iPhone यूज़र्स के लिए राहत: WhatsApp-Apple ने खतरनाक स्पाइवेयर बग किया Fix

WhatsApp और Apple ने परिष्कृत स्पाइवेयर हमलों में इस्तेमाल की जाने वाली एक खतरनाक ज़ीरो-क्लिक भेद्यता को ठीक करने के लिए तत्काल सुरक्षा अपडेट जारी किए हैं। CVE-2025-55177 (WhatsApp) और CVE-2025-43300 (Apple) के रूप में पहचानी गई इन खामियों के कारण हैकर्स बिना उपयोगकर्ता की सहभागिता के iPhone और Mac को हैक कर सकते थे, जिससे डेटा गोपनीयता को गंभीर खतरा पैदा हो गया था। अगस्त 2025 में जारी किए गए ये अपडेट इन गंभीर समस्याओं का समाधान करते हैं और उपयोगकर्ताओं से सुरक्षित रहने के लिए तुरंत अपडेट करने का आग्रह किया जाता है।

WhatsApp की यह भेद्यता (CVE-2025-55177, CVSS स्कोर: 8.0) 2.25.21.73 से पहले के iOS संस्करणों, 2.25.21.78 से पहले के iOS के लिए WhatsApp Business और 2.25.21.78 से पहले के Mac के लिए WhatsApp को प्रभावित करती थी। यह डिवाइस सिंक्रोनाइज़ेशन संदेशों के अनुचित प्राधिकरण से उपजा था, जिससे हमलावर मनमाने URL से दुर्भावनापूर्ण सामग्री को ट्रिगर कर सकते थे। Apple के CVE-2025-43300, ImageIO फ्रेमवर्क (CVSS स्कोर: 8.8) में एक आउट-ऑफ-बाउंड्स राइट दोष के साथ, इस शोषण ने दुर्भावनापूर्ण छवियों के माध्यम से रिमोट कोड निष्पादन को सुगम बनाया, कार्यकर्ताओं और पत्रकारों जैसे हाई-प्रोफाइल व्यक्तियों को लक्षित किया।

Apple ने 20 अगस्त, 2025 को iOS 18.6.2, iPadOS 18.6.2, और macOS Sequoia 15.6.1 सहित अन्य के साथ CVE-2025-43300 को पैच किया, जिससे मेमोरी करप्शन को रोकने के लिए सीमा जाँच में सुधार हुआ। WhatsApp ने 29 अगस्त को यह सुधार किया, जिसमें मेटा ने 200 से कम प्रभावित उपयोगकर्ताओं को सूचित किया। एमनेस्टी इंटरनेशनल की सुरक्षा लैब ने बताया कि मई 2025 से सक्रिय इस अभियान ने iOS और Android दोनों उपयोगकर्ताओं को लक्षित किया, जिससे Paragon Solutions जैसे स्पाइवेयर विक्रेताओं से जुड़े ज़ीरो-क्लिक शोषण के बढ़ते खतरे पर प्रकाश डाला गया।

सुरक्षित रहने के लिए, WhatsApp और Apple डिवाइस को तुरंत नवीनतम वर्ज़न में अपडेट करें। संदिग्ध लिंक या फ़ाइलों से बचें, और बढ़ते साइबर खतरों से बचने के लिए तुरंत सुरक्षा पैच इंस्टॉल करें।