डिजिटल दुनिया में साइबर अटैक के मामले लगातार बढ़ते जा रहे हैं। बीते दिनों eSIM फ्रॉड के बाद अब नया मामला सामने आया है। दरअसल WhatsApp ने एक अत्यंत खतरनाक सिक्योरिटी खामी का खुलासा करते हुए इमरजेंसी अपडेट जारी किया है। इस अपडेट के सामने आने के बाद Apple के iOS और macOS डिवाइस यूज़र्स की नींद उड़ गई।
हैरानी की बात यह है कि आप बिना कुछ किए इसका शिकार हो सकते थे। नया Zero-Click Exploit इतना खतरनाक था कि बिना आपके कोई लिंक क्लिक किए और फाइल डाउनलोड किए भी हमलावर सीधे आपके डिवाइस तक पहुंच सकते थे।
जानकारी के लिए बताते चलें WhatsApp ने इस बग (CVE-2025-55177) को High Severity रेट करके 8.0 CVSS स्कोर दिया है। कंपनी ने माना है कि इसे पहले ही असली हमलों में इस्तेमाल किया जा चुका है। सबसे डरा देने वाली बात कि इसे Apple की एक दूसरी जीरो-डे बग (CVE-2025-43300) के साथ मिलाकर संगठित और एडवांस्ड स्पायवेयर अटैक्स में प्रयोग किया गया।
Amnesty International ने चेतावनी जारी कर बताया कि इस जीरो-क्लिक अटैक का शिकार पत्रकारों, सिविल सोसाइटी और ह्यूमन राइट्स डिफेंडर्स को बनाया गया है। इससे साफ़ होता है कि यह कोई साधारण बग नहीं, बल्कि इसे उच्च स्तरीय जासूसी और निगरानी के हथियार के तौर पर इस्तेमाल किया गया। बता दें कि यह अटैक iPhone के साथ Android यूज़र्स को भी टारगेट कर रहा था।
कैसे काम करता है यह खतरनाक बग?
यह सिक्योरिटी खामी असल में WhatsApp के Linked Device Synchronization Messages से जुड़ी हुई है। इस बग की वजह से कोई भी हमलावर किसी अनजान URL का कंटेंट जबरदस्ती प्रोसेस करवा सकता था, जिसके चलते यूज़र का डिवाइस उनकी पकड़ में आ जाता।
ध्यान देने योग्य बात है कि इस कमजोरी को अकेले नहीं, बल्कि Apple की ही एक दूसरी जीरो-डे खामी (CVE-2025-43300) के साथ मिलाकर इस्तेमाल किया गया। इस कॉम्बिनेशन के बाद यह बात सामने आई कि इसे संगठित और जटिल हमले के तौर पर हाई-प्रोफाइल यूज़र्स को निशाना बनाने के लिए तैयार किया गया था। अच्छी खबर है कि WhatsApp Security Team ने खुद इस बग को खोज निकाला और तुरंत इसे ठीक करने के लिए अपडेट जारी कर दिया।
इन वर्ज़न्स पर पड़ा सबसे ज़्यादा असर
इस खामी का सबसे ज़्यादा असर उन यूज़र्स पर पड़ा जो iPhone और Mac पर WhatsApp के पुराने वर्ज़न इस्तेमाल कर रहे थे। रिपोर्ट के मुताबिक, iOS यूज़र्स के लिए यह समस्या उन सभी वर्ज़न्स में मौजूद थी जो 2.25.21.73 से पहले जारी किए गए थे। इसी तरह, WhatsApp Business for iOS में भी यह देखा गया और इसका समाधान केवल 2.25.21.78 या उससे आगे के वर्ज़न में किया गया है।
इतना ही नहीं, Mac यूज़र्स भी इससे बच नहीं पाए, क्योंकि WhatsApp for Mac के 2.25.21.78 से पहले के सभी वर्ज़न्स इस सिक्योरिटी खामी से प्रभावित पाए गए।
WhatsApp और एक्सपर्ट्स की सलाह
WhatsApp और सुरक्षा विशेषज्ञों ने सभी यूज़र्स को स्पष्ट चेतावनी दी है कि वे बिना किसी देरी के अपने ऐप्स को तुरंत सबसे नए वर्ज़न पर अपडेट करें, क्योंकि यही सबसे पहला और प्रभावी बचाव है।
जिन डिवाइसेज़ पर पहले से अटैक का संदेह है या जिनमें असामान्य गतिविधियाँ देखी जा रही हैं, उनके लिए कंपनी ने सख्ती से सलाह दी है कि उन्हें पूरी तरह फैक्ट्री रीसेट कर दिया जाए, ताकि छिपा हुआ कोई भी स्पायवेयर या मैलवेयर पूरी तरह हटाया जा सके।
इसके अलावा, एक्सपर्ट्स ने इस बात पर ज़ोर दिया है कि केवल WhatsApp ही नहीं बल्कि पूरे डिवाइस का ऑपरेटिंग सिस्टम (OS) और सभी ऐप्स हमेशा अपडेटेड रहने चाहिए, क्योंकि हैकर्स अक्सर पुराने सॉफ्टवेयर की खामियों का फायदा उठाते हैं। यानी साफ शब्दों में कहें तो, अगर आपको अपने डेटा और प्राइवेसी की सुरक्षा करनी है, तो अपडेट करना और सिक्योरिटी अलर्ट्स को गंभीरता से लेना ही फिलहाल सबसे कारगर उपाय है।
लापरवाही पड़ सकती है भारी
WhatsApp का यह इमरजेंसी अपडेट इस बात की ओर संकेत करता है कि साइबर हमले अब पहले से कहीं ज्यादा एडवांस और खतरनाक हो चुके हैं। साइबर घुसपैठिये Zero-Click Exploits जैसी तकनीकों का इस्तेमाल करके अब यूज़र के बिना किसी गलती के भी उनका पूरा डिवाइस हैक कर रहे हैं। डिजिटल दुनिया में आपकी जरा-सी लापरवाही भी बड़ा नुकसान कर सकती है।
इसलिए सतर्कता बरतने के साथ-साथ अपने ऐप्स और ऑपरेटिंग सिस्टम को समय-समय पर अपडेट करते रहें। किसी भी संदिग्ध गतिविधि को हल्के में न लें।
यह भी पढ़ें : WhatsApp में डिसअपीयरिंग मैसेज जल्द होगा और भी जल्दी गायब, कंपनी ला रही नया फीचर
