Kaspersky ने iOS उपयोगकर्ताओं को कोरूना खतरों से सावधान रहने के लिए आह्वान दिया

JAKARTA - Kaspersky ने Coruna नामक एक नया हैकिंग टूल पाया जो पिछले साइबर हमले का विकास है, और अब इसे iPhone के कई उपयोगकर्ताओं को लक्षित करने के लिए अधिक व्यापक और संभावित माना जाता है।

कैसपर्सकी के वैश्विक अनुसंधान और विश्लेषण टीम (GReAT) ने खुलासा किया कि कोरुना ऑपरेशन ट्रिआंगुलर में साइबर जासूसी अभियान के लिए उपयोग किए जाने वाले फ्रेमवर्क का सीधा विकास है। कोड विश्लेषण के आधार पर, माना जाता है कि दोनों को एक ही डेवलपर द्वारा बनाया गया है।

कोरूना में पाए गए पांच एक्सप्लॉइट में से एक 2023 में उपयोग किए जाने वाले नवीनतम संस्करण है। जबकि अन्य चार, जिनमें ट्रिआंगुलेशन के मामले के खुलासे के बाद विकसित किए गए थे, अभी भी एक ही नींव पर बनाए गए हैं।

कोड का समानता कर्नेल के शोषण से लेकर कोरूना के अन्य घटकों तक फैली हुई है, जिससे कैस्परस्की ने निष्कर्ष निकाला कि किट अलग-अलग भागों से इकट्ठा नहीं किया गया था, बल्कि मूल रूपरेखा से एक विकास था।

इससे भी खतरनाक बात यह है कि कोरूना ने ए 17 प्रोसेसर और एम 3, एम 3 प्रो और एम 3 मैक्स चिप्स के साथ-साथ आईओएस 17.2 तक के ऑपरेटिंग सिस्टम जैसे एप्पल के नवीनतम उपकरणों और सिस्टम का समर्थन किया है।

कोड में iOS 16.5 बीटा 4 के लिए विशेष परीक्षण भी शामिल हैं, एक संस्करण जिसे Apple ने कैसपर्सकी द्वारा रिपोर्ट किए गए एक भेद्यता को ठीक करने के लिए जारी किया था।

Kaspersky GReAT के प्रमुख सुरक्षा शोधकर्ता बोरिस लारिन ने कहा कि यह उपकरण शुरू में बहुत केंद्रित जासूसी के लिए उपयोग किया जाता था, लेकिन अब यह विशिष्ट लक्ष्य के बिना अधिक व्यापक रूप से उपयोग किया जाता है।

"M3 और नए iOS बिल्ड जैसे नवीनतम प्रोसेसर के लिए परीक्षण भागीदारी से पता चलता है कि मूल डेवलपर्स सक्रिय रूप से इस कोड के आधार का विस्तार कर रहे हैं," बोरिस लारिन ने कहा।

कैसपर्सकी ने सभी आईफोन उपयोगकर्ताओं से नवीनतम आईओएस अपडेट को तुरंत स्थापित करने का आग्रह किया। कोरूना द्वारा शोषण किए गए भेद्यता को ऐप्पल द्वारा पैच किया गया है, लेकिन पैच नहीं किए गए डिवाइस अभी भी जोखिम में हैं।