मुंबई, 21 अक्टूबर, (न्यूज़ हेल्पलाइन) भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने Apple उपयोगकर्ताओं को कई Apple उत्पादों में गंभीर कमजोरियों के बारे में उच्च-गंभीर चेतावनी जारी की। चेतावनी CERT-In के भेद्यता नोट CIVN-2023-0303 में 14 अक्टूबर, 2023 को जारी की गई थी। यह नोट Apple iOS और iPadOS में पाई गई कई कमजोरियों पर प्रकाश डालता है।
CERT-In भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत एक कार्यालय है। यह एक राष्ट्रीय एजेंसी है जो भारत में साइबर सुरक्षा से संबंधित है। सरकारी संगठन नियमित रूप से ऑनलाइन वातावरण की निगरानी करता है और भेद्यता नोट जारी करता है जो साइबरस्पेस में खतरों को प्रकट करता है। अपने हालिया नोट में, CERT-In ने खुलासा किया कि iOS और iPadOS उपकरणों में इन कमजोरियों से जुड़े खतरे महत्वपूर्ण हैं।
नोट Apple iOS और iPadOS में इन कमजोरियों पर प्रकाश डालता है जो कर्नेल घटक के भीतर अपर्याप्त सत्यापन और WebRTC घटक में बफर ओवरफ़्लो समस्या से उत्पन्न होती हैं। एक दूरस्थ हमलावर लक्षित सिस्टम पर सावधानीपूर्वक तैयार किया गया अनुरोध भेजकर संभावित रूप से इन कमजोरियों का फायदा उठा सकता है।
इन कमजोरियों का सफल दोहन एक दूरस्थ हमलावर को उन्नत विशेषाधिकार प्रदान कर सकता है, जिससे उन्हें लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति मिल सकती है। सरल शब्दों में, इसका मतलब है कि एक दुर्भावनापूर्ण हमलावर उपयोगकर्ता के डिवाइस पर पूर्ण नियंत्रण हासिल कर सकता है, जिससे एक बड़ा सुरक्षा जोखिम पैदा हो सकता है।
Apple डिवाइस कमजोरियों से प्रभावित हैं
16.7.1 से पहले के iOS और iPadOS संस्करणों के साथ Apple iPhone और iPad। प्रभावित सॉफ़्टवेयर में 16.7.1 से पहले के Apple iOS और iPadOS संस्करण शामिल हैं, जो आमतौर पर iPhone 8 और बाद के संस्करण, iPad Pro (सभी मॉडल), iPad Air तीसरी पीढ़ी और बाद के, iPad 5वीं पीढ़ी और बाद के संस्करण, और iPad जैसे उपकरणों पर उपयोग किए जाते हैं। मिनी 5वीं पीढ़ी और बाद में।
कैसे सुरक्षित रहें
सुरक्षित रहने और इन कमजोरियों को दूर करने के लिए, सर्ट-इन उपयोगकर्ताओं को अपने सुरक्षा अपडेट में ऐप्पल द्वारा प्रदान किए गए उचित अपडेट लागू करने की सलाह देता है। Apple ने पहले ही Apple सुरक्षा अपडेट के साथ कमजोरियों का समाधान जारी कर दिया है - support.apple.com/en-us/HT213972।
विशेष रूप से, Apple सुरक्षा समस्याओं के समाधान के लिए नियमित रूप से पैच और अपडेट जारी करता है, और प्रभावित उपकरणों के उपयोगकर्ताओं के लिए पहचानी गई कमजोरियों से जुड़े जोखिमों को कम करने के लिए इन अपडेट को तुरंत इंस्टॉल करना महत्वपूर्ण है। ऐसा करने में विफलता से डिवाइस दुर्भावनापूर्ण अभिनेताओं द्वारा संभावित शोषण के संपर्क में आ सकता है।
सुरक्षा के अलावा, उपकरणों को अपडेट करने के अतिरिक्त लाभ भी हैं जिनमें शामिल हैं:
अनुकूलता:
जैसे ही नया सॉफ़्टवेयर जारी होता है, उसे OS के नए संस्करणों की आवश्यकता हो सकती है। यदि आप अपना ओएस अपडेट नहीं करते हैं, तो आप नवीनतम सॉफ़्टवेयर चलाने में सक्षम नहीं हो सकते हैं।
प्रदर्शन:
OS अपडेट अक्सर आपके सिस्टम के प्रदर्शन में सुधार कर सकते हैं। ऐसा इसलिए है क्योंकि उनमें बग फिक्स और अनुकूलन शामिल हो सकते हैं।
विशेषताएँ:
OS अपडेट आपके सिस्टम में नई सुविधाएँ भी जोड़ सकते हैं। ये सुविधाएँ आपकी उत्पादकता में सुधार कर सकती हैं या आपके सिस्टम को उपयोग में अधिक मनोरंजक बना सकती हैं।