सर्वांत मोठी मोबाईल कंपनी असलेल्या अॅपलने जगातील आयफोन वापरकर्त्यांना सावधतेचा इशारा दिला आहे. भारतासह ९१ देशांतील आयफोन वापरकर्त्यांना कंपनीने ‘मर्सनेरी स्पायवेअर’च्या हल्ल्याचा इशारा दिला आहे. हे सॉफ्टवेअर वादग्रस्त ठरलेल्या ‘पेगॅसस‘ स्पायवेअरप्रमाणे आहे. २०२३ मध्येही अनेक नेत्यांना अॅपलने स्पायवेअर हल्ल्याचा इशारा दिला होता. आता पुन्हा निवडणुकीच्या काळात अॅपलने स्पायवेअर हल्ल्याचा इशारा दिला आहे. नेमके हे प्रकरण काय आहे? हॅकर्सपासून वाचण्यासाठी काय उपाय करता येईल?, याबद्दल सविस्तर जाणून घेऊ या.
आयफोनवर ‘मर्सनेरी स्पायवेअर’द्वारे आक्रमण केले जाऊ शकते; ज्यात पेगॅसस या इस्रायली कंपनी एनएसओ ग्रुपने विकसित केलेल्या मालवेअरचा समावेश आहे, अशी माहिती देत अॅपलने आपल्या वापरकर्त्यांना सावध केले आहे. भारतातील काही वापरकर्त्यांना ११ एप्रिलला पहाटे १२.३०च्या सुमारास धोका सूचना (थ्रेट नोटिफिकेशन) पाठवली गेली. ही सूचना नक्की किती लोकांना आली, हे अद्याप स्पष्ट झालेले नाही. “अलर्ट : अॅपलने तुमच्या आयफोनमध्ये स्पायवेअर हल्ला शोधला आहे,” असा या सूचनेतील मजकूर होता.
हेही वाचा : ‘पेगॅसस’सारख्या स्पायवेअरपासून सावधान! ९१ देशांतील आयफोन वापरकर्त्यांना इशारा
धोक्याच्या सूचनेत काय?
सूचनेत लिहिण्यात आले होते की, स्पायवेअर हल्ला! हल्लेखोर तुमच्या अॅपल आयडीमध्ये गुपचूप घुसखोरी करण्याचा प्रयत्न करीत आहेत. हा हल्ला कार्यक्षेत्राशी संबंधित असू शकतो; ज्यामुळे तुमची खासगी माहिती चोरली जाऊ शकते. कृपया गांभीर्याने दिलेल्या इशार्याची दखल घ्यावी, असे आवाहन अॅपलने वापरकर्त्यांना केले. अॅपलने हल्लेखोर कोण असू शकतात हे सांगितलेले नाही. धोक्याच्या सूचनेत केवळ ‘पेगॅसससारखा हल्ला’ असा उल्लेख करण्यात आला आहे. नव्या मर्सनरी स्पायवेअरमध्ये डेटाचोरीची क्षमता आहे. त्यामुळे वापरकर्त्यांच्या गोपनीयता आणि विदा सुरक्षेला धोका आहे. त्यामुळे वापरकर्त्यांनी खबरदारी घ्यावी, असे या अधिसूचनेत म्हटले आहे.
अॅपलने ऑक्टोबर २०२३ मध्ये काही वापरकर्त्यांना अशाच प्रकारची धोक्याची सूचना पाठवली होती. त्यात अॅपलने म्हटले होते, “सरकारपुरस्कृत हल्लेखोर तुमच्या आयफोनला लक्ष्य करून, अॅपल आयडीमध्ये गुपचूप घुसखोरी करण्याचा प्रयत्न करीत आहेत.” ऑक्टोबर २०२३ ही सूचना विरोधी पक्ष काँग्रेसचे वरिष्ठ खासदार शशी थरूर, आप खासदार राघव चढ्ढा व तृणमूल काँग्रेसच्या खासदार महुआ मोईत्रा यांनादेखील आली होती; ज्यानंतर मोठा वाद निर्माण झाला होता. विरोधी पक्षनेत्यांनी सत्ताधारी भाजपावर अनेक आरोपही केले होते. ११ एप्रिलच्या सूचनेप्रमाणे पूर्वीच्या सूचनेतही असे म्हटले होते की, वापरकर्ते कोण आहेत आणि ते काय करतात, यावरून त्यांना लक्ष्य केले जात आहे. हल्लेखोर एखाद्या विशिष्ट व्यक्तीलाच लक्ष्य करतात.
अॅपल २०२१ पासून या धोक्याच्या सूचना पाठवीत आहे. हे स्वयंचलित संदेश आहेत. जेव्हा जेव्हा अॅपलच्या सिस्टीमला काही विशिष्ट किंवा चुकीच्या हालचाली आढळतात, तेव्हा आयफोन वापरकर्त्यांना सतर्क करण्यासाठी आणि मदत करण्यासाठी या सूचना पाठवते. वापरकर्त्याच्या अॅपल आयडीशी लिंक असलेल्या ईमेल, फोन नंबरवर आदींवर या धमकी सूचना पाठविल्या जातात. ऑक्टोबर २०२३ ची अधिसूचना पाठविण्यापूर्वी जारी केलेल्या नोटमध्ये अॅपलने म्हटले होते, ॲपलच्या काही धोक्याच्या सूचना चुकीच्याही असू शकतात.
उपाय काय?
अॅपलने धोक्याच्या सूचनांबरोबर काही सल्लेही दिले आहेत. डिव्हाइसच्या संरक्षणासाठी आणि वापरकर्त्यांच्या गोपनीयतेचे रक्षण व्हावे यासाठी हे सल्ले वापरकर्त्यांच्या उपयोगी पडू शकतात. त्यात आयफोनचे सॉफ्टवेअर अपडेट करणे, सतत पासकोड बदलत राहणे, द्विस्तरीय पडताळणी करणे, अॅपल आयडीसाठी मजबूत पासवर्ड वापरणे आदी बाबींचा समावेश आहे. त्याव्यतिरिक्त वापरकर्त्यांनी केवळ ॲप स्टोअरवरून ॲप्स डाउनलोड करावीत. प्रत्येक ऑनलाइन खात्यासाठी वेगळा पासवर्ड वापरावा आणि अज्ञात स्रोतांकडून आलेल्या लिंक क्लिक करणे टाळावे; ज्यामुळे असे हल्ले रोखले जाऊ शकतात.
हेही वाचा : विश्लेषण : पेगासस प्रकरण नेमकं काय आहे? चौकशी समितीच्या अहवालात नेमकं काय?
अॅपलने वापरकर्त्यांना लॉकडाउन मोडचा सल्ला दिला आहे. वापरकर्त्यांना लॉकडाउन मोड सक्रिय करता येऊ शकतो; ज्यामुळे मोठ्यातून मोठ्या आणि अत्याधुनिक सायबर हल्ल्यांपासून वापरकर्त्यांना संरक्षण मिळू शकते. लॉकडाउन मोड सक्रिय केल्यास, डिव्हाइस उच्च सुरक्षिततेच्या मोडमध्ये प्रवेश करते. उदाहरणार्थ- लॉकडाउन मोडमध्ये एखादे डिव्हाइस अटॅचमेंट, लिंक पाठविणे किंवा प्राप्त करणे आदी गोष्टी करता येणार नाहीत. त्यामुळे हल्लेखोरांना वापरकर्त्याच्या वैयक्तिक माहितीत प्रवेश करणे शक्य होणार नाही. मुख्य म्हणजे लॉकडाउन मोड केवळ आयओएस १६ आणि त्यानंतरच्या डिव्हाइसमध्ये उपलब्ध आहे. त्याआधीच्या डिव्हाइसमध्ये ही सोय नाही.
आयफोनवर ‘मर्सनेरी स्पायवेअर’द्वारे आक्रमण केले जाऊ शकते; ज्यात पेगॅसस या इस्रायली कंपनी एनएसओ ग्रुपने विकसित केलेल्या मालवेअरचा समावेश आहे, अशी माहिती देत अॅपलने आपल्या वापरकर्त्यांना सावध केले आहे. भारतातील काही वापरकर्त्यांना ११ एप्रिलला पहाटे १२.३०च्या सुमारास धोका सूचना (थ्रेट नोटिफिकेशन) पाठवली गेली. ही सूचना नक्की किती लोकांना आली, हे अद्याप स्पष्ट झालेले नाही. “अलर्ट : अॅपलने तुमच्या आयफोनमध्ये स्पायवेअर हल्ला शोधला आहे,” असा या सूचनेतील मजकूर होता.
हेही वाचा : ‘पेगॅसस’सारख्या स्पायवेअरपासून सावधान! ९१ देशांतील आयफोन वापरकर्त्यांना इशारा
धोक्याच्या सूचनेत काय?
सूचनेत लिहिण्यात आले होते की, स्पायवेअर हल्ला! हल्लेखोर तुमच्या अॅपल आयडीमध्ये गुपचूप घुसखोरी करण्याचा प्रयत्न करीत आहेत. हा हल्ला कार्यक्षेत्राशी संबंधित असू शकतो; ज्यामुळे तुमची खासगी माहिती चोरली जाऊ शकते. कृपया गांभीर्याने दिलेल्या इशार्याची दखल घ्यावी, असे आवाहन अॅपलने वापरकर्त्यांना केले. अॅपलने हल्लेखोर कोण असू शकतात हे सांगितलेले नाही. धोक्याच्या सूचनेत केवळ ‘पेगॅसससारखा हल्ला’ असा उल्लेख करण्यात आला आहे. नव्या मर्सनरी स्पायवेअरमध्ये डेटाचोरीची क्षमता आहे. त्यामुळे वापरकर्त्यांच्या गोपनीयता आणि विदा सुरक्षेला धोका आहे. त्यामुळे वापरकर्त्यांनी खबरदारी घ्यावी, असे या अधिसूचनेत म्हटले आहे.
अॅपलने ऑक्टोबर २०२३ मध्ये काही वापरकर्त्यांना अशाच प्रकारची धोक्याची सूचना पाठवली होती. त्यात अॅपलने म्हटले होते, “सरकारपुरस्कृत हल्लेखोर तुमच्या आयफोनला लक्ष्य करून, अॅपल आयडीमध्ये गुपचूप घुसखोरी करण्याचा प्रयत्न करीत आहेत.” ऑक्टोबर २०२३ ही सूचना विरोधी पक्ष काँग्रेसचे वरिष्ठ खासदार शशी थरूर, आप खासदार राघव चढ्ढा व तृणमूल काँग्रेसच्या खासदार महुआ मोईत्रा यांनादेखील आली होती; ज्यानंतर मोठा वाद निर्माण झाला होता. विरोधी पक्षनेत्यांनी सत्ताधारी भाजपावर अनेक आरोपही केले होते. ११ एप्रिलच्या सूचनेप्रमाणे पूर्वीच्या सूचनेतही असे म्हटले होते की, वापरकर्ते कोण आहेत आणि ते काय करतात, यावरून त्यांना लक्ष्य केले जात आहे. हल्लेखोर एखाद्या विशिष्ट व्यक्तीलाच लक्ष्य करतात.
अॅपल २०२१ पासून या धोक्याच्या सूचना पाठवीत आहे. हे स्वयंचलित संदेश आहेत. जेव्हा जेव्हा अॅपलच्या सिस्टीमला काही विशिष्ट किंवा चुकीच्या हालचाली आढळतात, तेव्हा आयफोन वापरकर्त्यांना सतर्क करण्यासाठी आणि मदत करण्यासाठी या सूचना पाठवते. वापरकर्त्याच्या अॅपल आयडीशी लिंक असलेल्या ईमेल, फोन नंबरवर आदींवर या धमकी सूचना पाठविल्या जातात. ऑक्टोबर २०२३ ची अधिसूचना पाठविण्यापूर्वी जारी केलेल्या नोटमध्ये अॅपलने म्हटले होते, ॲपलच्या काही धोक्याच्या सूचना चुकीच्याही असू शकतात.
उपाय काय?
अॅपलने धोक्याच्या सूचनांबरोबर काही सल्लेही दिले आहेत. डिव्हाइसच्या संरक्षणासाठी आणि वापरकर्त्यांच्या गोपनीयतेचे रक्षण व्हावे यासाठी हे सल्ले वापरकर्त्यांच्या उपयोगी पडू शकतात. त्यात आयफोनचे सॉफ्टवेअर अपडेट करणे, सतत पासकोड बदलत राहणे, द्विस्तरीय पडताळणी करणे, अॅपल आयडीसाठी मजबूत पासवर्ड वापरणे आदी बाबींचा समावेश आहे. त्याव्यतिरिक्त वापरकर्त्यांनी केवळ ॲप स्टोअरवरून ॲप्स डाउनलोड करावीत. प्रत्येक ऑनलाइन खात्यासाठी वेगळा पासवर्ड वापरावा आणि अज्ञात स्रोतांकडून आलेल्या लिंक क्लिक करणे टाळावे; ज्यामुळे असे हल्ले रोखले जाऊ शकतात.
हेही वाचा : विश्लेषण : पेगासस प्रकरण नेमकं काय आहे? चौकशी समितीच्या अहवालात नेमकं काय?
अॅपलने वापरकर्त्यांना लॉकडाउन मोडचा सल्ला दिला आहे. वापरकर्त्यांना लॉकडाउन मोड सक्रिय करता येऊ शकतो; ज्यामुळे मोठ्यातून मोठ्या आणि अत्याधुनिक सायबर हल्ल्यांपासून वापरकर्त्यांना संरक्षण मिळू शकते. लॉकडाउन मोड सक्रिय केल्यास, डिव्हाइस उच्च सुरक्षिततेच्या मोडमध्ये प्रवेश करते. उदाहरणार्थ- लॉकडाउन मोडमध्ये एखादे डिव्हाइस अटॅचमेंट, लिंक पाठविणे किंवा प्राप्त करणे आदी गोष्टी करता येणार नाहीत. त्यामुळे हल्लेखोरांना वापरकर्त्याच्या वैयक्तिक माहितीत प्रवेश करणे शक्य होणार नाही. मुख्य म्हणजे लॉकडाउन मोड केवळ आयओएस १६ आणि त्यानंतरच्या डिव्हाइसमध्ये उपलब्ध आहे. त्याआधीच्या डिव्हाइसमध्ये ही सोय नाही.