92 देशों के उपयोगकर्ताओं को mercenary spyware हमलों की चेतावनी जारी करने वाला Apple

 (techcrunch.com)
1 पॉइंट द्वारा GN⁺ 2024-04-12 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Apple ने बुधवार को 92 देशों के iPhone उपयोगकर्ताओं को threat notification भेजी कि वे mercenary spyware हमले के निशाने पर हो सकते हैं
  • हमलावरों की पहचान या किन देशों के उपयोगकर्ताओं को यह notification मिला, इसका खुलासा नहीं किया गया

threat notification की मुख्य बातें

  • Apple ID से जुड़ा iPhone remotely compromise करने की कोशिश कर रहे mercenary spyware हमले का निशाना बनाया जा रहा है
  • यह हमला संभवतः इस वजह से विशेष रूप से target किया गया है कि उपयोगकर्ता कौन है या क्या करता है
  • ऐसे हमलों का पता लगाते समय पूरी तरह निश्चित होना असंभव है, लेकिन Apple का कहना है कि उसे इस चेतावनी पर उच्च स्तर का भरोसा है, इसलिए इसे गंभीरता से लिया जाना चाहिए

Apple की threat notification स्थिति

  • Apple साल में कई बार इस तरह की notifications भेजता है, और 2021 के बाद से 150 से अधिक देशों के उपयोगकर्ताओं को ऐसे खतरों के बारे में सूचित कर चुका है
  • पिछले साल अक्टूबर में भारत के कई पत्रकारों और राजनेताओं को भी यही चेतावनी भेजी गई थी
  • इसके बाद Amnesty International ने रिपोर्ट किया कि भारत के एक प्रमुख पत्रकार के iPhone में इज़राइली spyware निर्माता NSO Group का intrusive spyware Pegasus पाया गया
  • भारत के उपयोगकर्ता भी Apple की इस नई threat notification पाने वालों में शामिल हैं

spyware चेतावनी का समय और Apple का रुख

  • spyware चेतावनी ऐसे समय आई है जब कई देश चुनाव की तैयारी कर रहे हैं
  • हाल के महीनों में कई tech कंपनियों ने चेतावनी दी है कि कुछ चुनावी नतीजों को प्रभावित करने के लिए state-sponsored प्रयास बढ़ रहे हैं
  • हालांकि Apple की चेतावनी में timing का कोई उल्लेख नहीं है
  • Apple ने ग्राहकों से कहा कि वह यह नहीं बता सकता कि यह notification किस वजह से भेजी गई
    • क्योंकि ऐसा करने से mercenary spyware हमलावरों को detection से बचने के लिए अपने तरीकों को बदलने में मदद मिल सकती है
    • पहले Apple हमलावरों को "state-sponsored" कहता था, लेकिन अब उसने सभी संदर्भों को "mercenary spyware attack" से बदल दिया है

mercenary spyware हमलों पर Apple की व्याख्या

  • NSO Group के Pegasus जैसे mercenary spyware हमले बहुत दुर्लभ होते हैं और सामान्य cybercrime गतिविधियों या consumer malware की तुलना में कहीं अधिक sophisticated होते हैं
  • Apple का कहना है कि ऐसे हमलों का पता लगाने के लिए वह केवल "internal threat intelligence and investigation" पर निर्भर करता है
    • Apple की जांच पूरी तरह निश्चित निष्कर्ष नहीं दे सकती, लेकिन Apple threat notifications ऐसे मामलों में high-confidence warning होती हैं कि कोई उपयोगकर्ता mercenary spyware हमले का व्यक्तिगत target बना है, इसलिए इन्हें बहुत गंभीरता से लिया जाना चाहिए

GN⁺ की राय

  • mercenary spyware का इस्तेमाल मुख्य रूप से state actors या ताकतवर पक्षों द्वारा किया जाता है, और इसका दुरुपयोग राजनीतिक विरोधियों, मानवाधिकार कार्यकर्ताओं और पत्रकारों की निगरानी के लिए किया जा सकता है। इस पर अंतरराष्ट्रीय निगरानी और regulation की जरूरत दिखती है
  • Pegasus जैसे spyware iOS की कमजोरियों का फायदा उठाते हैं, इसलिए Apple को security updates पर और अधिक ध्यान देना चाहिए। साथ ही सरकारों के सहयोग से spyware बनाने वाली कंपनियों पर प्रतिबंध भी जरूरी लगते हैं
  • आम उपयोगकर्ताओं को भी हमेशा latest security updates लागू रखनी चाहिए और संदिग्ध स्रोतों से apps install करने से बचना चाहिए जैसे बुनियादी सुरक्षा नियमों का पालन जरूरी है
  • मानवाधिकार उल्लंघन के औजार के रूप में दुरुपयोग हो सकने वाले spyware के विकास को रोकने के लिए अंतरराष्ट्रीय सहयोग और मानक बनाना बेहद जरूरी लगता है। UN जैसे अंतरराष्ट्रीय संगठनों के स्तर पर चर्चा की जरूरत दिखती है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-04-12
Hacker News राय

सारांश:

  • Reddit के एक उपयोगकर्ता ने दावा किया कि उसे Apple से यह चेतावनी संदेश मिला कि वह Pegasus spyware हमले का लक्ष्य बना है। खुद को विश्वविद्यालय का छात्र बताने वाले इस उपयोगकर्ता का मामला यह संकेत देता है कि वास्तविक हैकर फोन नंबर जैसी जानकारी के आधार पर लक्ष्य चुन सकते हैं।
  • अगर ऐसा चेतावनी संदेश मिले, तो बहुत से लोग इसे phishing scam समझेंगे। लेकिन appleid.apple.com में लॉग इन करके संदेश की सत्यता की पुष्टि की जा सकती है।
  • metaverse, spyware, AI युद्ध, drone आदि के बीच वास्तविक दुनिया SF उपन्यास Neuromancer के dystopian भविष्य जैसी लगने लगी है।
  • NSO Group के Pegasus spyware को इज़राइल सरकार द्वारा नजरअंदाज किया जाना किसी rogue state के व्यवहार से अलग नहीं है। Google के Android उपयोगकर्ताओं के लिए स्थिति और भी गंभीर हो सकती है।
  • उपयोगकर्ताओं को चेतावनी देना भी Apple की किसी चालाक रणनीति का हिस्सा हो सकता है, क्योंकि इसका उद्देश्य लक्षित लोगों के व्यवहार में बदलाव लाना और उसका अवलोकन करना हो सकता है।
  • Pegasus spyware, Apple उत्पादों की सुरक्षा खामियों की वजह से संभव हो सकता है।
  • यह अजीब है कि Apple ने केवल 92 देशों के उपयोगकर्ताओं को ही सूचित किया। वास्तव में यह सभी देशों पर लागू हो सकता है।
  • Apple की यह कार्रवाई Pegasus डेवलपर्स को बस थोड़ी देर के लिए सतर्क या संकोच में डालने तक सीमित रह सकती है.