आईफ़ोन में डिलीवर किया जा रहा पेगासस, तुरंत अपडेट करें एप्पल प्रोडक्ट : सिटिज़नलैब

कुछ साल पहले मोबाइल फ़ोनों में पेगासस स्पाईवेयर डाले जाने को लेकर भारत में भी काफ़ी हंगामा हुआ था, और आबादी का एक बड़ा हिस्सा जान गया था कि जासूसी करने या परेशान करने के लिए फ़ोन में सिर्फ़ एक सॉफ़्टवेयर इन्स्टॉल हो जाना काफ़ी है.

इसी तरह के एक स्पाईवेयर या एक्सप्लॉयट चेन (Exploit Chain) की जानकारी यूनिवर्सिटी ऑफ़ टोरंटो में मौजूद साइबर रिसर्च टीम सिटिज़नलैब ने दी है, और आईफ़ोन तथा एप्पल के अन्य प्रोडक्ट इस्तेमाल करने वाले यूज़रों को चेतावनी देते हुए उन्हें तत्काल अपने फ़ोन या अन्य प्रोडक्ट अपडेट कर लेने का सुझाव दिया है.

सिटिज़नलैब ने माइक्रो-ब्लॉगिंग वेबसाइट X (जिसे पहले ट्विटर के नाम से जाना जाता था) पर लिखा, "पिछले हफ्ते वाशिंगटन डीसी में एक व्यक्ति के डिवाइस की जांच करते समय सिटीजन लैब ने पाया कि ज़ीरो-क्लिक वल्नरेबिलिटी का इस्तेमाल कर NSO समूह का पेगासस स्पाइवेयर डिलीवर किया जा रहा था..."

🚨🚨WE URGE EVERYONE TO UPDATE THEIR APPLE DEVICES AS SOON AS POSSIBLE.

We have found an actively exploited #zero #click vulnerability that was used to deliver #NSO group's #Pegasus #spyware. https://t.co/BS0ZI4QuIz

— Citizen Lab (@citizenlab) September 7, 2023

इस एक्सप्लॉयट चेन को ब्लास्टपास (BLASTPASS Exploit Chain) कहा गया है. सिटिज़नलैब के मुताबिक, यह एक्सप्लॉयट चेन पीड़ित फ़ोन से किसी भी तरह का संपर्क बनाए बिना ही iOS के नवीनतम संस्करण (16.6) पर चलने वाले iPhone को भी नुकसान पहुंचाने में सक्षम थी. इस एक्सप्लॉयट चेन में पासकिट अटैचमेंट शामिल था, जिसमें हमलावर iMessage खाते से पीड़ित को गंदी तस्वीरें भेजी जा सकती थीं.

एक्सप्लॉयट चेन के बारे में भविष्य में विस्तार से रिपोर्ट प्रकाशित करने का वादा करते हुए सिटिज़नलैब ने बताया कि उन्होंने इसके तुरंत बाद अपने निष्कर्षों का खुलासा एप्पल से किया और उनकी जांच में सहायता की. एप्पल ने भी त्वरित कार्रवाई करते हुए दो CVE जारी किए (CVE-2023-41064 और CVE-2023-41061)

सुझाव दिया गया है कि सभी Apple यूज़र अपने-अपने डिवाइस को अभी अपडेट करें, जिनमें iPhones, iPads, Mac कम्प्यूटर और Apple Watches सहित अन्य Apple उत्पाद शामिल हैं. सिटिज़नलैब ने त्वरित जांच प्रतिक्रिया और पैच के लिए एप्पल की सराहना भी की.