Chrome और iOS यूजर्स की सिक्योरिटी खतरे में, गूगल ने यूजर्स को चेताया
गूगल ने यूजर्स की सिक्योरिटी को लेकर कहा कि रूसी हैकर्स iOS और क्रोम की खामियों का इस्तेमाल करके यूजर्स का डेटा चुरा रहे हैं। एक छोटी सी गलती के कारण ही यूजर्स का डेटा खतरे में पड़ सकता है। iOS और क्रोम की खामियों का लाभ उठाकर हैकर्स संवेदनशील जानकारी के साथ छेड़खानी कर सकते हैं।
Google के थ्रेट एनालिसिस ग्रुप (TAG) ने कहा कि इससे सभी क्रोम यूजर्स को खतरा नहीं है, लेकिन 16.6.1 से पुराने iOS संस्करणों पर चलने वाले डिवाइस के लिए ये चिंता वाली बात है। TAG ने कहा कि एन-डे की खामियों को पहले ही ठीक कर दिया गया है, लेकिन उन डिवाइसों के लिए अभी भी परेशानी वाली बात है, जिन्हें अपडेट नहीं किया गया है।
कई वेबसाइटों को बनाया निशाना
गूगल ने कहा है कि APT29, जिसे मिडनाइट ब्लिजर्ड के नाम से भी जाना जाता है। इसने मंगोलियाई सरकार की कई वेबसाइटों को निशाना बनाया और वाटरिंग होल रणनीति अपनाई। गूगल ने ये भी कहा कि इसके तार कहीं न कहीं रूस से जुड़े हुए हो सकते हैं। रिपोर्ट में आगे कहा गया वाटरिंग होल एक प्रकार का साइबर हमला है, जिसमें किसी भी साइट के कोड के साथ छेड़छाड़ की जा सकती है।
ये हैकिंग क्यों खतरनाक?
गूगल ने कहा APT29 का जीरो-डे और एन-डे का फायदा उठाकर हैकर्स लंबे समय से यूजर्स की सिक्योरिटी में सेंधमारी करते रहे हैं। हैकर्स ने iOS 16.6.1 और उससे पुराने संस्करण चलाने वाले iPhone यूजर्स से ब्राउजर कुकीज चुराने के लिए iOS WebKit का फायदा उठाया। ऐसा ही हमला Intellexa ने सितंबर 2023 में इस्तेमाल किया था, उस समय CVE-2023-41993 को जीरो-डे वल्नेरेबिलिटी के रूप में इस्तेमाल किया था।
खतरे में पड़ सकता है डेटा
इस वल्नेरेबिलिटी का मकसद Chrome ब्राउजर पर स्टोरेज कुकीज, पासवर्ड और अन्य संवेदनशील डेटा चुराना है। गूगल ने यूजर्स को सलाह दी है कि आईफोन और एंड्रॉइड यूजर्स को तुरंत नया अपडेट इंस्टॉल कर लेना चाहिए।