Chrome और iOS यूजर्स की सिक्योरिटी खतरे में, गूगल ने यूजर्स को चेताया; भूलकर भी न करें मिस्टेक
गूगल का कहना है कि रूसी हैकर्स iOS और क्रोम की खामियों का इस्तेमाल करके यूजर्स का डेटा चुरा रहे हैं। यह सिक्योरिटी और प्राइवेसी के लिहाज से बिल्कुल भी सेफ नहीं है। ये वल्नेरेबिलिटी कैसे iOS यूजर्स की सिक्योरिटी में सेंधमारी कर सकती है। ऐसी स्थिति में आपको क्या करना है और क्या नहीं। गूगल ने यूजर्स को सलाह दी है।
- थ्रेट एनालिसिस ग्रुप (TAG) ने कहा कि इससे सभी क्रोम यूजर्स को खतरा नहीं है।
- हैकिंग से सेफ रहने के लिए कुछ मिस्टेक यूजर्स को भूलकर भी नहीं करनी चाहिए।
Google के थ्रेट एनालिसिस ग्रुप (TAG) ने कहा कि इससे सभी क्रोम यूजर्स को खतरा नहीं है, लेकिन 16.6.1 से पुराने iOS संस्करणों पर चलने वाले डिवाइस के लिए ये चिंता वाली बात है। TAG ने कहा कि एन-डे की खामियों को पहले ही ठीक कर दिया गया है, लेकिन उन डिवाइसों के लिए अभी भी परेशानी वाली बात है, जिन्हें अपडेट नहीं किया गया है।
गूगल ने कहा है कि APT29, जिसे मिडनाइट ब्लिजर्ड के नाम से भी जाना जाता है। इसने मंगोलियाई सरकार की कई वेबसाइटों को निशाना बनाया और वाटरिंग होल रणनीति अपनाई। गूगल ने ये भी कहा कि इसके तार कहीं न कहीं रूस से जुड़े हुए हो सकते हैं। रिपोर्ट में आगे कहा गया वाटरिंग होल एक प्रकार का साइबर हमला है, जिसमें किसी भी साइट के कोड के साथ छेड़छाड़ की जा सकती है।
ये हैकिंग क्यों खतरनाक?
गूगल ने कहा APT29 का जीरो-डे और एन-डे का फायदा उठाकर हैकर्स लंबे समय से यूजर्स की सिक्योरिटी में सेंधमारी करते रहे हैं। हैकर्स ने iOS 16.6.1 और उससे पुराने संस्करण चलाने वाले iPhone यूजर्स से ब्राउजर कुकीज चुराने के लिए iOS WebKit का फायदा उठाया। ऐसा ही हमला Intellexa ने सितंबर 2023 में इस्तेमाल किया था, उस समय CVE-2023-41993 को जीरो-डे वल्नेरेबिलिटी के रूप में इस्तेमाल किया था।
खतरे में पड़ सकता है डेटा
इस वल्नेरेबिलिटी का मकसद Chrome ब्राउजर पर स्टोरेज कुकीज, पासवर्ड और अन्य संवेदनशील डेटा चुराना है। गूगल ने यूजर्स को सलाह दी है कि आईफोन और एंड्रॉइड यूजर्स को तुरंत नया अपडेट इंस्टॉल कर लेना चाहिए।
