പണ്ട് പോലീസ് ചാരന്മാരും സര്‍ക്കാരുകളും ഉപയോഗിച്ചു; ഇപ്പോള്‍ സൈബര്‍ ക്രിമിനലുകള്‍; ഐ ഫോണിനെ ലക്ഷ്യമിട്ട് സ്‌പൈവെയര്‍ ടൂളുകള്‍; അമേരിക്കയ്ക്കായി നിര്‍മിച്ച ടൂള്‍ കിറ്റും ചോര്‍ന്നു; തലവേദനയായി കൊറൂണ മുതല്‍ ഡാര്‍ക്ക് സ്വോര്‍ഡ് വരെ

ന്യൂയോര്‍ക്ക്: ഒരിക്കല്‍ ചാരന്മാരും നിയമപാലകരും മാത്രം ഉപയോഗിച്ചിരുന്ന സ്പൈവെയര്‍ ടൂളുകള്‍ (spyware tools) ഉപയോഗിച്ച് സൈബര്‍ ക്രിമിനല്‍ ഗ്രൂപ്പുകള്‍ ഐഫോണുകള്‍ ഹാക്ക് ചെയ്യുന്നെന്നു റിപ്പോര്‍ട്ട്. വ്യക്തിഗത സന്ദേശങ്ങള്‍, ഫോട്ടോകള്‍, കുറിപ്പുകള്‍, കലണ്ടര്‍ വിവരങ്ങള്‍ എന്നിവ ചോര്‍ത്താന്‍ കഴിയുന്ന മാല്‍വെയറുകളുടെ (invasive malware) ലക്ഷ്യമായി ഐ ഫോണ്‍ ഉപയോക്താക്കള്‍ മാറിയേക്കാമെന്നും ഗവേഷകര്‍ മുന്നറിയിപ്പ് നല്‍കുന്നു.

കഴിഞ്ഞ മാസത്തിനിടെ ഗൂഗിള്‍, ഐ വെരിഫൈ (iVerify), ലുക്ക്ഔട്ട് (Lookout) എന്നിവടങ്ങളിലെ ഗവേഷകര്‍ ഐഫോണിലെ സുരക്ഷാ പിഴവുകള്‍ മുതലെടുത്ത് ഹാക്കര്‍മാര്‍ പ്രവര്‍ത്തിച്ചെന്നു കണ്ടെത്തി.

ഈ മാസമാദ്യം, ‘കൊറൂണ’ (Coruna) എന്ന പേരില്‍ അത്യാധുനികമായ ഒരു ഐഫോണ്‍ ഹാക്കിംഗ് ടൂള്‍കിറ്റ് ഗൂഗിള്‍ ഗവേഷകര്‍ തിരിച്ചറിഞ്ഞു. ഇത് യഥാര്‍ത്ഥത്തില്‍ പേര് വെളിപ്പെടുത്താത്ത രാജ്യത്തെ സര്‍ക്കാരിനായി നിര്‍മ്മിച്ചതായിരുന്നുവെങ്കിലും പിന്നീട് ഒരു ചൈനീസ് സൈബര്‍ ക്രിമിനല്‍ ഗ്രൂപ്പിന്റെ കൈകളില്‍ എത്തി. യുഎസ് സര്‍ക്കാരിന് വേണ്ടിയാണ് പ്രതിരോധ കരാറുകാരായ എല്‍3ഹാരിസ് (L3Harris) ഈ സ്പൈവെയര്‍ നിര്‍മിച്ചതെന്ന് പിന്നീട് ടെക് ക്രഞ്ച് റിപ്പോര്‍ട്ട് ചെയ്തു.

ക്രിപ്‌റ്റോ കറന്‍സി, സാമ്പത്തിക പ്ലാറ്റ്ഫോമുകള്‍ എന്നിവയുടെ വ്യാജ ചൈനീസ് ഭാഷയിലുള്ള സൈറ്റുകളിലാണ് ഹാക്കര്‍മാര്‍ കൊറൂണ വിന്യസിച്ചത്. ഈ സൈറ്റുകള്‍ സന്ദര്‍ശിക്കുന്ന ഐഫോണുകളില്‍ ക്ലിക്ക് ചെയ്യുകയോ ഡൗണ്‍ലോഡ് ചെയ്യുകയോ ചെയ്യാതെ തന്നെ വൈറസ് ബാധിക്കും.

ഇതേ സെര്‍വറില്‍ തന്നെ ‘ഡാര്‍ക്ക് സ്വോര്‍ഡ്’ (DarkSword) എന്ന പേരില്‍ മറ്റൊരു ഐഫോണ്‍ ഹാക്കിംഗ് കിറ്റും ഗവേഷകര്‍ കണ്ടെത്തി. ഉക്രേനിയന്‍ വാര്‍ത്താ സൈറ്റുകളും സര്‍ക്കാര്‍ സൈറ്റുകളും ഉള്‍പ്പെടെയുള്ള പ്രത്യേക വെബ്സൈറ്റുകള്‍ സന്ദര്‍ശിക്കുന്ന ഐഫോണുകളെ ഉടനടി ബാധിക്കും. ‘വാട്ടറിംഗ് ഹോള്‍ അറ്റാക്ക്’ (watering hole attack) എന്ന് ഇതിനെ വിളിക്കുന്നു.

വിശദാംശങ്ങള്‍

ഡാര്‍ക്ക് സ്വോര്‍ഡിനെ ഒരു റഷ്യന്‍ അധിഷ്ഠിത ഹാക്കിംഗ് ഗ്രൂപ്പുമായാണ് ഗവേഷകര്‍ ബന്ധിപ്പിച്ചിരിക്കുന്നത്. ഈ ഗ്രൂപ്പ് ഒരു സര്‍ക്കാര്‍ ഏജന്‍സിയാണോ അതോ ഒരു ക്രിമിനല്‍ സംഘമാണോ എന്ന് വ്യക്തമല്ല.

ഐ വെരിഫൈ നല്‍കുന്ന വിവരമനുസരിച്ച്, ഡാര്‍ക്ക് സ്വോര്‍ഡ് ഒരു ഉപകരണത്തില്‍ കടന്നുകൂടിയാല്‍ ഐമെസേജ്, വാട്ട്സ്ആപ്പ്, ടെലിഗ്രാം എന്നിവയില്‍ നിന്നുള്ള സന്ദേശങ്ങള്‍, ലൊക്കേഷന്‍ വിവരങ്ങള്‍, ഫോണ്‍ കോണ്‍ടാക്റ്റുകള്‍, കോള്‍ ഹിസ്റ്ററി, വൈഫൈ കോണ്‍ഫിഗറേഷനുകള്‍, ബ്രൗസര്‍ ഹിസ്റ്ററി, കുക്കികള്‍ തുടങ്ങി സകലതും ചോര്‍ത്തും.

ഡാര്‍ക്ക് സ്വോര്‍ഡ് പ്രധാനമായും ഉക്രേനിയന്‍ വെബ്സൈറ്റുകളെയാണ് ലക്ഷ്യമിട്ടതെങ്കിലും, ഇതിന്റെ നിര്‍മ്മാതാക്കള്‍ കോഡ് മറച്ചുവയ്ക്കാതെയാണ് സെര്‍വറിലിട്ടത്. അതിനാല്‍ സാധാരണക്കാരായ സൈബര്‍ ക്രിമിനലുകള്‍ക്ക് പോലും ഈ ടൂള്‍ പകര്‍ത്തി മറ്റുള്ളവരെ ലക്ഷ്യമിടാന്‍ സാധിക്കുമെന്ന് ലുക്ക്ഔട്ട് ഗവേഷകര്‍ പറയുന്നു.

മറുഭാഗം

സ്പൈവെയറുകള്‍ ലക്ഷ്യമിടുന്ന ഐഒഎസ് സുരക്ഷാ പിഴവുകള്‍ പുതിയ വേര്‍ഷനുകളിലൂടെ ആപ്പിള്‍ ഇതിനകം പരിഹരിച്ചിട്ടുണ്ടെന്ന് ആപ്പിള്‍ വക്താവ് സാറ ഒറോര്‍ക്ക് പറഞ്ഞു. പുതിയ ഒഎസ് ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ കഴിയാത്ത പഴയ ഉപകരണങ്ങള്‍ക്കായി കഴിഞ്ഞ ആഴ്ച ആപ്പിള്‍ അടിയന്തര സോഫ്റ്റ്വെയര്‍ അപ്ഡേറ്റ് പുറത്തിറക്കിയിരുന്നു. കൂടാതെ, ഗൂഗിളിന്റെ ഗവേഷണത്തില്‍ കണ്ടെത്തിയ അപകടകരമായ യുആര്‍എല്‍ ഡൊമെയ്നുകളെ സഫാരി ബ്രൗസര്‍ ഇപ്പോള്‍ തടയുന്നുണ്ടെന്നും അവര്‍ കൂട്ടിച്ചേര്‍ത്തു.

ഭീഷണിയുടെ തോത്

ഐഫോണ്‍ സുരക്ഷാ പിഴവുകള്‍ മുതലെടുത്ത് നിര്‍മ്മിച്ച ഈ ടൂളുകള്‍ സ്വന്തമാക്കുന്നത് ഒരുകാലത്ത് വലിയ ഫണ്ടുള്ള സര്‍ക്കാര്‍ ഏജന്‍സികള്‍ മാത്രമായിരുന്നു. ആക്ടിവിസ്റ്റുകളെയും മാധ്യമപ്രവര്‍ത്തകരെയും വിദേശ രാഷ്ട്രീയക്കാരെയും നിരീക്ഷിക്കാനാണ് ഇത്തരം ടൂളുകള്‍ ഉപയോഗിച്ചിരുന്നത്. ഇപ്പോള്‍ ക്രിമിനലുകള്‍ക്കും ഇവ ലഭ്യമാകുന്നതോടെ ആക്രമണങ്ങള്‍ എളുപ്പമാവുകയും കൂടുതല്‍ ആളുകള്‍ ഇതിന് ഇരയാവുകയും ചെയ്യുന്നു.

വലിയ ചിത്രം

സ്വകാര്യതയ്ക്കും സുരക്ഷയ്ക്കും മുന്‍ഗണന നല്‍കുന്ന ഐഫോണുകള്‍ മുമ്പ് കരുതിയിരുന്നത്ര സുരക്ഷിതമായിരിക്കില്ലെന്ന് പുതിയ ഗവേഷണങ്ങള്‍ സൂചിപ്പിക്കുന്നു. എല്ലാ ഐഫോണ്‍ ഉപയോക്താക്കളും ഇപ്പോള്‍ ഇതിനെക്കുറിച്ച് ആശങ്കപ്പെടേണ്ടതുണ്ടെന്ന് ഐ വെരിഫൈയുടെ റോക്കി കോള്‍ പറഞ്ഞു. എന്നാല്‍ ആപ്പിള്‍ ഉപകരങ്ങള്‍ ഒന്നിലധികം സുരക്ഷാ പാളികളോടെയാണ് രൂപകല്‍പ്പന ചെയ്തിരിക്കുന്നതെന്നും തങ്ങളുടെ സുരക്ഷാ വിഭാഗം ഉപയോക്താക്കളെ സംരക്ഷിക്കാന്‍ നിരന്തരം പ്രവര്‍ത്തിക്കുന്നുണ്ടെന്നും ആപ്പിള്‍ വക്താവ് വ്യക്തമാക്കി.

കൗതുകകരമായ വസ്തുത

ഡാര്‍ക്ക് സ്വോര്‍ഡിന് പിന്നിലുള്ളവര്‍ തങ്ങളുടെ ഹാക്കിംഗ് കിറ്റ് വികസിപ്പിക്കാന്‍ ആര്‍ട്ടിഫിഷ്യല്‍ ഇന്റലിജന്‍സ് (LLM) ഉപയോഗിച്ചിരിക്കാന്‍ സാധ്യതയുണ്ടെന്ന് ലുക്ക്ഔട്ടിലെ ജസ്റ്റിന്‍ ആല്‍ബ്രെക്റ്റ് പറഞ്ഞു. ഡാറ്റ ചോര്‍ത്താന്‍ ഉപയോഗിച്ച ഒരു ഫയലിന് ‘darkSword file receiver’ എന്നാണ് പേര് നല്‍കിയിരിക്കുന്നത്. ഇത്തരത്തില്‍ പ്രവര്‍ത്തിക്കുന്നവര്‍ സാധാരണയായി ഇത്തരം പേരുകള്‍ നല്‍കാറില്ലെന്നും ഇതിന് പിന്നിലുള്ളവര്‍ സാങ്കേതികമായി അത്ര വലിയ കേമന്‍മാരാകാന്‍ സാധ്യതയില്ലെന്നും അദ്ദേഹം നിരീക്ഷിക്കുന്നു.

എന്തുചെയ്യണം?

സ്പൈവെയര്‍ ബാധ തടയാനുള്ള ആപ്പിളിന്റെ ‘ലോക്ക്ഡൗണ്‍ മോഡ്’ (Lockdown Mode) പ്രവര്‍ത്തനക്ഷമമാണെങ്കില്‍ കൊറൂണയെ പൂര്‍ണ്ണമായും തടയാനാകും. എന്നാല്‍ ഡാര്‍ക്ക് സ്വോര്‍ഡ് ആക്രമണത്തിന്റെ ചില ഭാഗങ്ങളെ മാത്രമേ ഇതിന് തടയാന്‍ കഴിയൂ. ഇത്തരം ആക്രമണങ്ങളില്‍ നിന്ന് രക്ഷപ്പെടാന്‍ ഡിവൈസുകള്‍ അപ്ഡേറ്റ് ചെയ്യുക, ലോക്ക്ഡൗണ്‍ മോഡ് ഉപയോഗിക്കുക തുടങ്ങിയ കാര്യങ്ങള്‍ ആല്‍ബ്രെക്റ്റ് ശുപാര്‍ശ ചെയ്യുന്നു. എങ്കിലും, ഒരു ഉപയോക്താവിന് ഇത്തരം ആക്രമണങ്ങള്‍ സ്വയം തിരിച്ചറിയുക എന്നത് പ്രയാസകരമാണ്.

#iPhoneHacking, #CyberSecurity, #SpywareAlert, #AppleSecurity, #DarkSword, #CorunaSpyware, #MalayalamTechNews, #DailyhuntNews, #DataPrivacy, #TechUpdate2026, #iOSUpdate, #MalwareAttack, #MobileSecurity, #HackingNews. #iPhoneSpywareVulnerability, #DarkSwordHackingKit, #CorunaSpywareL3Harris, #AppleLockdownMode, #iPhoneSecurityPatch, #ZeroClickExploit, #CyberCriminalSpyware, #WateringHoleAttack, #RussianHackersDarkSword, #iOSSecurityAlert2026, #ProtectYouriPhone, #SmartphonePrivacyNews.