Dangerous bug revealed in WhatsApp and iPhone (नई दिल्ली) : WhatsApp और Apple ने एक गंभीर सिक्योरिटी बग का खुलासा किया है, जिसने यूजर्स की नींद उड़ा दी है। दोनों प्लेटफॉर्म्स पर Zero-Click Vulnerability पाई गई, जिसके जरिए हैकर्स बिना लिंक क्लिक या फाइल खोले डिवाइस तक पहुंच सकते थे। अच्छी खबर यह है कि दोनों कंपनियों ने इस खामी को ठीक कर लिया है। लेकिन यूजर्स को तुरंत अपने डिवाइस अपडेट करने की सलाह दी गई है, ताकि डेटा सुरक्षित रहे।
WhatsApp का CVE-2025-43300 बग
WhatsApp ने अपनी सिक्योरिटी एडवाइजरी में बताया कि CVE-2025-43300 बग का इस्तेमाल कुछ खास यूजर्स पर सॉफिस्टिकेटेड साइबर अटैक में हो सकता था। यह बग iOS पर WhatsApp (v2.25.21.73 से पहले), WhatsApp Business (v2.25.21.78 से पहले) और Mac पर WhatsApp (v2.25.21.78 से पहले) में था। Meta ने इसे कुछ हफ्ते पहले पैच कर दिया और 200 से ज्यादा यूजर्स को नोटिफिकेशन भेजा।
Apple का CVE-2025-55177 बग
Apple ने भी CVE-2025-55177 बग को ठीक करने की जानकारी दी। इस बग के जरिए एक मैलिशियस इमेज फाइल से मेमोरी करप्शन हो सकता था। खबरों के मुताबिक, इस खामी का इस्तेमाल हाई-लेवल स्पायवेयर अटैक में हुआ, जिसने खासकर iPhone यूजर्स को निशाना बनाया।
कैसे पकड़ा गया बग?
Amnesty International Security Lab के Donncha O Cearbhaill ने X पर बताया कि यह बग एक एडवांस्ड स्पायवेयर कैंपेन का हिस्सा था। पिछले 90 दिनों में iPhone और Android यूजर्स, खासकर सिविल सोसाइटी और ऐक्टिविस्ट्स, इस अटैक का निशाना बने। शुरुआती जांच में यह खुलासा हुआ कि हैकर्स ने यूजर्स की जानकारी चुराने की कोशिश की।
Zero-Click बग क्यों है खतरनाक?
Zero-Click अटैक साइबर दुनिया के सबसे खतरनाक हमले हैं। इनमें यूजर को लिंक क्लिक करने या फाइल खोलने की जरूरत नहीं पड़ती। हैकर सीधे डिवाइस में घुसकर डेटा चुरा सकता है। इस तरह के अटैक से बचना मुश्किल है, क्योंकि यूजर को कोई चेतावनी नहीं मिलती।
यूजर्स को क्या करना चाहिए?
WhatsApp और iOS डिवाइस को तुरंत लेटेस्ट वर्जन पर अपडेट करें। अनजान लिंक और फाइल्स से बचें, भले ही बग ठीक हो चुका हो। समय-समय पर सिक्योरिटी पैच इंस्टॉल करें और ऐप्स को अपडेट रखें।
