Apple iPhone, iPad, Mac उपयोगकर्ताओं के लिए ‘उच्च जोखिम’, सरकार ने दी चेतावनी

सरकार ने दो सॉफ़्टवेयर कमजोरियों का हवाला देते हुए कुछ Apple उपयोगकर्ताओं को चेतावनी जारी की है, जिसके परिणामस्वरूप “अनधिकृत पहुंच, डेटा चोरी, या प्रभावित सिस्टम पर नियंत्रण (हैकर्स द्वारा) का उच्च जोखिम” हो सकता है।

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) द्वारा जारी सलाह के अनुसार, यह ‘उच्च’ गंभीरता वाला मुद्दा इंटेल-आधारित मैक सिस्टम को प्रभावित करता है, जिसमें मैकओएस, आईओएस और आईपैडओएस डिवाइस शामिल हैं। .

यह भी पढ़ें: वित्त का भविष्य शुरू होते ही भारत हाशिए पर है

सीईआरटी-इन ने एडवाइजरी में लिखा है, “एप्पल उत्पादों में दो कमजोरियां बताई गई हैं, जिनका उपयोग हमलावर द्वारा मनमाना कोड निष्पादित करने या प्रभावित डिवाइस पर एक्सएसएस हमले करने के लिए किया जा सकता है।”

विशेष रूप से कौन से Apple उपयोगकर्ता खतरे में हैं?

कमजोरियाँ जो “संवेदनशील उपयोगकर्ता जानकारी तक अनधिकृत पहुंच, सेवा से इनकार और डेटा हेरफेर की संभावना” को जन्म दे सकती हैं, निम्नलिखित सॉफ़्टवेयर संस्करणों को प्रभावित करती हैं:

• 18.1.1 से पहले के Apple iOS और iPadOS संस्करण
• 17.7.2 से पहले के Apple iOS और iPadOS संस्करण
• 15.1.1 से पहले के Apple macOS Sequoia संस्करण
• 2.1.1 से पहले के Apple VisionOS संस्करण
• 18.1.1 से पहले के Apple Safari संस्करण

असुरक्षित Apple उपयोगकर्ता क्या कर सकते हैं?

CERT-In उन Apple उपयोगकर्ताओं को सलाह देता है जिनके लिए सलाह लागू होती है, कि वे जोखिमों को कम करने के लिए अपने डिवाइस को Apple सुरक्षा अपडेट में उल्लिखित नवीनतम सॉफ़्टवेयर संस्करणों में अपडेट करें।

यह भी पढ़ें: लखनऊ सुपरजायंट्स के मालिक संजीव गोयनका की कुल संपत्ति $4 बिलियन है: फोर्ब्स

अधिक सटीक रूप से, iPhone और iPad उपयोगकर्ताओं को iOS 18.1.1 या iOS 17.7.2 पर अपडेट करना होगा, Mac उपयोगकर्ताओं को macOS Sequoia 15.1.1 इंस्टॉल करना होगा, Apple VisionOS उपयोगकर्ताओं को संस्करण 2.1.1 पर अपडेट करना होगा, और Safari उपयोगकर्ताओं को इसे अपडेट करना होगा संस्करण 18.1.1 तक।

Apple उत्पादों में कमजोरियों का तकनीकी विवरण क्या है?

CERT-In का कहना है कि Safari ब्राउज़र के लिए भेद्यता JavaScriptCore में मौजूद है जिसका उपयोग जावास्क्रिप्ट को संसाधित करने के लिए किया जाता है।

सलाहकार ने कहा, “एक हमलावर प्रभावित डिवाइस पर दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री भेजकर मनमाने कोड निष्पादन को अंजाम देने के लिए इस समस्या का फायदा उठा सकता है।”

CERT-In ने WebKit में एक क्रॉस-साइट स्क्रिप्टिंग भेद्यता का भी उल्लेख किया है, जो इंजन Apple उपकरणों पर Safari और वेब सामग्री को शक्ति प्रदान करता है।

CERT-In ने लिखा, “एक हमलावर प्रभावित डिवाइस पर क्रॉस-साइट स्क्रिप्टिंग (XSS) को ट्रिगर करने के लिए दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री भेजकर इस समस्या का फायदा उठा सकता है।”

यह भी पढ़ें: ओपनएआई ने गलती से एआई मॉडल को प्रशिक्षित करने के लिए अखबार की सामग्री का उपयोग करने के सबूत मिटा दिए: रिपोर्ट