WhatsApp ने Apple डिवाइस पर ‘Zero-Click Bug’ को किया पैच: अपडेट कैसे करें
News Synopsis
WhatsApp ने Apple डिवाइसों पर पाए गए एक गंभीर ‘zero-click vulnerability’ को ठीक करने के लिए महत्वपूर्ण अपडेट जारी किया है। इस बग को CVE-2025-55177 के रूप में पहचाना गया, जो Apple प्लेटफॉर्म पर OS-लेवल बग के साथ मिलकर काम कर रहा था।
Apple ने इसे पहले ही पैच कर दिया है। यह समस्या यह दर्शाती है कि zero-click हमले कितने खतरनाक हो सकते हैं, क्योंकि इसमें हैकर्स बिना किसी यूज़र की इंटरैक्शन के डिवाइस को नुकसान पहुंचा सकते हैं। यह गाइड इस बग, इसके प्रभाव और Apple यूज़र्स के लिए सुरक्षा उपायों के बारे में जानकारी देती है।
Zero-Click Bug क्या है? What Is a Zero-Click Bug?
Zero-click बग एक प्रकार की सॉफ्टवेयर कमजोरी है, जिससे हैकर्स बिना यूज़र के कोई क्लिक या कार्रवाई किए मालवेयर इंस्टॉल कर सकते हैं या डिवाइस तक पहुंच प्राप्त कर सकते हैं।
Zero-click हमले आमतौर पर कम्युनिकेशन प्लेटफॉर्म और मैसेजिंग ऐप्स को टार्गेट करते हैं। चूंकि यूज़र को किसी मैलिशियस कंटेंट के साथ इंटरैक्ट नहीं करना पड़ता, इसलिए यह हमले अक्सर बिना नोटिस के सफल हो जाते हैं।
Zero-Click Bugs कैसे काम करते हैं? How Do Zero-Click Bugs Work?
Zero-click हमले आमतौर पर zero-day vulnerability का फायदा उठाते हैं, यानी ऐसी कमजोरी जो पहले अज्ञात या पैच नहीं हुई हो। मैलिशियस कोड निम्नलिखित में छिपाया जा सकता है:
-
टेक्स्ट मैसेज
-
इमेज फाइल्स
-
ईमेल या मल्टीमीडिया अटैचमेंट्स
जब डिवाइस इस डेटा को ऑटोमेटिकली प्रोसेस करता है, तो एक्सप्लॉइट सक्रिय हो जाता है। इसके परिणामस्वरूप मैलवेयर इंस्टॉलेशन, रिमोट एक्सेस के लिए बैकडोर या मेमोरी करप्शन हो सकता है। चूंकि zero-click हमलों में यूज़र की कोई कार्रवाई नहीं होती, इन्हें पारंपरिक सुरक्षा तरीकों से रोकना मुश्किल है।
WhatsApp-Apple केस The WhatsApp-Apple Case
Amnesty International के Security Lab के डॉनका ओ केरबहिल के अनुसार, यह zero-click vulnerability लगभग 90 दिनों तक सक्रिय थी, जो मई 2025 में शुरू हुई थी।
WhatsApp ने बताया कि इसकी ऐप की कमजोरी Apple डिवाइस पर OS-लेवल बग के साथ मिलकर काम करती थी। Apple ने 20 अगस्त 2025 को iOS 18.6.2 और iPadOS 18.6.2 के माध्यम से इसे पैच किया। Apple के अनुसार, मैलिशियस इमेज फाइल प्रोसेस करने से मेमोरी करप्शन हो सकता था।
WhatsApp ने पुष्टि की कि केवल 200 से कम यूज़र्स को इस संभावित हमले के बारे में नोटिफ़ाई किया गया। कंपनी ने कहा कि यह एक्सप्लॉइट बेहद उन्नत और टार्गेटेड था।
यूज़र्स के लिए सुझाव Recommendations for Users
Meta ने प्रभावित यूज़र्स को डिवाइस का फुल फैक्ट्री रीसेट करने की सलाह दी। इसके अलावा, यूज़र्स को यह करने की सलाह दी गई:
-
नवीनतम iOS या iPadOS वर्ज़न में अपडेट करें
-
WhatsApp को सबसे नए वर्ज़न में अपडेट करें
-
सुरक्षा पैच और ऐप अपडेट नियमित रूप से इंस्टॉल करें
सभी यूज़र्स, चाहे उन्हें नोटिफ़िकेशन मिला हो या नहीं, को अपने डिवाइस और WhatsApp ऐप को अपडेट करना चाहिए ताकि संभावित एक्सप्लॉइट से बचा जा सके।
नियमित अपडेट का महत्व Importance of Regular Updates
यह घटना इस बात को उजागर करती है कि:
-
ऐप्स और ऑपरेटिंग सिस्टम अपडेट रखना क्यों ज़रूरी है
-
zero-click जैसे एडवांस्ड साइबर खतरों से अवगत रहना चाहिए
-
WhatsApp और Apple जैसी कंपनियों की आधिकारिक सलाह का पालन करना चाहिए
नियमित अपडेट्स कमजोरियों को बंद करते हैं, जिससे यूज़र्स अपने डिवाइस और व्यक्तिगत डेटा को एडवांस्ड साइबर हमलों से सुरक्षित रख सकते हैं।
निष्कर्ष Conclusion
WhatsApp का zero-click बग Apple डिवाइस पर आधुनिक मैलवेयर हमलों के खतरों को उजागर करता है, खासकर उन हमलों को जो यूज़र की कोई इंटरैक्शन नहीं मांगते। यूज़र्स को तुरंत WhatsApp और Apple डिवाइस अपडेट करने, सुरक्षा सलाह का पालन करने और प्रभावित होने पर डिवाइस रीसेट करने की सलाह दी जाती है। नियमित और सतर्क अपडेट्स अपनाना व्यक्तिगत डेटा और डिवाइस को एडवांस्ड साइबर खतरों से बचाने की कुंजी है।
You May Like
