Apple ने iPhone यूजर्स को अपने डिवाइस तुरंत अपडेट करने की चेतावनी दी है, क्योंकि एक नई रिपोर्ट में सामने आया है कि एक खतरनाक खामी का इस्तेमाल रूसी लिंक्ड एक्टर्स द्वारा किया जा रहा है, जिससे पुराने iOS वर्जन पर चल रहे iPhones को पूरी तरह कंट्रोल किया जा सकता है.
Google Threat Intelligence Group (GTIG), Lookout और iVerify की रिपोर्ट में बताया गया है कि संदिग्ध स्टेट-स्पांसर्ड रूसी हैकर्स “DarkSword” नाम के खामी का इस्तेमाल कर रहे हैं, जो iOS 18.4 से 18.7 तक के वर्जन पर चल रहे iPhones को टारगेट कर रहा है. Google के अनुसार, नवंबर 2025 से ही इसका इस्तेमाल अलग-अलग कैंपेन में किया जा रहा है और इसके जरिए सऊदी अरब, तुर्की, मलेशिया और यूक्रेन जैसे देशों में लोगों को निशाना बनाया गया है.
iVerify ने अपनी रिपोर्ट में बताया कि DarkSword एक सर्विलांस और डेटा-कलेक्शन टूल की तरह काम करता है, जो यूजर के फोन से लगभग हर तरह की संवेदनशील जानकारी निकाल सकता है. इसमें Wi-Fi पासवर्ड, मैसेज, कॉल हिस्ट्री, लोकेशन हिस्ट्री, ब्राउजर डेटा, SIM और नेटवर्क से जुड़ी जानकारी के साथ-साथ हेल्थ, नोट्स और कैलेंडर डेटा भी शामिल है.
Lookout के अनुसार, इस तरह के हमलों में मैसेज और iCloud डेटा चोरी होना आम बात है, लेकिन DarkSword खास तौर पर क्रिप्टोकरेंसी वॉलेट्स को भी टारगेट करता है, जिससे यह साफ होता है कि इस हमले के पीछे वित्तीय मकसद भी हो सकता है.
इस पूरे मामले पर Apple ने प्रतिक्रिया देते हुए कहा कि यह खतरा मुख्य रूप से उन डिवाइसों पर है जो पुराने iOS वर्जन पर चल रहे हैं. Apple की प्रवक्ता Sarah O’Rourke ने जोर देकर कहा कि यूजर्स के लिए अपने डिवाइस को नियमित रूप से अपडेट रखना सबसे जरूरी सुरक्षा कदम है. उनका कहना है कि सॉफ्टवेयर को अपडेट रखना ही Apple डिवाइस की सुरक्षा बनाए रखने का सबसे प्रभावी तरीका है.
रिपोर्ट में यह भी बताया गया है कि Apple ने iOS 26.3 अपडेट के जरिए इन सभी ज्ञात खामियों को ठीक कर दिया है. इसके अलावा कंपनी ने उन iPhones के लिए भी खास अपडेट जारी किया है जो नए iOS वर्जन को सपोर्ट नहीं करते, ताकि उनमें भी इन कमजोरियों को दूर किया जा सके.
इसी के साथ Apple ने हाल ही में Background Security Improvements (BSIs) नाम का एक नया सिस्टम भी शुरू किया है, जिसके जरिए कंपनी बड़े अपडेट का इंतजार किए बिना बीच-बीच में जरूरी सिक्योरिटी पैच जारी कर सकेगी.
पहले BSI अपडेट में iPhone और MacBook के लिए WebKit से जुड़ी एक गंभीर खामी को ठीक किया गया, जो Safari और अन्य iOS वेब ऐप्स का इंजन है. यह समस्या Navigation API में cross-origin issue की वजह से थी, जिससे खतरनाक वेब कंटेंट Same Origin Policy को बायपास कर सकता था. Apple ने बताया कि बेहतर input validation के जरिए इस समस्या को सफलतापूर्वक ठीक कर दिया गया है.
कुल मिलाकर, यह मामला साफ करता है कि पुराने सॉफ्टवेयर पर टिके रहना अब सिर्फ रिस्क नहीं बल्कि सीधा खतरा बन सकता है, और समय पर अपडेट करना ही सबसे जरूरी सुरक्षा कदम है.
यह भी पढ़ें: गर्मी शुरू होते ही AC की करवानी है सर्विसिंग? ये 6 चीजें जरूर करवाइए चेक, वर्ना मैकेनिक लगा देगा चूना