काठमाडौं ।
गत हप्ता साइबर सुरक्षा अनुसन्धानकर्ताहरूले आईफोन प्रयोगकर्तालाई लक्षित गरिएको एक ह्याकिङ अभियान फेला पारेका थिए, जसमा ‘डार्कस्वोर्ड’ नामक उन्नत ह्याकिङ उपकरण प्रयोग गरिएको थियो। अब कसैले यसको नयाँ संस्करण लिक गरी कोड–सेयरिङ साइट गिटहबमा सार्वजनिक गरेको छ।
यसले ह्याकरहरूलाई सजिलै पुराना अपरेटिङ सिस्टम प्रयोग गरिरहेका आईफोन प्रयोगकर्तालाई निशाना बनाउन मद्दत गर्ने अनुसन्धानकर्ताहरूले चेतावनी दिएका छन् जसले अझै आईओएस २६ मा अपडेट गरेका छैनन्। एप्पलको आफ्नै डाटाअनुसार यसले सयौँ मिलियन सक्रिय आईफोन र आईप्याडलाई असर गर्न सक्ने टेकक्रञ्चले उल्लेख गरेको छ।
मोबाइल सुरक्षा स्टार्टअप आईभेरिफाईका सह–संस्थापक माथियास फ्राइलिङ्सडोर्फले भने, “यो खराब अवस्था हो। यसलाई पुनःप्रयोग गर्न अत्यन्तै सजिलो छ। अब यसलाई नियन्त्रण गर्न सकिन्छ जस्तो लाग्दैन, त्यसैले आपराधिक समूहहरूले यसलाई प्रयोग गर्न सुरु गर्ने अपेक्षा गर्नुपर्छ।”
फ्रिलिङ्सडोर्फका अनुसार नयाँ डार्कस्वोर्ड स्पाइवेयर संस्करणले पहिले विश्लेषण गरिएको संस्करणसँग मिल्दोजुल्दो संरचना प्रयोग गर्छ, यद्यपि फाइलहरू केही फरक छन्। गिटहबमा अपलोड गरिएका फाइलहरू साधारण एचटीएमएल र जाभास्क्रिप्टमा आधारित भएकाले जसले पनि केही मिनेटदेखि केही घण्टामै कपी गरेर सर्भरमा राख्न सक्छ।
उनले भने, “यी एक्सप्लोइटहरू सिधै काम गर्छन्। यसका लागि आईओएस सम्बन्धी विशेष ज्ञान आवश्यक पर्दैन।”
पहिले डार्कस्वोर्ड एक्सप्लोइट विश्लेषण गरेको गुगलका प्रवक्ता किम्बर्ली साम्राले पनि कम्पनीका अनुसन्धानकर्ताहरू फ्रिलिङ्सडोर्फको मूल्याङ्कनसँग सहमत रहेको बताइन्।
‘म्याटेउक्स’ नाम प्रयोग गर्ने एक सुरक्षा उत्साहीले पनि यसलाई प्रयोग गर्न सजिलो रहेको बताएका छन्। उनले सोमबार एक्समा लेख्दै अनलाइन फैलिएको डार्कस्वोर्ड नमूना प्रयोग गरेर आईप्याड मिनि (आईओएस १८ मा चलिरहेको) ह्याक गर्न सफल भएको बताएका छन्।
एप्पलकी प्रवक्ता सारा ओ’रुर्कले कम्पनीलाई पुराना अपरेटिङ सिस्टम चलाइरहेका उपकरण लक्षित गरिएको यस एक्सप्लोइटबारे जानकारी रहेको र मार्च ११ मा नयाँ आईओएस चलाउन नसक्ने उपकरणका लागि आपतकालीन अपडेट जारी गरिएको बताइन्।
उनले भनिन्, “आफ्नो सफ्टवेयर अपडेट राख्नु नै एप्पल उपकरण सुरक्षित राख्ने सबैभन्दा महत्वपूर्ण उपाय हो।” उनले थपिन् कि अपडेट गरिएको सफ्टवेयर भएका उपकरणहरू यी आक्रमणबाट सुरक्षित छन् र ‘लकडाउन मोड’ ले पनि यस्ता आक्रमण रोक्न सक्छ।
माइक्रोसफ्टको स्वामित्वमा रहेको गिटहबका प्रवक्ताले यस विषयमा तुरुन्त प्रतिक्रिया दिएका छैनन्।
प्रकाशित: ११ चैत्र २०८२, बुधबार
