WhatsApp ने अपनी iOS और Mac ऐप्स में पाए गए एक गंभीर सुरक्षा दोष (CVE-2025-55177) को ठीक कर दिया है। इस खामी का इस्तेमाल करके एक उन्नत स्पाइवेयर कैंपेन चलाया गया, जिसमें दर्जनों यूजर्स को तीन महीने तक निशाना बनाया गया। इसे “ज़ीरो-क्लिक बग” कहा गया है, यानी यूजर्स को किसी लिंक पर क्लिक करने की ज़रूरत भी नहीं थी और उनके डिवाइस हैक हो सकते थे।
कैसे काम करता था हमला
यह बग, Apple डिवाइस के एक और खामी (CVE-2025-43300) के साथ मिलकर हमलावरों को नकली लिंक के जरिए खतरनाक कोड भेजने की सुविधा देता था। इससे यूजर्स के मैसेज और संवेदनशील डेटा तक पहुंच संभव थी।
किसे प्रभावित किया?
Amnesty International के सिक्योरिटी लैब ने बताया कि iPhone के अलावा Android यूजर्स भी प्रभावित हुए हैं, जिनमें कई नागरिक समाज के लोग शामिल थे। हमलावरों की पहचान नहीं हो पाई है।
WhatsApp और Apple का अलर्ट
Meta ने प्रभावित यूजर्स को व्यक्तिगत चेतावनी भेजी है और तुरंत अपडेट करने या ज़रूरत पड़ने पर फैक्ट्री रीसेट करने की सलाह दी है।
-
iOS यूजर्स को WhatsApp का v2.25.21.73
-
Mac यूजर्स को v2.25.21.78
अपडेट करने का सुझाव दिया गया है।
साथ ही iPhone यूजर्स को Lockdown Mode और Android यूजर्स को Advanced Protection Mode सक्षम करने की सलाह दी गई है।
नया सेफ़्टी फ़ीचर
WhatsApp ने एक नया “सुरक्षा ओवरव्यू” (Safety Overview) फीचर भी लॉन्च किया है। यह तब दिखेगा जब कोई अनजान व्यक्ति आपको ग्रुप चैट में जोड़ने की कोशिश करेगा। इसमें शामिल होगा:
-
ग्रुप की निर्माण तिथि और मेंबर जानकारी
-
स्कैम अलर्ट और सावधानियां
-
ग्रुप से तुरंत बाहर निकलने या और जानकारी देखने का विकल्प
यह कदम पिछले साल के कॉन्टेक्स्ट कार्ड फीचर से आगे का अपडेट है।
बड़ी तस्वीर
यह घटना बताती है कि साइबर खतरे कितने तेज़ी से उन्नत हो रहे हैं। समय पर अपडेट और सिक्योरिटी मोड ऑन करना अब और भी ज़रूरी हो गया है।
