Move to Jagran APP

Chrome और iOS यूजर्स की सिक्योरिटी खतरे में, गूगल ने यूजर्स को चेताया; भूलकर भी न करें मिस्टेक

गूगल का कहना है कि रूसी हैकर्स iOS और क्रोम की खामियों का इस्तेमाल करके यूजर्स का डेटा चुरा रहे हैं। यह सिक्योरिटी और प्राइवेसी के लिहाज से बिल्कुल भी सेफ नहीं है। ये वल्नेरेबिलिटी कैसे iOS यूजर्स की सिक्योरिटी में सेंधमारी कर सकती है। ऐसी स्थिति में आपको क्या करना है और क्या नहीं। गूगल ने यूजर्स को सलाह दी है।

By Yogesh Singh Edited By: Yogesh Singh Updated: Fri, 30 Aug 2024 10:30 AM (IST)
Hero Image
16.6.1 से पुराने iOS संस्करणों पर चलने वाले डिवाइस के लिए ये चिंता वाली बात है।
टेक्नोलॉजी डेस्क, नई दिल्ली। गूगल ने यूजर्स की सिक्योरिटी को लेकर कहा कि रूसी हैकर्स iOS और क्रोम की खामियों का इस्तेमाल करके यूजर्स का डेटा चुरा रहे हैं। एक छोटी सी गलती के कारण ही यूजर्स का डेटा खतरे में पड़ सकता है। iOS और क्रोम की खामियों का लाभ उठाकर हैकर्स संवेदनशील जानकारी के साथ छेड़खानी कर सकते हैं।

Google के थ्रेट एनालिसिस ग्रुप (TAG) ने कहा कि इससे सभी क्रोम यूजर्स को खतरा नहीं है, लेकिन 16.6.1 से पुराने iOS संस्करणों पर चलने वाले डिवाइस के लिए ये चिंता वाली बात है। TAG ने कहा कि एन-डे की खामियों को पहले ही ठीक कर दिया गया है, लेकिन उन डिवाइसों के लिए अभी भी परेशानी वाली बात है, जिन्हें अपडेट नहीं किया गया है।

कई वेबसाइटों को बनाया निशाना

गूगल ने कहा है कि APT29, जिसे मिडनाइट ब्लिजर्ड के नाम से भी जाना जाता है। इसने मंगोलियाई सरकार की कई वेबसाइटों को निशाना बनाया और वाटरिंग होल रणनीति अपनाई। गूगल ने ये भी कहा कि इसके तार कहीं न कहीं रूस से जुड़े हुए हो सकते हैं। रिपोर्ट में आगे कहा गया वाटरिंग होल एक प्रकार का साइबर हमला है, जिसमें किसी भी साइट के कोड के साथ छेड़छाड़ की जा सकती है।

ये हैकिंग क्यों खतरनाक?

गूगल ने कहा APT29 का जीरो-डे और एन-डे का फायदा उठाकर हैकर्स लंबे समय से यूजर्स की सिक्योरिटी में सेंधमारी करते रहे हैं। हैकर्स ने iOS 16.6.1 और उससे पुराने संस्करण चलाने वाले iPhone यूजर्स से ब्राउजर कुकीज चुराने के लिए iOS WebKit का फायदा उठाया। ऐसा ही हमला Intellexa ने सितंबर 2023 में इस्तेमाल किया था, उस समय CVE-2023-41993 को जीरो-डे वल्नेरेबिलिटी के रूप में इस्तेमाल किया था।

खतरे में पड़ सकता है डेटा

इस वल्नेरेबिलिटी का मकसद Chrome ब्राउजर पर स्टोरेज कुकीज, पासवर्ड और अन्य संवेदनशील डेटा चुराना है। गूगल ने यूजर्स को सलाह दी है कि आईफोन और एंड्रॉइड यूजर्स को तुरंत नया अपडेट इंस्टॉल कर लेना चाहिए।