इस खामी की पहचान Apple की Security Engineering Team और Google की Threat Analysis Group (TAG) ने मिलकर की।

TAG आमतौर पर स्टेट-स्पॉन्सर्ड हैकर्स और कमर्शियल स्पाइवेयर कंपनियों पर नजर रखती है। इससे संकेत मिलता है कि यह हमला किसी सरकारी समर्थन प्राप्त साइबर ग्रुप द्वारा किया गया हो सकता है।

Apple ने भी जारी किए इमरजेंसी पैच

लगभग इसी समय Apple ने भी अपने लगभग सभी बड़े प्रोडक्ट्स के लिए तुरंत सिक्योरिटी अपडेट रोलआउट किए। इसमें शामिल हैं।

• iPhone और iPad
• Mac कंप्यूटर्स
• Apple Watch
• Vision Pro
• Apple TV
• Safari ब्राउज़र

Apple के iOS और iPadOS एडवाइजरी में बताया गया कि दो गंभीर खामियों को ठीक किया गया है। कंपनी के अनुसार, इन कमजोरियों का इस्तेमाल "बेहद परिष्कृत हमले" में कुछ चुनिंदा यूज़र्स को टारगेट करने के लिए किया गया था, खासकर उन डिवाइसेज़ पर जो iOS 26 से पुराने वर्जन पर चल रहे थे।

किन लोगों को रहता है ज्यादा खतरा?

इस तरह के हमले अक्सर पत्रकारों, सामाजिक कार्यकर्ताओं वकीलों और राजनीतिक लोगों को निशाना बनाते हैं। ऐसे मामलों में NSO Group या Paragon Solutions जैसी स्पाइवेयर कंपनियों के टूल्स के इस्तेमाल की आशंका जताई जाती है।

एक साथ अपडेट क्यों है अहम?

Google और Apple का एक ही समय पर इमरजेंसी अपडेट जारी करना दिखाता है कि खतरा कितना गंभीर था। Zero-Day बग न सिर्फ दुर्लभ होते हैं, बल्कि बेहद महंगे और खतरनाक भी। इन्हें आमतौर पर चुपचाप डिवाइस में घुसपैठ करने के लिए इस्तेमाल किया जाता है, ताकि यूज़र को भनक तक न लगे।

यूज़र्स को क्या करना चाहिए?

अगर आप Android, iPhone, Mac या Chrome ब्राउज़र इस्तेमाल करते हैं, तो तुरंत ये करें।

• अपने डिवाइस को लेटेस्ट सॉफ्टवेयर वर्जन पर अपडेट करें।
• ऑटो-अपडेट चालू रखें।
• संदिग्ध लिंक और ऐप्स से दूरी बनाए रखें।

तेजी से अपडेट करना ही इस तरह के हाई-लेवल साइबर अटैक से बचने का सबसे सुरक्षित तरीका है।