द लोकतंत्र: टेक वर्ल्ड में हाल ही में सामने आई एक खतरनाक सिक्योरिटी खामी को WhatsApp और Apple ने मिलकर फिक्स कर दिया है। यह Zero-Click Vulnerability थी, जिसमें हैकर्स बिना किसी लिंक क्लिक या फाइल ओपन किए ही यूजर्स के डिवाइस पर हमला कर सकते थे। अच्छी बात यह रही कि दोनों कंपनियों ने समय रहते इस बग को पैच कर दिया है।
WhatsApp का CVE-2025-43300 बग
Meta के अनुसार, CVE-2025-43300 नामक यह बग कुछ चुनिंदा यूजर्स को टारगेट करने वाले अटैक में इस्तेमाल हुआ था। यह समस्या WhatsApp iOS (v2.25.21.73 से पहले), WhatsApp Business iOS (v2.25.21.78 से पहले) और WhatsApp Mac (v2.25.21.78 से पहले) वर्ज़न में मौजूद थी।
Meta ने दावा किया कि यह बग कुछ हफ्ते पहले ही पैच कर दिया गया था और 200 से अधिक यूजर्स को इसके बारे में चेतावनी भेजी गई।
Apple का CVE-2025-55177 बग
इसी तरह Apple ने भी CVE-2025-55177 बग की पुष्टि की। रिपोर्ट्स के मुताबिक, इस बग के जरिए एक मैलिशियस इमेज प्रोसेस करते समय iPhone में मेमोरी करप्शन हो सकता था। माना जा रहा है कि इसका इस्तेमाल हाई-लेवल स्पायवेयर अटैक में हुआ और खासकर iPhone यूजर्स को निशाना बनाया गया।
Amnesty International की चेतावनी
Amnesty International Security Lab के शोधकर्ता Donncha O Cearbhaill ने बताया कि पिछले 90 दिनों में iOS और Android दोनों यूजर्स को Zero-Click अटैक का सामना करना पड़ा। इनमें से कई यूजर्स सिविल सोसाइटी और एक्टिविस्ट्स थे, जो इस एडवांस्ड स्पायवेयर कैंपेन का मुख्य टारगेट बने।
क्यों खतरनाक है Zero-Click Vulnerability?
Zero-Click अटैक साइबर वर्ल्ड के सबसे खतरनाक हमलों में गिने जाते हैं। इसमें यूजर को किसी लिंक पर क्लिक करने या फाइल डाउनलोड करने की ज़रूरत नहीं होती। हैकर्स सीधे डिवाइस तक पहुंच बना सकते हैं और डेटा चुरा सकते हैं। चूंकि यूजर को किसी तरह का अलर्ट नहीं मिलता, इसलिए इससे बचना मुश्किल होता है।
यूजर्स को क्या करना चाहिए?
अपने WhatsApp और iOS डिवाइस को लेटेस्ट वर्जन पर तुरंत अपडेट करें।
अनजान लिंक और अटैचमेंट से बचें।
सिक्योरिटी पैच अपडेट समय-समय पर इंस्टॉल करें।
ऐप्स और ऑपरेटिंग सिस्टम को हमेशा अपडेटेड रखें।
इस घटना ने एक बार फिर साबित कर दिया है कि साइबर सिक्योरिटी में अपडेट रहना ही सबसे बड़ा बचाव है।
