Google ने सालों से iPhone में हो रही हैकिंग के बारे में किया खुलासा
8/31/2019 11:47:52 AM
गैजेट डेस्क : गूगल ने गुरूवार को खुलासा किया कि उसने काफी संख्या में हैक्ड वेबसाइट्स के बारे में खुलासा किया जिससे कारण 2 सालों से एप्पल आईफोन में मैलवेयर डालकर उस पर हैकिंग अटैक किया जा रहा था।
लोगों के एक अज्ञात समूह द्वारा नियंत्रित इन वेबसाइटों का उपयोग iPhone ज़ीरो डे फ्लॉ का उपयोग करके अपने विसिटोर्स पर साइबर अटैक करने के लिए किया जा रहा था। गूगल की प्रोजेक्ट ज़ीरो टीम ने इन वेबसाइटों के बारे में कोई विवरण साझा नहीं किया है लेकिन उसने यह अनुमान लगाया है कि वे प्रति सप्ताह हजारों विजिटर्स को रिसीव कर रहे थे। इस साल की शुरुआत में, Google ने किसी भी बारीकियों को साझा किए बिना इस iOS जीरो डे फ्लॉ का खुलासा किया था।
गूगल की स्पेशल टीम ने किया खुलासा
“इस साल की शुरुआत में Google के Threat Analysis Group (TAG) ने हैक की गई वेबसाइटों का एक छोटा सा आर्काइव खोजा था। हैक की गई साइटों का उपयोग उनके विज़िटर्स के खिलाफ निरंतर हैकिंग होल अटैक्स किया जा रहा था, आईफोन जीरो डे फ्ल का उपयोग करते हुए, ”Google की प्रोजेक्ट जीरो टीम ने एक ब्लॉग पोस्ट में लिखा।
“कोई टारगेट पहले से तय नहीं था बस हैक की गई साइट आपके डिवाइस पर हैकिंग अटैक करने के लिए के लिए पर्याप्त था जिसमें सर्वर को एक्सप्लॉइट किया गया था और अगर यह सफल रहा, तो एक मॉनिटरिंग इनबिल्ट स्थापित कर दिया गया था जिससे यह अनुमान है कि ये साइटें प्रति सप्ताह हज़ारों विज़िटर्स को रिसीव करती है।
अपनी जाँच के दौरान, Google की TAG टीम पाँच एक्सप्लॉइट चेन्स को देखने में सक्षम था, जो iOS 10 से लगभग हर वर्जन को कवर कर रहा था, iOS यूज़र्स के बिना जाने उनके iPhone का डेटा हटाने के लिए हैकर्स द्वारा उपयोग किया जा रहा था।
गूगल के अनुसार एक बार मैलवेयर को iPhone पर सफलतापूर्वक इनस्टॉल करने के बाद, यह फ़ाइलों को चुरा लेगा और डिवाइस की लाइव लोकेशन डेटा अपलोड करेगा। इसमें आईफोन उपयोगकर्ताओं के किचेन तक भी पहुंच थी, जिसका उपयोग मेटाडेटा और पासवर्ड जैसी संवेदनशील जानकारी के साथ-साथ व्हाट्सएप, आईमैसेज और टेलीग्राम जैसे एप्लिकेशन को संग्रहीत करने के लिए किया जाता है।
सौभाग्य से, मैलवेयर को गैर-स्थिर बताया जा रहा है, इसलिए यदि किसी एप्पल यूज़र ने अपने iPhone को रिबूट किया था, तो मैलवेयर हट गया होगा , लेकिन उससे हुआ हैकिंग इन्फेक्शन खुद ही हैकर्स तक संवेदनशील जानकारी को पहुँचा चुका होगा।