उच्च जोखिम चेतावनी: CERT-In ने एप्पल उपयोगकर्ताओं को प्रमुख सुरक्षा खामियों के बारे में चेतावनी दी है – हैकर्स के हमलों से बचने के लिए अपने iPhone, Mac और घड़ियों को अपडेट करें!

भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने iPhone 16 सीरीज के रिलीज़ होने के कुछ ही दिनों बाद Apple उत्पादों की एक विस्तृत श्रृंखला में पाई गई कई कमज़ोरियों के बारे में एक उच्च जोखिम वाली सलाह जारी की है। 19 सितंबर को जारी की गई इस सलाह में Apple के iOS, iPadOS, macOS, watchOS, visionOS और अन्य सॉफ़्टवेयर में महत्वपूर्ण सुरक्षा खामियों को उजागर किया गया है, जिसमें उपयोगकर्ताओं से अपने डिवाइस को तुरंत अपडेट करने का आग्रह किया गया है।

प्रभावित एप्पल उत्पाद

CERT-In परामर्श में प्रभावित उत्पादों और संस्करणों का विवरण इस प्रकार दिया गया है:

iOS: 18 और 17.7 से पहले के संस्करण iPadOS: 18 और 17.7 से पहले के संस्करण macOS Sonoma: 14.7 से पहले के संस्करण macOS Ventura: 13.7 से पहले के संस्करण macOS Sequoia: 15 से पहले के संस्करण tvOS: 18 से पहले के संस्करण watchOS: 11 से पहले के संस्करण Safari: 18 से पहले के संस्करण Xcode: 16 से पहले के संस्करण visionOS: 2 से पहले के संस्करण

प्रमुख जोखिम और प्रभाव

इन कमजोरियों को “उच्च” जोखिम वाला माना गया है, जिसका अर्थ है कि वे हमलावरों को यह करने की अनुमति दे सकती हैं:

संवेदनशील जानकारी तक अनधिकृत पहुँच प्राप्त करें। डिवाइस पर मनमाना कोड निष्पादित करें। महत्वपूर्ण सुरक्षा प्रतिबंधों को दरकिनार करें। सेवा अस्वीकार (DoS) की स्थिति पैदा करें। विशेषाधिकारों को बढ़ाएँ और सिस्टम पर नियंत्रण प्राप्त करें। स्पूफिंग हमले करें और क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों में शामिल हों।

उत्पाद के आधार पर संभावित प्रभाव

iOS और iPadOS: यदि उपयोगकर्ता iOS 18 या 17.7 से पुराने सॉफ़्टवेयर संस्करण चला रहे हैं, तो उन्हें DoS हमलों, सूचना चोरी और सुरक्षा बाईपास का सामना करना पड़ सकता है। macOS (सोनोमा, वेंचुरा, सेकोया): डेटा हेरफेर, DoS, विशेषाधिकार वृद्धि और XSS हमले पुराने macOS संस्करणों का उपयोग करने वालों के लिए संभावित खतरे हैं। tvOS और watchOS: ये उत्पाद DoS हमलों, XSS कमजोरियों और अनधिकृत डेटा एक्सेस के लिए अतिसंवेदनशील हो सकते हैं। Safari और Xcode: पुराने संस्करणों में स्पूफिंग हमलों और सुरक्षा बाईपास कमजोरियों का खतरा है। visionOS: उपयोगकर्ताओं को डेटा हेरफेर, DoS और संभावित सूचना प्रकटीकरण जैसे जोखिमों का सामना करना पड़ सकता है।

CERT-इन अनुशंसाएँ

CERT-In ने Apple उपयोगकर्ताओं से इन कमज़ोरियों से बचने के लिए अपने डिवाइस को तुरंत नवीनतम सॉफ़्टवेयर संस्करणों में अपडेट करने का आग्रह किया है। इसके अलावा, उपयोगकर्ताओं को सलाह दी जाती है कि वे:

किसी भी असामान्य या संदिग्ध गतिविधि के लिए अपने डिवाइस की निगरानी करें। संभावित हमलों से बचाव के लिए मज़बूत साइबर सुरक्षा उपाय लागू करें।

चूंकि सुरक्षा कमज़ोरियाँ बहुत ज़्यादा जोखिम पैदा करती हैं, इसलिए CERT-In की सलाह डिवाइस को नवीनतम सुरक्षा पैच के साथ अपडेट रखने के महत्व पर प्रकाश डालती है। Apple उपयोगकर्ताओं को संभावित खतरों से अपनी संवेदनशील जानकारी और डिवाइस को सुरक्षित रखने के लिए तुरंत कार्रवाई करने के लिए प्रोत्साहित किया जाता है।