Home / Technology / iPhone हैकर्स के निशाने पर: Coruna और DarkSword का ख़तरा

iPhone हैकर्स के निशाने पर: Coruna और DarkSword का ख़तरा

By
No Comments
March 27, 2026 2:13 pm

लाखों iPhones पर साइबर हमले का बड़ा ख़तरा: Coruna और DarkSword का खुलासा

साइबर सुरक्षा की दुनिया में एक नई और चिंताजनक ख़बर सामने आई है। सुरक्षा शोधकर्ताओं ने दो ऐसे शक्तिशाली हैकिंग टूल, Coruna और DarkSword का पता लगाया है, जो लाखों iPhones को निशाना बना सकते हैं। इनमें से DarkSword टूल अब ऑनलाइन लीक हो गया है, जिससे हैकर्स के लिए लाखों Apple डिवाइस को हैक करने का रास्ता खुल गया है। यह ख़बर उन लाखों iPhone उपयोगकर्ताओं के लिए एक बड़ी चिंता का विषय है जो अपनी डिवाइस की सुरक्षा को लेकर आश्वस्त थे।

Coruna और DarkSword क्या हैं?

Coruna और DarkSword, iOS के लिए विशेष रूप से तैयार किए गए दो एडवांस्ड हैकिंग टूलकिट हैं। सुरक्षा फर्मों जैसे iVerify और Lookout ने इन टूलकिट का पता लगाया है। ये टूल ‘जीरो-डे’ कमजोरियों का फायदा उठाते हैं। जीरो-डे कमजोरियाँ वे सुरक्षा खामियां होती हैं जिनके बारे में Apple को भी पता नहीं होता या उन्होंने उन्हें ठीक नहीं किया होता। DarkSword विशेष रूप से खतरनाक है क्योंकि यह छह अलग-अलग कमजोरियों का उपयोग करके iPhone पर रिमोट कोड एग्जीक्यूशन (RCE) की अनुमति देता है, जिससे हैकर्स संवेदनशील डेटा चुरा सकते हैं।

Coruna, जो पहले खोजा गया था, 23 कमजोरियों का फायदा उठा सकता है और iOS 13 से लेकर iOS 17.2.1 तक के संस्करणों को प्रभावित करता है। DarkSword, जो हाल ही में लीक हुआ है, iOS 18.4 से iOS 18.7 तक के संस्करणों को निशाना बनाता है। यह ध्यान रखना महत्वपूर्ण है कि ये टूल केवल विशिष्ट सॉफ़्टवेयर संस्करणों को प्रभावित करते हैं, लेकिन फिर भी लाखों डिवाइस अभी भी इन पुराने संस्करणों पर चल रहे हैं।

DarkSword का ऑनलाइन लीक होना: एक बड़ा ख़तरा

DarkSword का ऑनलाइन लीक होना एक गंभीर सुरक्षा ख़तरा है। पहले, इस तरह के उन्नत हैकिंग टूल केवल राष्ट्र-राज्यों या बहुत ही विशिष्ट हैकिंग समूहों के पास होते थे, जिन्हें बनाने में लाखों डॉलर लगते थे। लेकिन अब, DarkSword के लीक होने से यह क्षमता आम हैकर्स के हाथों में आ सकती है। iVerify के सह-संस्थापक Matthias Frielingsdorf के अनुसार, यह स्थिति “बहुत ख़राब” है और इन टूल को “पुन: उपयोग करना बहुत आसान” है। उन्होंने चिंता व्यक्त की कि इस टूल को अब रोका नहीं जा सकता और हमें उम्मीद करनी चाहिए कि अपराधी और अन्य लोग इसका इस्तेमाल करना शुरू कर देंगे।

GitHub जैसे प्लेटफार्मों पर लीक हुए कोड से पता चलता है कि हैकर्स संपर्क, संदेश, कॉल इतिहास, वाई-फाई पासवर्ड और अन्य संवेदनशील जानकारी चुराने के लिए इसका इस्तेमाल कर सकते हैं। यह टूल “हिट-एंड-रन” रणनीति का उपयोग करता है, जिसमें यह सेकंडों या मिनटों में डेटा चुराकर अपने निशान मिटा देता है।

कौन से iPhone मॉडल और iOS संस्करण प्रभावित हो सकते हैं?

Coruna और DarkSword दोनों ही iOS के विभिन्न संस्करणों को लक्षित करते हैं।

  • Coruna: यह iOS 13.0 से लेकर iOS 17.2.1 तक के संस्करणों को प्रभावित करता है।
  • DarkSword: यह मुख्य रूप से iOS 18.4 से iOS 18.7 तक के संस्करणों को लक्षित करता है। शोधकर्ताओं का अनुमान है कि दुनिया भर में लगभग 270 मिलियन (27 करोड़) iPhone डिवाइस इस exploit chain के प्रति संवेदनशील हो सकते हैं, क्योंकि वे या तो पुराने iOS संस्करण चला रहे हैं या अभी तक नवीनतम सुरक्षा पैच इंस्टॉल नहीं किए हैं।

यह ध्यान रखना महत्वपूर्ण है कि Apple ने इन कमजोरियों को ठीक करने के लिए पैच जारी किए हैं, लेकिन सभी उपयोगकर्ता तुरंत अपडेट नहीं करते हैं। 2024 में, वैश्विक स्तर पर डेटा उल्लंघनों की लागत औसतन $4.44 मिलियन थी, जो साइबर हमलों के बढ़ते खतरे को दर्शाता है।

हैकर्स के तरीके और लक्ष्य

Coruna और DarkSword का उपयोग विभिन्न प्रकार के हैकिंग अभियानों में किया गया है।

  • राज्य-प्रायोजित हैकर्स: रूसी हैकिंग समूह UNC6353 जैसे राज्य-प्रायोजित अभिनेताओं ने इन टूल का उपयोग यूक्रेन, सऊदी अरब, तुर्की और मलेशिया में लक्षित हमलों के लिए किया है।
  • जासूसी और वित्तीय चोरी: इन टूल का उपयोग न केवल जासूसी के लिए किया जाता है, बल्कि संवेदनशील व्यक्तिगत डेटा, जैसे कि संदेश, संपर्क, ब्राउज़र इतिहास, और यहां तक कि क्रिप्टोकरेंसी को चुराने के लिए भी किया जाता है।
  • वाटरिंग होल अटैक: DarkSword जैसे टूल का उपयोग “वाटरिंग होल” हमलों में किया जाता है, जहां हैकर्स उन वेबसाइटों को हैक करते हैं जिन पर लक्षित उपयोगकर्ता अक्सर जाते हैं। इससे उपयोगकर्ताओं को केवल एक दुर्भावनापूर्ण लिंक पर क्लिक करने या एक समझौता की गई वेबसाइट पर जाने से संक्रमित किया जा सकता है।

यह देखा गया है कि DarkSword को स्नैपचैट-थीम वाली नकली वेबसाइटों का उपयोग करके लक्षित किया गया था, जो उपयोगकर्ताओं को मैलिशियस लिंक पर क्लिक करने के लिए लुभाता है।

आप अपनी सुरक्षा कैसे कर सकते हैं?

Apple इन खतरों से निपटने के लिए लगातार काम कर रहा है, लेकिन उपयोगकर्ताओं को भी सक्रिय कदम उठाने की आवश्यकता है।

  • अपने डिवाइस को अपडेट रखें: यह सबसे महत्वपूर्ण कदम है। Apple ने DarkSword और Coruna से जुड़ी कमजोरियों के लिए पैच जारी किए हैं। सुनिश्चित करें कि आपका iPhone नवीनतम iOS संस्करण (जैसे iOS 26.3.1 या iOS 18.7.6) पर चल रहा है। Apple ने पुराने उपकरणों के लिए भी सुरक्षा अपडेट जारी किए हैं जो नवीनतम OS संस्करण का समर्थन नहीं करते हैं।
  • लॉकडाउन मोड सक्षम करें: यदि आप उच्च-जोखिम वाले उपयोगकर्ता हैं (जैसे पत्रकार, कार्यकर्ता, या सरकारी अधिकारी), तो “लॉकडाउन मोड” को सक्षम करना एक अतिरिक्त सुरक्षा परत प्रदान करता है। यह मोड कुछ सुविधाओं को प्रतिबंधित करता है लेकिन उन्नत हमलों के खिलाफ सुरक्षा को काफी बढ़ाता है।
  • संदिग्ध लिंक और वेबसाइटों से बचें: किसी भी संदिग्ध लिंक पर क्लिक करने या अविश्वसनीय वेबसाइटों पर जाने से बचें। हैकर्स अक्सर इन तरीकों का उपयोग मैलवेयर फैलाने के लिए करते हैं।
  • नियमित रूप से रिबूट करें: DarkSword जैसे कुछ मैलवेयर फाइललेस होते हैं। अपने फोन को रिबूट करने से वर्तमान संक्रमण साफ़ हो सकता है, हालांकि यह आपको फिर से संक्रमित होने से नहीं बचाएगा यदि आप एक समझौता की गई साइट पर दोबारा जाते हैं।
  • टू-फैक्टर ऑथेंटिकेशन (2FA) का उपयोग करें: अपने Apple ID और अन्य महत्वपूर्ण खातों के लिए 2FA सक्षम करें।

“हमारा मानना है कि DarkSword exploit chain अभी भी iPhone उपयोगकर्ताओं के एक महत्वपूर्ण हिस्से को प्रभावित करती है। विशेष रूप से, iOS 18.4 और 18.6.2 चलाने वाले 14.2% उपयोगकर्ताओं (लगभग 221,520,000 डिवाइस) को कमजोर माना जाता है,” iVerify का कहना है।

Apple ने हमेशा अपने उपकरणों की सुरक्षा को प्राथमिकता दी है, लेकिन साइबर खतरों का परिदृश्य लगातार विकसित हो रहा है। Coruna और DarkSword जैसे टूल के लीक होने से यह स्पष्ट होता है कि हैकर्स अधिक परिष्कृत होते जा रहे हैं। इसलिए, नवीनतम सुरक्षा उपायों के बारे में सूचित रहना और अपने उपकरणों को अपडेट रखना आपकी व्यक्तिगत जानकारी को सुरक्षित रखने के लिए महत्वपूर्ण है।

मुख्य बातें (Key Takeaways)

  • Coruna और DarkSword: ये दो एडवांस्ड iPhone हैकिंग टूलकिट हैं जो जीरो-डे कमजोरियों का फायदा उठाते हैं।
  • DarkSword लीक: DarkSword का ऑनलाइन लीक होना चिंता का विषय है क्योंकि यह उन्नत हैकिंग क्षमताओं को आम हैकर्स के लिए सुलभ बनाता है।
  • प्रभावित संस्करण: Coruna iOS 13-17.2.1 को लक्षित करता है, जबकि DarkSword मुख्य रूप से iOS 18.4-18.7 को प्रभावित करता है।
  • राज्य-प्रायोजित उपयोग: इन टूल का उपयोग राज्य-प्रायोजित हैकर्स द्वारा जासूसी और वित्तीय चोरी के लिए किया गया है।
  • सुरक्षा उपाय: अपने iPhone को अपडेट रखना, लॉकडाउन मोड सक्षम करना, और संदिग्ध लिंक से बचना महत्वपूर्ण सुरक्षा उपाय हैं।
  • लाखों डिवाइस जोखिम में: अनुमान है कि करोड़ों iPhone डिवाइस अभी भी इन हमलों के प्रति संवेदनशील हो सकते हैं।
  • डेटा उल्लंघन की लागत: 2024 में डेटा उल्लंघनों की औसत लागत $4.44 मिलियन थी, जो साइबर सुरक्षा के महत्व को रेखांकित करती है।
AyushiCEO

Related Posts

एआई कैसे धुंधला कर रहा मध्य पूर्व युद्ध की सच्चाई? 2026 में खतरा
April 2, 2026
UPI ने बनाया रिकॉर्ड: मार्च 2026 में 22.6 अरब लेनदेन, सुरक्षा टिप ...
April 2, 2026
आदिवासी कल्याण के लिए AI: भारत AI इम्पैक्ट समिट 2026 में सरकारी प ...
April 1, 2026

Leave a Reply

Your email address will not be published. Required fields are marked *

Social Icons

Facebook1,000FansLikeX (Twitter)1,000FollowersFollowInstagram1,000FollowersFollowPinterest1,000FollowersPinYoutube1,000SubscribersSubscribeTiktok1,000FollowersFollowTelegram1,000MembersJoinSoundcloud1,000FollowersFollowVimeo1,000FollowersFollowDribbble1,000FollowersFollow