JAKARTA - एक उन्नत हैकिंग टूलकिट जिसे कोरूना कहा जाता है, कथित तौर पर ब्लैक मार्केट में फैल गया है और अब दुर्भावनापूर्ण अभिनेताओं द्वारा अपडेट किए गए iPhone का शोषण करने के लिए उपयोग किया जाता है। इस खोज ने यह संदेह पैदा किया कि उपकरण मूल रूप से संयुक्त राज्य सरकार के हितों के लिए विकसित किया गया था, इससे पहले कि यह नियंत्रण से बाहर हो।
वायर्ड की रिपोर्ट में Google की थ्रेट इंटेलिजेंस ग्रुप और मोबाइल सुरक्षा कंपनी iVerify के डेटा का हवाला दिया गया है। Google ने कोरुना के प्रसार का मानचित्र बनाया, जबकि iVerify ने इसके मूल के संकेतों का पता लगाया।
Coruna को एक एक्सप्लोरिट टूलकिट के रूप में जाना जाता है जो iOS के पुराने संस्करण में 23 कमजोरियों का लाभ उठाकर पाँच अलग-अलग हैकिंग तकनीकों को जोड़ता है। iOS 13 से iOS 17.2.1 तक चलने वाले डिवाइस - सितंबर 2019 से दिसंबर 2023 के बीच जारी किए गए - केवल खतरनाक वेब पेज पर जाने से संभावित रूप से एक्सेस किए जा सकते हैं। हमला वेबकिट में एक खाई पर केंद्रित है, एक ब्राउज़र मशीन जो सफारी का आधार है।
रिपोर्ट के अनुसार, यदि डिवाइस iOS 26 का समर्थन करता है, तो उपयोगकर्ताओं को सिस्टम को तुरंत अपडेट करने की सलाह दी जाती है। Apple ने दावा किया है कि कोरूना द्वारा भुनाए गए छेद को पंच किया गया है और विशेष रूप से टूलकिट को नवीनतम संस्करण पर अमान्य बना दिया है। 12 फरवरी तक, लगभग 74 प्रतिशत संगत iPhone iOS 26 में अपडेट किया गया था।
Coruna को लॉकडाउन मोड की सुविधा का पता लगाने में भी सक्षम बताया गया है - एक अतिरिक्त कठोर सुरक्षा मोड जो उच्च जोखिम वाले उपयोगकर्ताओं जैसे सरकारी अधिकारियों या पत्रकारों के लिए है। यदि मोड सक्रिय है, तो टूलकिट हमले को आगे नहीं बढ़ाएगा। हालांकि, सामान्य उपयोगकर्ताओं के लिए, सिस्टम अपडेट को सक्रिय करने की आवश्यकता के बिना पर्याप्त माना जाता है।
कोरूना की उत्पत्ति पर प्रकाश डाला गया। iVerify के संस्थापकों में से एक, रॉकी कोल ने कहा कि टूलकिट बहुत उन्नत है, विकसित करने के लिए महंगा है, और इसकी विशेषताएं पहले अमेरिकी सरकार को जिम्मेदार ठहराए गए मॉड्यूल के समान हैं। उन्होंने कहा कि यह पहला उदाहरण है कि अमेरिकी सरकार द्वारा विकसित किए गए उपकरणों को बाद में "नियंत्रण से बाहर" कर दिया गया और इसका उपयोग दुश्मन और साइबर अपराधियों द्वारा किया गया।
iVerify ने अनुमान लगाया कि मंदारिन भाषा अभियान में कोरूना के किसी भी संस्करण का उपयोग करके लगभग 42,000 उपकरण हैक किए जा सकते हैं। इसके अलावा, रूसी जासूसी अभियान भी कई यूक्रेनी नागरिकों को लक्षित करने के लिए इस टूलकिट का उपयोग करने के लिए जाना जाता है।
इसके प्रसार की योजना डिजिटल अंडरवर्ल्ड के एक क्लासिक पैटर्न का अनुसरण करती है: उपकरण बड़े पैमाने पर धन के साथ विकसित किया जाता है, एक अस्पष्ट घटना श्रृंखला के माध्यम से लीक किया जाता है, और फिर लाखों डॉलर की कीमत पर बेचा जाता है। शुरुआती खरीदार संभवतः संशोधित संस्करण को फिर से बेचकर लागत को बंद करने का प्रयास करते हैं, जो बाद में साइबर अपराधियों के बीच व्यापक रूप से प्रचलित है।
यह भी अटकलें हैं कि कोरूना संभवतः ऑपरेशन ट्रिआंगुलेशन के घटकों से बनाया गया है, एक अभियान जिसे पहले रूस ने अमेरिकी हैकिंग अभियान के हिस्से के रूप में दावा किया था। हालांकि, iVerify ने मूल्यांकन किया कि कोरूना इतना ठोस और एकीकृत है कि यह विभिन्न अलग मॉड्यूल के सिर्फ एक चिपकने वाला परिणाम नहीं है।
यह मामला "अच्छे उद्देश्यों के लिए हैकिंग उपकरण" के विकास के जोखिम के बारे में एक लंबी बहस को फिर से खोलता है। इतिहास से पता चलता है कि कानून प्रवर्तन के लिए डिज़ाइन किए गए बैकडोर या एक्सप्लॉइट्स लीक होने पर बमबारी में बदल सकते हैं। 2017 में एवरेनब्लू जैसी घटनाओं ने याद दिलाया कि सुरक्षा खामियां नैतिकता को नहीं जानतीं; जब यह नियंत्रण से बाहर हो जाता है, तो कोई भी इसका लाभ उठा सकता है।
उपयोगकर्ताओं के लिए, संदेश का उपयोग सरल है: सिस्टम अपडेट सिर्फ सौंदर्य या नई सुविधा नहीं है, बल्कि एक वास्तविक रक्षा परत है। आधुनिक साइबर परिदृश्य में, अपडेट में देरी करना एक महंगा अंतर हो सकता है। एक ऐसी दुनिया में जहां लाखों डॉलर के उपकरण भूमिगत मंचों पर समाप्त हो सकते हैं, सबसे अच्छी सुरक्षा हमेशा अपडेट किए गए उपकरण हैं।
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
