सरकारी iPhone हैकिंग टूल्स का खतरनाक रिसाव: साइबर अपराधियों के हाथों में पहुंचे शक्तिशाली हथियार
तकनीकी सुरक्षा विशेषज्ञों ने एक चौंकाने वाला खुलासा किया है कि सरकारों द्वारा विकसित iPhone हैकिंग टूल्स अब साइबर अपराधियों के हाथों में पहुंच गए हैं। Coruna नामक इस exploit kit ने पहली बार दिसंबर 2025 में गूगल के ध्यान में आया और तब से यह रूसी जासूसी समूहों और चीनी साइबर अपराधियों द्वारा उपयोग किया जा रहा है। यह घटना साइबर सुरक्षा जगत में एक गंभीर चेतावनी है और यह दर्शाता है कि कितनी आसानी से शक्तिशाली सुरक्षा उपकरण गलत हाथों तक पहुंच सकते हैं।
Coruna Exploit Kit क्या है?
Coruna एक अत्यंत शक्तिशाली hacking toolkit है जो Apple के iPhone में प्रवेश करने के लिए डिज़ाइन किया गया था। इस kit की सबसे खतरनाक विशेषता यह है कि यह 23 अलग-अलग vulnerabilities को chain करके iPhone की सुरक्षा परतों को bypass कर सकता है।तकनीकी विशेषज्ञों के अनुसार, यह toolkit निम्नलिखित विशेषताएं रखता है:
- iOS 13 से लेकर iOS 17.2.1 तक के सभी iPhone को प्रभावित कर सकता है (दिसंबर 2023 तक)
- बस एक malicious website पर जाने से ही iPhone compromise हो सकता है
- पांच अलग-अलग exploit chains का उपयोग करके attack कर सकता है
- Lockdown Mode को detect करके अपनी गतिविधि रोक देता है
कैसे काम करता है यह Exploit Kit?
Coruna की कार्यप्रणाली अत्यंत sophisticated है। जब कोई उपयोगकर्ता एक malicious website पर जाता है, तो hidden JavaScript code पहले device के model, iOS version और security settings को check करता है। इसके बाद यह tailored exploit code deploy करता है जो gradually iPhone की सभी सुरक्षा परतों को bypass करता है।विश्लेषकों के अनुसार, यह toolkit “watering hole” attacks के माध्यम से फैलाया जा रहा है, जहां असली websites को compromise करके उन पर malicious content रखा जाता है।
कौन कर रहा है इसका उपयोग?
Coruna का सबसे चिंताजनक पहलू यह है कि विभिन्न खतरनाक समूह इसका उपयोग कर रहे हैं:
- रूसी जासूसी समूह: यूक्रेनी उपयोगकर्ताओं को target करने के लिए broad-scale campaigns चला रहे हैं
- चीनी साइबर अपराधी: Cryptocurrency wallet data चोरी करने के लिए इसका उपयोग कर रहे हैं
- Financial motivation: क्रिप्टोकरेंसी recovery phrases निकालने के लिए modules develop किए गए हैं
सरकारी उत्पत्ति के प्रमाण
Mobile security company iVerify के विशेषज्ञों ने Coruna को reverse-engineer करके पाया कि यह toolkit US government द्वारा विकसित tools की नींव पर बनाया गया है। इसकी पुष्टि निम्नलिखित साक्ष्यों से होती है:
- Code में extensive inline documentation पाई गई जो professional-grade अंग्रेजी में लिखी थी
- पूर्व में known US government hacking tools से की गई तुलना में समानताएं मिलीं
- यह पहली बार February 2025 में एक surveillance vendor के द्वारा एक सरकारी customer के लिए phone hack करते समय पकड़ा गया
“Second-Hand Exploits” का उदीयमान बाजार
गूगल की सुरक्षा टीम ने एक alarming trend की ओर ध्यान आकर्षित किया है – एक उदीयमान बाजार जहां पहले से विकसित exploits को दोबारा बेचा जा रहा है। यह बाजार financially motivated hackers को अधिक value निकालने का अवसर देता है। iVerify के शब्दों में, “जितना अधिक widespread use होगा, उतना ही leak होने की संभावना है।”
ऐतिहासिक पूर्वदृष्टांत
यह पहली बार नहीं है कि सरकारी hacking tools का रिसाव हुआ है। 2017 में NSA द्वारा विकसित EternalBlue tool को चोरी किया गया था, जिसका उपयोग 2017 के WannaCry ransomware attack में किया गया। इसी तरह, US defense contractor L3Harris Trenchant के पूर्व प्रमुख Peter Williams को seven से अधिक वर्षों की जेल की सजा दी गई थी क्योंकि उन्होंने 8 exploits को Russian government के साथ काम करने वाले brokers को बेचा था।
Apple की प्रतिक्रिया और सुरक्षा उपाय
Apple ने Coruna को target करने वाली सभी identified vulnerabilities को patch कर दिया है। हालांकि, यदि आप पुराने iOS versions पर हैं तो आप अभी भी जोखिम में हैं। Apple का Lockdown Mode feature सबसे प्रभावी सुरक्षा है जो इस तरह के sophisticated attacks को रोक सकता है। सुरक्षा विशेषज्ञ निम्नलिखित सुझाव देते हैं: अपने iPhone को तुरंत latest iOS version में update करें।
भविष्य की चिंताएं और समाधान
यह घटना एक महत्वपूर्ण सवाल उठाती है: क्या सरकारों के पास इतने शक्तिशाली hacking tools होने चाहिए जो leak हो सकते हैं? विशेषज्ञ मानते हैं कि better security protocols, exploit disclosure standards, और international agreements की आवश्यकता है।
Key Takeaways
- Coruna exploit kit एक professionally-developed government tool है जो अब cybercriminals के हाथों में है
- यह toolkit 23 vulnerabilities chain करके iOS 13 से 17.2.1 तक के iPhones को compromise कर सकता है
- Russian spies और Chinese cybercriminals इसका सक्रिय रूप से उपयोग कर रहे हैं
- Lockdown Mode enable करना और latest iOS version पर update करना immediate जरूरत है
- यह घटना government-level exploits के leak होने के खतरों को दर्शाता है
- एक “second-hand exploit” बाजार का उदय हो रहा है जो cyber threat landscape को अधिक जटिल बना रहा है
