यदि आप iOS 26 का अपडेट टाल रहे हैं, तो अब ऐसा करने का समय आ गया है। बुधवार को, सुरक्षा शोधकर्ताओं ने एक नए हैकिंग टूल पर निष्कर्ष प्रकाशित किया जो iOS 18.4 से 18.6.2 पर चलने वाले iPhones को लक्षित करता है। जैसा कि पहले बताया गया था तारयुक्त. “डार्कस्वॉर्ड” शोषण बुरे अभिनेताओं को आईफ़ोन पर दुर्भावनापूर्ण लिंक पर जाकर व्यक्तिगत जानकारी प्राप्त करने की अनुमति देता है, और इसका उपयोग पहले से ही रूसी हैकर्स द्वारा किया जा चुका है।
गूगल खतरा खुफिया समूह साइबर सुरक्षा फर्मों के साथ काम किया बाहर देखो और iसत्यापित करें हमले का विश्लेषण करने के लिए, जो अभी भी iOS 18 के प्रभावित संस्करणों को चलाने वाले 270 मिलियन डिवाइसों को प्रभावित कर सकता है। जब कोई उपयोगकर्ता किसी समझौता की गई वेबसाइट तक पहुंचता है, तो Google का कहना है कि डार्कस्वॉर्ड सफारी को लक्षित करने वाले हमले को अंजाम देने के लिए “छह अलग-अलग कमजोरियों” का उपयोग करता है, जिससे बुरे अभिनेताओं को पाठ संदेश, संपर्क, सहेजे गए क्रेडेंशियल, आईक्लाउड फाइलें, फोटो, क्रिप्टोकरेंसी वॉलेट, कॉल लॉग, स्थान इतिहास और बहुत कुछ एकत्र करने की क्षमता मिलती है।
Google का कहना है कि उसने 2025 के अंत में Apple को एक ईमेल बयान में भेद्यता की सूचना दी थी द वर्ज, Apple के प्रवक्ता सारा ओ’रूर्के ने पुष्टि की कि Apple ने पिछले साल iOS में सभी “अंतर्निहित कमजोरियों” को ठीक कर लिया था, पिछले सप्ताह पुराने उपकरणों के लिए “आपातकालीन सॉफ़्टवेयर अपडेट” जारी करने से पहले जो iOS के नवीनतम संस्करणों में अपडेट करने में असमर्थ थे।
लुकआउट के अनुसार, डार्कस्वॉर्ड एक “हिट-एंड-रन” डिज़ाइन का उपयोग करता है जो हमलावरों को “उच्च-मूल्य डेटा निकालने और पारंपरिक पहचान विधियों के प्रतिक्रिया देने से पहले गायब होने” की अनुमति देता है। Google का कहना है कि संदिग्ध रूसी राज्य-प्रायोजित हैकरों ने यूक्रेन, सऊदी अरब, मलेशिया और तुर्की में उपयोगकर्ताओं को लक्षित करने के लिए डार्कस्वॉर्ड का इस्तेमाल किया। इन हैकर्स को कोरुना नामक आईओएस एक्सप्लॉइट किट का उपयोग करके भी खोजा गया था Google ने इस महीने की शुरुआत में एक रिपोर्ट में इस पर प्रकाश डाला था. iVerify नोट करता है कि रूस से जुड़े हैकर्स ने डार्कस्वॉर्ड कोड को “अस्पष्ट, असुरक्षित और आसानी से सुलभ” छोड़ दिया, जिससे अन्य बुरे कलाकारों के लिए इसे एक्सेस करना और संभावित रूप से पुन: तैनात करना आसान हो गया।
Google, लुकआउट और iVerify ने पाया कि हमला लॉकडाउन मोड में उपयोगकर्ताओं को प्रभावित नहीं करता है, iPhone के लिए एक “चरम” सुरक्षा सुविधा है जो पत्रकारों, कार्यकर्ताओं और राजनेताओं को लक्षित हमलों से बचाती है। Apple और Google ने Safari और Chrome में डार्कस्वॉर्ड हमलों में उपयोग किए गए दुर्भावनापूर्ण लिंक को भी ब्लॉक कर दिया है।
ओ’रूर्के कहते हैं, “सॉफ़्टवेयर को अपडेट रखना सबसे महत्वपूर्ण चीज़ है जो उपयोगकर्ता अपने Apple उपकरणों की उच्च सुरक्षा बनाए रखने के लिए कर सकते हैं क्योंकि इन अपडेट में नवीनतम सुरक्षा सुधार और सुरक्षा शामिल हैं।”
