- उच्च जोखिम वाले व्यक्तियों को निशाना बनाने वाले mercenary spyware खतरे की फिर पुष्टि हुई है, और Apple ने 92 देशों के iPhone यूज़र्स को targeted attack की संभावना की जानकारी दी
- यह alert Apple ID से जुड़े iPhone को remote compromise करने की कोशिश detect होने के बारे में है, लेकिन हमलावर की पहचान और लक्षित देशों का खुलासा नहीं किया गया
- Apple ने कहा कि detection में पूर्ण निश्चितता नहीं हो सकती, फिर भी यह चेतावनी high confidence वाली है और इसे गंभीरता से लेना चाहिए
- 2021 के बाद से Apple ने 150 से अधिक देशों के यूज़र्स को ऐसे ही alerts भेजे हैं, और पिछले साल अक्टूबर में भारत के पत्रकारों और राजनेताओं को भी इसी तरह की चेतावनी भेजी थी
- Apple ने पहले इस्तेमाल होने वाले “state-sponsored” शब्द को “mercenary spyware attacks” से बदल दिया है, और Pegasus जैसे हमलों को आम malware की तुलना में कहीं अधिक sophisticated और दुर्लभ बताया है
92 देशों के iPhone यूज़र्स को भेजे गए threat alerts
- Apple ने बुधवार दोपहर (Pacific Time) 92 देशों के individual users को threat alerts भेजे
- alert में चेतावनी दी गई थी कि Apple ID से जुड़ा iPhone mercenary spyware attack के जरिए remotely compromise हो सकता है
- TechCrunch द्वारा देखे गए alert में हमलावर की पहचान या उन देशों का खुलासा नहीं किया गया जहां यूज़र्स को alert मिला
- यूज़र्स को भेजा गया मुख्य संदेश इस प्रकार था
- हमला संभवतः यूज़र कौन है या क्या करता है, इस वजह से उसे व्यक्तिगत तौर पर target बनाकर किया गया हो सकता है
- ऐसे हमलों में detection process के दौरान पूर्ण निश्चितता की गारंटी देना मुश्किल होता है
- Apple को इस चेतावनी पर high confidence है, और यूज़र्स को इसे गंभीरता से लेना चाहिए
- Apple ने बताया कि हमलावर भविष्य में detection से बचने के लिए अपने तरीके बदल सकते हैं, इसलिए alert भेजे जाने के कारणों पर और विस्तृत जानकारी नहीं दी जा सकती
बार-बार आए alerts और शब्दावली में बदलाव
- Apple ऐसे alerts साल में कई बार भेजता है, और उसने support page पर लिखा है कि 2021 के बाद से 150 से अधिक देशों के यूज़र्स को ऐसे ही खतरों की सूचना दी गई है
- पिछले साल अक्टूबर में भारत के कई पत्रकारों और राजनेताओं को भी यही चेतावनी भेजी गई थी
- इसके बाद Amnesty International ने रिपोर्ट किया कि भारत के प्रमुख पत्रकारों के iPhone में इज़राइली spyware कंपनी NSO Group का intrusive spyware Pegasus मिला
- मामले की जानकारी रखने वाले लोगों के अनुसार, latest threat alert पाने वाले यूज़र्स में भारतीय यूज़र्स भी शामिल थे
- यह alert ऐसे समय आया है जब कई देश चुनावों की तैयारी कर रहे हैं
- हाल में कई tech companies ने कुछ चुनावी नतीजों को प्रभावित करने की कोशिश करने वाली state-backed गतिविधियों में बढ़ोतरी की चेतावनी दी है
- Apple के alert में खुद भेजे जाने के समय के बारे में कुछ नहीं कहा गया
- Apple पहले हमलावरों को “state-sponsored” कहता था, लेकिन अब उसने संबंधित सभी शब्दों को “mercenary spyware attacks” से बदल दिया है
- Pegasus जैसे mercenary spyware attacks को सामान्य cybercrime या consumer malware की तुलना में कहीं अधिक sophisticated और असाधारण रूप से दुर्लभ माना जाता है
- Apple ने कहा है कि ऐसे हमलों का पता लगाने के लिए वह केवल internal threat intelligence information and investigations का उपयोग करता है
- संबंधित सामग्री: यह जांचने का tool कि NSO के Pegasus spyware ने आपके phone को target किया है या नहीं
1 टिप्पणियां
Hacker News टिप्पणियाँ
इस चेतावनी को पाने वाले किसी व्यक्ति द्वारा पोस्ट किया गया एक Reddit थ्रेड है: https://old.reddit.com/r/iphone/comments/1c10jai/i_have_rece...
दिलचस्प बात यह है कि वह खुद को बस एक साधारण कॉलेज छात्र बताता है, और अगर वह सचमुच कोई गुप्त एजेंट जैसा व्यक्ति होता, तो शायद Reddit पर नहीं पूछता, इसलिए यह बात कुछ हद तक विश्वसनीय भी लगती है
यह सोचने वाली बात है कि क्या हैकर्स फोन नंबर जैसी किसी चीज़ के आधार पर लक्ष्य चुनते हैं। यह भी संभव है कि उस छात्र को हाल ही में नया नंबर मिला हो, और वह नंबर पहले किसी लक्ष्य से जुड़ा रहा हो। हालांकि, ऐसा लगता है कि जिन नंबरों के लक्ष्य के रूप में पहचाने जाने की आशंका हो, उन्हें छोड़ने का कोई तरीका तो होना चाहिए
अगर activists पर कब्ज़ा करके भरोसा तोड़ा जा सके, तो यह बहुत बड़ी क्षमता है। xz compression backdoor भी अगर किसी खास सरकार द्वारा अपने विरोधियों को गिराने या बदनाम करने की क्षमता हासिल करने की कोशिश थी, तो इसमें मुझे बिल्कुल भी हैरानी नहीं होगी
Metaverse, mercenary spyware, AI war targeting, और killing drones जैसी चीज़ें देखते हुए बार-बार यही सोच आता है कि किसने Neuromancer पढ़कर कहा होगा, “वाह, कितना खूबसूरत भविष्य है! इस शानदार future vision को असलियत में कैसे बदलें?”
tech company: हमें आखिरकार क्लासिक sci-fi उपन्यास “Torment Nexus मत बनाइए” में आने वाला Torment Nexus बनाने में सफलता मिल गई
https://twitter.com/AlexBlechman/status/1457842724128833538
या फिर वे लोग होंगे जिन्होंने 1984 पढ़ी ही नहीं, इसलिए उसकी चेतावनी समझ ही नहीं पाए
और फिर वह कभी ठीक नहीं हुआ। लगता है हम बस और तेज़, और सस्ता करने पर ही ज़ोर देते जा रहे हैं। यूँ ही बोझ कम करते रहोगे तो जल्द ही हाथ-पैर काटने पड़ेंगे। अगर पहले के सक्षम bureaucrat या manager पहले ही चर्बी काट चुके हों, तो अगले आदमी के लिए काटने को ज़्यादा कुछ नहीं बचेगा। और कुछ मात्रा में चर्बी असल में अच्छी भी होती है
यहाँ भी बहुत लोग मानते हैं कि “technology for technology’s sake” अपने आप में अच्छी चीज़ है, या कोई भी technology अपने आप में social progress है, और progress === good
अगर मुझे “Apple ने पाया है कि आपकी Apple ID -xxx- से जुड़े iPhone को remotely compromise करने की कोशिश करने वाले mercenary spyware attack का निशाना बनाया जा रहा है” जैसा message मिले, तो मैं शायद इसे phishing scam का हिस्सा समझूँगा
यह असली है, यह कोई कैसे जाने? अगर यह रोज़ मिलने वाले बाकी messages से अलग दिखता हो, तो उसे नकली मानने की संभावना और बढ़ जाती है
बाद में देखा कि नीचे की टिप्पणियों के मुताबिक appleid.apple.com में login करने पर इसकी पुष्टि हो जाती है। इतना काफ़ी भरोसेमंद लगता है
https://support.apple.com/en-lamr/102174
अगर बैंक credit card fraud के बारे में संपर्क करे और उसमें “यहाँ क्लिक करके login करें” जैसा बड़ा button हो, तो वह बहुत संदिग्ध लगेगा। इसके उलट, अगर उसमें सिर्फ़ जानकारी हो और अंत में “अधिक जानकारी के लिए अपनी नज़दीकी branch से संपर्क करें” जैसा कुछ लिखा हो, बिना किसी link या phone number के, तो वह कम संदिग्ध लगता है
यह समझ से बाहर है कि Pegasus और NSO को अब भी अस्तित्व में रहने दिया जा रहा है। पता है कि यह एक Israeli company है, लेकिन फिर भी, क्या Israeli government ने इनके खिलाफ कभी कोई कार्रवाई की है? यह तो लगभग rogue state जैसा व्यवहार है
Android उपयोगकर्ताओं के लिए स्थिति Google के सार्वजनिक न करने के बावजूद कहीं ज़्यादा गंभीर हो सकती है
यह देखकर मैं Apple पर स्विच करने पर गंभीरता से विचार कर रहा हूँ। इसलिए नहीं कि Apple सुरक्षित है, बल्कि इसलिए कि इसमें यूज़र को बताने की इच्छा तो है
Android का open source स्वभाव यह संभावना बढ़ाता है कि ऐसी चीज़ें पहले security researchers को मिल जाएँ। यह भी नहीं भूलना चाहिए कि Zerodium अब भी iOS 0-day की तुलना में Android 0-day के लिए ज़्यादा पैसे देता है
ऊपर से Samsung, Google, Moto, Huawei आदि डिवाइसों में फ़र्क बहुत बड़ा है, इसलिए एक single exploit का सफल होना कम से कम तीन गुना मुश्किल है
मतलब, जब संक्रमण आखिरकार पकड़ा जाता है, तो Apple vulnerability के entry point को अलग कर सकता है, और फिर सभी डिवाइसों को दोबारा scan करके उन डिवाइसों का पता लगा सकता है जो उसी हमले का निशाना बने हो सकते हैं
सामूहिक दृष्टिकोण से, fingerprint का काम कर सकने वाले data को hash करना समझदारी लगती है। चरम स्थिति में यह iMessage प्राप्त होने के बाद का call stack जैसी साधारण चीज़ भी हो सकती है
और Samsung, Motorola जैसे दूसरे निर्माताओं के फ़ोनों तक Google की निगरानी करने और सूचित करने की ज़िम्मेदारी है, ऐसा मैं नहीं मानता
“NSO Group के Pegasus जैसे mercenary spyware attacks बेहद दुर्लभ होते हैं, और सामान्य cybercrime या consumer malware से कहीं ज़्यादा sophisticated होते हैं”
अगर ऐसा है, तो Apple warning ट्रिगर करवाना भी किसी sophisticated operation का हिस्सा हो सकता है
ऐसे targets किसी न किसी खास तरीके से react करते हैं, या करने पर मजबूर होते हैं। छिपे हुए व्यक्ति को बाहर लाना, और सिर्फ़ उसके व्यवहार को देखने के लिए भी उसे प्रतिक्रिया देने पर मजबूर किया जा सकता है
फिर वे targets क्या करेंगे? फ़ोन बदलेंगे? किसी खास digital service में लॉग इन करेंगे? सामान्य communication channels से अपने network को चेतावनी देंगे? देखने वाले की नज़र से यह काफ़ी दिलचस्प है
Apple: “अगर आपको Apple threat notification मिला है, तो हम ज़ोर देकर सलाह देते हैं कि आप विशेषज्ञ सहायता लें, जैसे Access Now की non-profit Digital Security Helpline द्वारा दी जाने वाली rapid-response emergency security support। Apple threat notification पाने वाले लोग website के माध्यम से Digital Security Helpline से 24/7 संपर्क कर सकते हैं। बाहरी संस्थाओं के पास इस बात की जानकारी नहीं होती कि Apple ने threat notification क्यों भेजा, लेकिन वे targeted users के लिए tailored security advice देने में मदद कर सकती हैं।”
https://support.apple.com/en-lamr/102174
Amnesty International: “Access Now Helpline और Security Lab के अन्य civil society partners भी Apple notification पाने वाले व्यक्तियों की सहायता के लिए तैयार हैं।”
https://securitylab.amnesty.org/latest/2024/04/apple-threat-...
2018 में FBI द्वारा iPhone तोड़े जाने के बाद भी कोई iPhone में राज़ रखता है, यह हैरानी की बात है
अगर आप जानना चाहते हैं कि असली संदेश कैसा दिखता है, तो एक Reddit उपयोगकर्ता ने 2023 के पुराने version के साथ उसे पोस्ट किया है। उसमें पूरा संदेश शामिल नहीं है: https://www.reddit.com/r/iphone/comments/1c10jai/i_have_rece...
क्या यह spyware Apple products में engineering flaws की वजह से संभव है?
लेकिन ऐसा कोई अर्थपूर्ण software कभी नहीं रहा जिसमें इस तरह की flaws बिल्कुल न हों। दूसरे शब्दों में, इस तरह के attack के मामले में iOS शायद ज़्यादातर दूसरे platforms से बेहतर है
https://darknetdiaries.com/episode/100/
यह तो लगभग हर देश पर लागू होना चाहिए, इसलिए यह दिलचस्प है कि notifications सिर्फ़ 92 देशों में गए
कौन से 92 देश हैं, यह बताया नहीं गया है