मैसेजिंग ऐप WhatsApp का इस्तेमाल दुनिया भर में अरबों लोग करते हैं. ऐसे में अगर इसमें कोई सिक्योरिटी फ्लॉ मिल जाए, तो यूजर्स की प्राइवेसी पर बड़ा खतरा हो सकता है. हाल ही में WhatsApp ने एक गंभीर सुरक्षा खामी (CVE-2025-55177) को फिक्स करने की जानकारी दी है, जो खासतौर पर iPhone और Mac यूजर्स को प्रभावित कर रही थी. इस खामी का फायदा उठाकर हैकर्स स्पाईवेयर अटैक कर सकते थे.

जीरो-क्लिक एक्सप्लॉइट क्या है?

इस फ्लॉ को Apple डिवाइसेज में पाए गए एक और बग (CVE-2025-43300) के साथ लिंक किया गया. दोनों खामियों का इस्तेमाल मिलाकर एक ऐसा जीरो-क्लिक एक्सप्लॉइट तैयार किया गया था, जिसमें यूजर को किसी लिंक पर क्लिक करने या ऐप के साथ इंटरैक्ट करने की जरूरत नहीं होती. यानी बिना किसी नोटिफिकेशन या अलर्ट के, हैकर्स डिवाइस को पूरी तरह से कंट्रोल कर सकते थे.

Amnesty International की रिपोर्ट

Amnesty International की Security Lab ने इस अटैक की जांच की और बताया कि मई 2025 से ये स्पाईवेयर अटैक चल रहे थे. रिपोर्ट में कहा गया कि यह अटैक बेहद एडवांस्ड लेवल का था और एक बार एक्सप्लॉइट होने के बाद हैकर्स को यूजर के प्राइवेट WhatsApp मैसेजेस और डेटा तक एक्सेस मिल जाता था.

Add Zee News as a Preferred Source

कितने लोग हुए प्रभावित?

Meta ने बताया कि उसने इस एक्टिविटी को हफ्तों पहले डिटेक्ट कर लिया था. कंपनी ने तुरंत ऐक्शन लेते हुए अपडेट जारी किया और कम से कम 200 से भी कम यूजर्स को नोटिफिकेशन भेजा. कंपनी ने ये खुलासा नहीं किया कि इसके पीछे कौन था, लेकिन इतना जरूर कहा कि इसमें वही पैटर्न दिख रहा है जो पहले गवर्नमेंट-लिंक्ड स्पाईवेयर अटैक्स में देखा गया था.

WhatsApp पहले भी रहा है निशाने पर

यह पहली बार नहीं है जब WhatsApp को ऐसे स्पाईवेयर अटैक्स का सामना करना पड़ा हो. साल 2019 में इजरायल की NSO Group ने WhatsApp के जीरो-डे बग का इस्तेमाल करके मशहूर Pegasus Spyware इंस्टॉल किया था. इसके बाद U.S. कोर्ट ने NSO को WhatsApp को $167 मिलियन का हर्जाना भरने का आदेश दिया था. इसी साल की शुरुआत में भी WhatsApp ने Paragon Spyware का इस्तेमाल कर रहे हैकर्स का कैंपेन डिसरप्ट किया था, जो इटली के पत्रकारों को टारगेट कर रहे थे.

Apple डिवाइसेज भी पूरी तरह सुरक्षित नहीं

ये नई खोज एक बार फिर ये साबित करती है कि चाहे डिवाइस कितना भी एडवांस्ड और सिक्योर क्यों न हो, हैकर्स जीरो-डे वल्नरेबिलिटी का फायदा उठाकर हाई-रिस्क इंडिविजुअल्स को टारगेट कर सकते हैं. यानी पूरी तरह पैच किए गए iPhone और Mac भी इन खतरनाक हमलों से सुरक्षित नहीं हैं.

FAQs

Q1. WhatsApp में कौन सा सिक्योरिटी फ्लॉ मिला था?

यह CVE-2025-55177 नाम का फ्लॉ था, जो iPhone और Mac यूजर्स को स्पाईवेयर अटैक के जरिए टारगेट कर रहा था.

Q2. क्या यह बग अभी भी एक्टिव है?

नहीं, WhatsApp ने नए अपडेट में इसे फिक्स कर दिया है.

Q3. कितने यूजर्स प्रभावित हुए थे?

Meta के मुताबिक, 200 से कम यूजर्स पर इसका असर पड़ा था.

Q4. जीरो-क्लिक एक्सप्लॉइट क्या होता है?

ऐसा साइबर अटैक जिसमें यूजर को किसी लिंक पर क्लिक करने या ऐप खोलने की जरूरत नहीं होती, और फिर भी हैकर्स डिवाइस को कंट्रोल कर लेते हैं.