भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-IN) ने Apple उत्पादों की एक विस्तृत श्रृंखला में पाए जाने वाले कई सुरक्षा कमजोरियों के बारे में एक उच्च-गंभीरता चेतावनी जारी की है। दोष, यदि शोषण किया जाता है, तो हमलावरों को मनमाना कोड, बाईपास सुरक्षा तंत्र, विशेषाधिकारों को बढ़ाने, या प्रभावित उपकरणों पर इनकार-सेवा (डॉस) की स्थिति का कारण बन सकता है। यह चेतावनी हाल ही में जारी की गई भेद्यता नोट CIVN-2025-0163 का हिस्सा है।
सर्टिफिकेट-इन चेतावनी
के अनुसार CERT-इनकमजोरियां कई Apple ऑपरेटिंग सिस्टम को प्रभावित करती हैं, जिनमें iOS, iPados, MacOS, Watchos, TVOS और विज़नोस शामिल हैं। नवीनतम उपलब्ध रिलीज़ की तुलना में पुराने संस्करण चलाने वाले उपकरण विशेष रूप से जोखिम में हैं। प्रभावित संस्करणों में 18.6 से पहले IOS, 17.7.9 और 18.6 से पहले iPados, 15.6 से पहले MacOS Sequoia, 14.7.7 से पहले MacOS SONOMA, 13.7.7 से पहले MacOS Ventura, 11.6 से पहले वॉचोस, 18.6 से पहले TVOS, और 2.6 से पहले विज़नोस शामिल हैं।
सर्टिफिकेट की सलाहकार इस बात पर प्रकाश डालती है कि इन कमजोरियों द्वारा उत्पन्न जोखिम महत्वपूर्ण हैं। यदि सफलतापूर्वक शोषण किया जाता है, तो एक हमलावर संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त कर सकता है, सिस्टम डेटा में हेरफेर कर सकता है, सेवाओं को बाधित करता है, या लेना प्रभावित उपकरणों का पूरा नियंत्रण। ये दोष विभिन्न प्रकार के तकनीकी मुद्दों से उत्पन्न होते हैं, जैसे कि भ्रम, पूर्णांक और बफर ओवरफ्लो, दौड़ शर्तें, तर्क त्रुटियां, अनुचित इनपुट सत्यापन, त्रुटिपूर्ण स्मृति प्रबंधन, और गलत विशेषाधिकार हैंडलिंग। हमलावरों लक्षित प्रणाली को विशेष रूप से तैयार किए गए अनुरोधों को भेजकर संभावित रूप से इनका शोषण कर सकते हैं।
साइबर एजेंसी ने समग्र जोखिम का मूल्यांकन किया है, विशेष रूप से व्यक्तिगत उपयोगकर्ताओं और संगठनों दोनों के लिए जो महत्वपूर्ण कार्यों के लिए Apple उपकरणों पर निर्भर करते हैं। एक सफल हमले के परिणामों में डेटा उल्लंघनों, सिस्टम डाउनटाइम और गंभीर प्रतिष्ठित नुकसान शामिल हो सकते हैं। सर्टिफिकेट ने उपयोगकर्ताओं को इस मुद्दे को प्राथमिकता के रूप में मानने और अपने उपकरणों को सुरक्षित करने के लिए तत्काल कदम उठाने की सलाह दी है।
अपने उपकरणों की रक्षा कैसे करें
जवाब में, परतई ने पहचाने गए कमजोरियों को संबोधित करते हुए पैच जारी किए हैं। उपयोगकर्ताओं से आग्रह किया जाता है कि वे इन अपडेट को तुरंत लागू करें ताकि यह सुनिश्चित हो सके कि उनके सिस्टम संरक्षित हैं। प्रासंगिक सुरक्षा पैच Apple के आधिकारिक समर्थन चैनलों के माध्यम से उपलब्ध हैं और सभी प्रभावित प्लेटफार्मों को कवर करते हैं। उपयोगकर्ता iOS, iPados, MacOS, Watchos, TVOS और विज़नोस के लिए अपडेट के लिए समर्पित लिंक के माध्यम से Apple की वेबसाइट पर अपडेट विवरण पा सकते हैं। इनमें 124148, 124149, 124150, 124151, 124155, 124147, 124153 और 124154 जैसे आईडी के साथ समर्थन दस्तावेज शामिल हैं।
सर्टिफिकेट ने भी उपयोगकर्ताओं को मानक अपनाने के लिए प्रोत्साहित किया है साइबर स्वच्छता अभ्यास। इनमें अस्वीकृत अनुप्रयोगों से बचना, संदिग्ध लिंक पर क्लिक नहीं करना, नियमित रूप से असामान्य गतिविधि के लिए उपकरणों की निगरानी करना और नवीनतम सॉफ़्टवेयर पैच के साथ सिस्टम को अद्यतित रखना शामिल है। संगठनों को यह भी सुनिश्चित करना चाहिए कि उनकी आईटी टीमों को इस मुद्दे के बारे में पता है और बिना किसी देरी के सभी Apple- आधारित समापन बिंदुओं पर अपडेट को लागू करना चाहिए।
यह सलाह व्यापक रूप से उपयोग किए जाने वाले साइबर खतरों की बढ़ती जटिलता की याद दिलाती है उपभोक्ता और एंटरप्राइज टेक्नोलॉजीज। Apple उत्पादों के साथ व्यक्तिगत और व्यावसायिक दोनों वातावरणों में महत्वपूर्ण भूमिका निभाते हुए, उन्हें सुरक्षित रखना महत्वपूर्ण है। अधिक जानकारी के लिए, उपयोगकर्ता तकनीकी प्रलेखन और पैच विवरण तक पहुंचने के लिए आधिकारिक प्रमाण पत्र या Apple के समर्थन पृष्ठों पर जा सकते हैं।
