Apple iPhone Users: ਐਪਲ ਨੇ ਇੱਕ ਵਾਰ ਫਿਰ ਆਈਫੋਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਭਾਵਿਤ ਜਾਸੂਸੀ ਹਮਲਿਆਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ। ਇਹ ਚੇਤਾਵਨੀ ਫਰਾਂਸ ਵਿੱਚ ਕਈ ਮਾਮਲੇ ਸਾਹਮਣੇ ਆਉਣ ਤੋਂ ਬਾਅਦ ਜਾਰੀ ਕੀਤੀ ਗਈ ਹੈ। ਫਰਾਂਸ ਦੀ ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ CERT-FR ਦੇ ਅਨੁਸਾਰ, ਐਪਲ ਨੇ ਇਸ ਸਾਲ ਦੀ ਸ਼ੁਰੂਆਤ ਤੋਂ ਲੈ ਕੇ ਹੁਣ ਤੱਕ ਘੱਟੋ-ਘੱਟ ਚਾਰ ਵਾਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਸੂਚਨਾਵਾਂ ਭੇਜੀਆਂ ਹਨ। ਇਹ ਚੇਤਾਵਨੀਆਂ 5 ਮਾਰਚ, 29 ਅਪ੍ਰੈਲ, 25 ਜੂਨ ਅਤੇ ਹਾਲ ਹੀ ਵਿੱਚ 11 ਸਤੰਬਰ, 2025 ਨੂੰ ਜਾਰੀ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ।
ਸਪਾਈਵੇਅਰ ਦਾ ਖ਼ਤਰਾ ਕਿਸਨੂੰ ਮਿਲ ਰਿਹਾ ?
ਐਪਲ ਦੇ ਅਨੁਸਾਰ, ਜਿਨ੍ਹਾਂ ਲੋਕਾਂ ਨੂੰ ਇਹ ਚੇਤਾਵਨੀ ਭੇਜੀ ਗਈ ਹੈ, ਉਨ੍ਹਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਰਜਿਸਟਰਡ ਮੋਬਾਈਲ ਨੰਬਰ ਅਤੇ ਈਮੇਲ 'ਤੇ ਸੂਚਨਾਵਾਂ ਮਿਲਦੀਆਂ ਹਨ। CERT-FR ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਹ ਹਮਲੇ ਆਮ ਸਾਈਬਰ ਹਮਲੇ ਨਹੀਂ ਹਨ, ਸਗੋਂ ਇਨ੍ਹਾਂ ਵਿੱਚ ਜ਼ੀਰੋ-ਡੇਅ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਜ਼ੀਰੋ-ਕਲਿਕ ਸ਼ੋਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਯਾਨੀ, ਉਪਭੋਗਤਾ ਨੂੰ ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਕਿਸੇ ਵੀ ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਵੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ, ਡਿਵਾਈਸ ਆਪਣੇ ਆਪ ਨਿਸ਼ਾਨਾ ਬਣ ਸਕਦੀ ਹੈ।
ਸਭ ਤੋਂ ਵੱਧ ਜੋਖਮ ਵਿੱਚ ਉਹ ਲੋਕ ਹਨ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾਵਾਂ ਵਿੱਚ ਹਨ ਜਿਵੇਂ ਕਿ ਪੱਤਰਕਾਰ, ਵਕੀਲ, ਸਮਾਜ ਸੇਵਕ, ਸਿਆਸਤਦਾਨ, ਸੀਨੀਅਰ ਅਧਿਕਾਰੀ ਅਤੇ ਰਣਨੀਤਕ ਖੇਤਰਾਂ ਨਾਲ ਜੁੜੇ ਪ੍ਰਬੰਧਨ ਮੈਂਬਰ। CERT-FR ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਜੇ ਕਿਸੇ ਉਪਭੋਗਤਾ ਨੂੰ ਇਹ ਸੂਚਨਾ ਮਿਲਦੀ ਹੈ, ਤਾਂ ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਉਸਦੇ iCloud ਖਾਤੇ ਨਾਲ ਜੁੜੀ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਡਿਵਾਈਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ ਅਤੇ ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਇਹ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰਭਾਵਿਤ ਹੋਇਆ ਹੋਵੇ।
ਐਪਲ ਅਤੇ WhatsApp ਦੁਆਰਾ ਸੁਰੱਖਿਆ ਕਾਰਵਾਈ
ਹਾਲ ਹੀ ਵਿੱਚ CERT-FR ਨੇ ਇਹ ਨਹੀਂ ਦੱਸਿਆ ਕਿ ਚੇਤਾਵਨੀ ਦਾ ਅਸਲ ਕਾਰਨ ਕੀ ਸੀ, ਪਰ ਐਪਲ ਨੇ ਜ਼ੀਰੋ-ਡੇ ਬੱਗ (CVE-2025-43300) ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਇੱਕ ਐਮਰਜੈਂਸੀ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਜਾਰੀ ਕੀਤਾ ਹੈ। ਇਹ ਬੱਗ WhatsApp ਦੇ ਜ਼ੀਰੋ-ਕਲਿਕ ਕਮਜ਼ੋਰੀ (CVE-2025-55177) ਨਾਲ ਸਬੰਧਤ ਦੱਸਿਆ ਗਿਆ ਹੈ। ਐਪਲ ਨੇ ਇਸਨੂੰ "ਬਹੁਤ ਗੁੰਝਲਦਾਰ ਹਮਲਾ" ਦੱਸਿਆ ਹੈ।
WhatsApp ਨੇ ਪਹਿਲਾਂ ਹੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਫੈਕਟਰੀ ਰੀਸੈਟ ਕਰਨ ਅਤੇ ਐਪਸ ਨੂੰ ਹਮੇਸ਼ਾ ਅਪਡੇਟ ਰੱਖਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਸੀ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਐਪਲ ਨੇ ਇਹ ਵੀ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਕਿਹਾ ਹੈ ਕਿ ਜਿਨ੍ਹਾਂ ਲੋਕਾਂ ਨੂੰ ਸਪਾਈਵੇਅਰ ਨਾਲ ਸਬੰਧਤ ਚੇਤਾਵਨੀਆਂ ਮਿਲਦੀਆਂ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਤੁਰੰਤ ਲੌਕਡਾਊਨ ਮੋਡ ਚਾਲੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ (ਜਿਵੇਂ ਕਿ Access Now ਦੀ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਹੈਲਪਲਾਈਨ) ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਸਪਾਈਵੇਅਰ ਦਾ ਖ਼ਤਰਾ ਲਗਾਤਾਰ ਵਧ ਰਿਹਾ
ਐਪਲ 2021 ਤੋਂ ਦੁਨੀਆ ਭਰ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਜਿਹੀਆਂ ਸੂਚਨਾਵਾਂ ਭੇਜ ਰਿਹਾ ਹੈ ਅਤੇ ਹੁਣ ਤੱਕ 150 ਤੋਂ ਵੱਧ ਦੇਸ਼ਾਂ ਦੇ ਲੋਕ ਇਸਦੇ ਰਾਡਾਰ 'ਤੇ ਆ ਚੁੱਕੇ ਹਨ। ਹਾਲਾਂਕਿ, ਕੰਪਨੀ ਕਦੇ ਵੀ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਕਿਸੇ ਹੈਕਰ ਸਮੂਹ ਜਾਂ ਦੇਸ਼ ਦਾ ਨਾਮ ਨਹੀਂ ਲੈਂਦੀ। ਇਹ ਲਗਾਤਾਰ ਵਧ ਰਹੇ ਹਮਲੇ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਤਕਨਾਲੋਜੀ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਬਦਲ ਰਹੀ ਹੈ ਅਤੇ ਖਾਸ ਕਰਕੇ ਸੰਵੇਦਨਸ਼ੀਲ ਭੂਮਿਕਾਵਾਂ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਬਹੁਤ ਸਾਵਧਾਨ ਰਹਿਣਾ ਪਵੇਗਾ।