iPhone Warning: केंद्र सरकार ने iPhone, iPad समेत कई Apple प्रोडक्ट्स में 'कई कमजोरियों' को फ्लैग किया है, जिससे डिवाइस से संवेदनशील जानकारी के लीक होने या स्पूफिंग का खतरा हो सकता है। भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने अपने आधिकारिक प्लेटफॉर्म पर इस मुद्दे को 'बहुत गंभीर' बताते हुए एक एडवाइजरी जारी की। यूजर्स से कहा है कि पासवर्ड को मजबूत बनाएं और डेटा का बैकअप लेकर Apple डिवाइस की सुरक्षा को बढ़ाया जा सकता है।
स्पूफिंग अटैक और डेटा चोरी होने का खतरा
CERT ने 2 अगस्त की एडवाइजरी में कहा- "Apple प्रोडक्ट्स में कई कमजोरियां रिपोर्ट की गई हैं, जिससे एक हमलावर संवेदनशील जानकारी तक पहुंच सकता है, मनमाना कोड जनरेट कर सकता है, सुरक्षा उपायों को बायपास कर सकता है, डिनायल ऑफ सर्विस (DoS) कारण बन सकता है और टारगेटेड सिस्टम पर स्पूफिंग अटैक कर सकता है।"
Apple के इन सॉफ़्टवेयर में कमजोरियां उजागर
सेंट्रल एजेंसी ने iOS और iPadOS के 17.6 और 16.7.9 से पहले के वेरिएंट, macOS Sonoma के 14.6 से पहले के वेरिएंट, macOS Ventura के 13.6.8 से पहले के वेरिएंट, macOS Monterey के 12.7.6 से पहले के वेरिएंट, watchOS के 10.6 से पहले के वेरिएंट, tvOS के 17.6 से पहले के वेरिएंट, visionOS के 1.3 से पहले वाले वेरिएंट और Safari के 17.6 से पहले के Apple सॉफ़्टवेयर में इन कमजोरियों को फ्लैग किया है।
Apple यूजर्स को क्या सलाह दी?
- CERT ने Apple यूजर्स को इन हाई लेवल रिस्क से बचने के लिए कंपनी द्वारा लिस्टेड जरूरी सॉफ़्टवेयर अपडेट लागू करने की सलाह दी है। यूसर्स को कहा कि वे Apple की ओर से जारी सभी अपडेट्स पर नजर रखें और सभी एडवाइजरी पर ध्यान दें। संभावित खतरनाक वेबसाइट्स, लिंक या फाइल्स को एक्सेस और इंटरैक्ट करते समय सावधानी बरतनी चाहिए।
- अपने पासवर्ड को मजबूत रखना और नियमित रूप से डेटा का बैकअप लेना आपके Apple डिवाइस की सुरक्षा क्षमता को बढ़ाने में मदद करेगा। Apple ने अभी तक अपनी ओर से किसी सुरक्षा जोखिम की पुष्टि नहीं की है। Apple ने पिछले हफ्ते अपने लेटेस्ट सिक्योरिटी अपडेट जारी किए थे और इन सॉफ़्टवेयर के लेटेस्ट वेरिएंट आधिकारिक वेबसाइट पर लिस्ट किए हैं।
मई में भी एजेंसी ने जारी की थी वॉर्निंग
इससे पहले मई में CERT ने iPhone और Apple यूजर्स के लिए इसी तरह की चेतावनी जारी की थी, जिसमें हाई लेवल रिस्क को फ्लैग किया गया। एजेंसी ने कहा था कि हैकर्स इन कमजोरियों का उपयोग करके आपके डिवाइस तक पहुंच हासिल कर सकते हैं, सिक्योरिटी उपायों को बायपास कर सकते हैं, संवेदनशील जानकारी चोरी कर सकते हैं और यहां तक कि आपके डिवाइस का पूरा कंट्रोल भी ले सकते हैं।