.jpg "WhatsApp Zero-Click Exploit 2025: बिना कुछ किए आपका iPhone और Mac हैक हो सकता था, जानें कैसे Meta ने बचाई करोड़ों यूजर्स की प्राइवेसी") |
| WhatsApp Zero-Click Exploit 2025: बिना कुछ किए आपका iPhone और Mac हैक हो सकता था, जानें कैसे Meta ने बचाई करोड़ों यूजर्स की प्राइवेसी |
WhatsApp Security Flaw का बड़ा खुलासा: स्पाईवेयर अटैक से 200 यूजर्स बने शिकार, जानें क्या है Zero-Click Exploit और कैसे करें बचाव
आज के समय में WhatsApp हमारी डिजिटल लाइफ का अहम हिस्सा बन चुका है। दुनिया भर में अरबों लोग इस ऐप का इस्तेमाल निजी बातचीत, कामकाज और यहां तक कि प्रोफेशनल कम्युनिकेशन के लिए करते हैं। ऐसे में अगर इसमें कोई सिक्योरिटी खामी सामने आती है तो यह सिर्फ टेक्नोलॉजी की कमजोरी नहीं बल्कि लोगों की प्राइवेसी और डेटा के लिए बड़ा खतरा बन जाती है। हाल ही में WhatsApp ने एक गंभीर सुरक्षा खामी (CVE-2025-55177) की जानकारी साझा की, जिसे कंपनी ने तुरंत फिक्स कर दिया। यह खामी खासकर iPhone और Mac यूजर्स को प्रभावित कर रही थी। हैकर्स इस कमजोरी का फायदा उठाकर बिना किसी क्लिक या नोटिफिकेशन के स्पाईवेयर इंस्टॉल कर सकते थे और डिवाइस पर पूरी तरह से कंट्रोल हासिल कर सकते थे। इस तरह के जीरो-क्लिक एक्सप्लॉइट्स बेहद खतरनाक होते हैं क्योंकि इनमें यूजर को किसी लिंक पर क्लिक करने या किसी तरह की इंटरैक्शन की जरूरत ही नहीं पड़ती।
WhatsApp में मिला बड़ा सिक्योरिटी फ्लॉ
WhatsApp ने हाल ही में पुष्टि की कि उसके प्लेटफॉर्म में एक गंभीर सिक्योरिटी फ्लॉ पाया गया था। यह बग iPhone और Mac यूजर्स को टारगेट कर रहा था और इसे एक्सप्लॉइट करके हैकर्स यूजर्स की चैट, कॉल, मीडिया फाइल्स और यहां तक कि पूरे डिवाइस पर भी कंट्रोल हासिल कर सकते थे। Meta ने इस कमजोरी को हफ्तों पहले डिटेक्ट किया और तुरंत सुरक्षा पैच जारी किया।
जीरो-क्लिक एक्सप्लॉइट: सबसे खतरनाक हमला
इस खामी को Apple के एक और बग (CVE-2025-43300) से जोड़ा गया और दोनों का इस्तेमाल करके एक "जीरो-क्लिक एक्सप्लॉइट" तैयार किया गया। जीरो-क्लिक एक्सप्लॉइट की सबसे खतरनाक बात यह होती है कि इसमें यूज़र को किसी लिंक पर क्लिक करने, मैसेज खोलने या ऐप से इंटरैक्ट करने की जरूरत नहीं होती। यानी पीड़ित को यह पता भी नहीं चलता कि उनका फोन या लैपटॉप हैक हो चुका है।
Amnesty International की जांच रिपोर्ट
Amnesty International की Security Lab ने इस खामी पर गहराई से जांच की। रिपोर्ट के अनुसार मई 2025 से यह स्पाईवेयर अटैक चल रहा था। यह हमला इतना एडवांस्ड था कि एक बार डिवाइस एक्सप्लॉइट हो जाने के बाद हैकर्स को यूज़र के WhatsApp मैसेज, फाइल्स और अन्य निजी डेटा तक पूरी पहुंच मिल जाती थी।
कितने यूजर्स हुए प्रभावित
Meta ने बताया कि उसने समय रहते इस खामी का पता लगा लिया था और सुरक्षा पैच जारी किया। कंपनी ने खुलासा किया कि प्रभावित यूजर्स की संख्या 200 से भी कम थी। प्रभावित लोगों को नोटिफिकेशन भेजकर तुरंत सतर्क किया गया। हालांकि कंपनी ने यह जानकारी साझा नहीं की कि इस हमले के पीछे कौन-सी संस्था या समूह था, लेकिन Meta का कहना है कि इसमें वही पैटर्न नजर आया जो आमतौर पर गवर्नमेंट-लिंक्ड स्पाईवेयर अटैक्स में पाया जाता है।
WhatsApp पहले भी रहा है निशाने पर
यह पहली बार नहीं है जब WhatsApp को ऐसे गंभीर स्पाईवेयर हमलों का सामना करना पड़ा हो। साल 2019 में इजरायल की NSO Group ने WhatsApp के एक जीरो-डे बग का इस्तेमाल करके Pegasus Spyware इंस्टॉल किया था। इस मामले में अमेरिकी अदालत ने NSO को WhatsApp को $167 मिलियन का हर्जाना चुकाने का आदेश दिया था। इसके अलावा इसी साल की शुरुआत में WhatsApp ने Paragon Spyware से जुड़े हैकर्स की गतिविधियों को भी नाकाम किया था, जो इटली के पत्रकारों को टारगेट कर रहे थे।
Apple डिवाइसेज भी पूरी तरह सुरक्षित नहीं
अक्सर iPhone और Mac को सबसे सुरक्षित डिवाइस माना जाता है, लेकिन यह घटना साबित करती है कि कोई भी सिस्टम पूरी तरह से सुरक्षित नहीं है। जीरो-डे वल्नरेबिलिटी का फायदा उठाकर हैकर्स हाई-प्रोफाइल या हाई-रिस्क इंडिविजुअल्स को आसानी से टारगेट कर सकते हैं। यहां तक कि लेटेस्ट सॉफ़्टवेयर से पैच किए गए डिवाइस भी इन खतरों से बच नहीं पाते।
यूजर्स को क्या करना चाहिए
हालांकि Meta ने इस सिक्योरिटी खामी को फिक्स कर दिया है, लेकिन फिर भी यूजर्स को सतर्क रहना जरूरी है। अपने डिवाइस को हमेशा अपडेट रखना, अनजान लिंक या फाइल्स से बचना और सिक्योरिटी पैच इंस्टॉल करना बेहद आवश्यक है।
निष्कर्ष
WhatsApp का यह सुरक्षा फ्लॉ एक बार फिर इस बात को उजागर करता है कि डिजिटल दुनिया में कोई भी प्लेटफॉर्म पूरी तरह सुरक्षित नहीं है। जीरो-क्लिक एक्सप्लॉइट जैसे हमले बेहद खतरनाक हैं क्योंकि इनमें यूज़र की कोई गलती भी नहीं होती। हालांकि WhatsApp ने समय रहते इस खामी को फिक्स कर दिया और प्रभावित लोगों की संख्या बेहद कम रही, लेकिन यह घटना सभी यूजर्स के लिए एक चेतावनी है कि वे हमेशा सतर्क रहें और अपने डिवाइस को अपडेट रखें।
FAQs (अक्सर पूछे जाने वाले सवाल)
Q1. WhatsApp में कौन-सी नई सिक्योरिटी खामी मिली थी?
यह एक गंभीर बग (CVE-2025-55177) था जो iPhone और Mac यूजर्स को टारगेट कर रहा था।
Q2. जीरो-क्लिक एक्सप्लॉइट क्या होता है?
यह ऐसा हमला होता है जिसमें यूज़र को किसी लिंक पर क्लिक करने या ऐप से इंटरैक्ट करने की जरूरत नहीं पड़ती और डिवाइस अपने आप हैक हो जाता है।
Q3. कितने यूजर्स इस हमले से प्रभावित हुए?
Meta के अनुसार, 200 से भी कम यूजर्स प्रभावित हुए थे।
Q4. क्या अब WhatsApp सुरक्षित है?
जी हां, WhatsApp ने इस सिक्योरिटी खामी को पैच कर दिया है और यूजर्स को अपडेट करने की सलाह दी है।
Q5. क्या Apple डिवाइस पूरी तरह सुरक्षित हैं?
नहीं, यह घटना साबित करती है कि iPhone और Mac जैसे डिवाइस भी जीरो-डे वल्नरेबिलिटी से प्रभावित हो सकते हैं।
.jpg)
