मुंबई, 16 दिसंबर, (न्यूज़ हेल्पलाइन) विभिन्न Apple उत्पादों को प्रभावित करने वाली कई कमजोरियों के संबंध में CERT-In (भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम) द्वारा एक उच्च-गंभीर सुरक्षा चेतावनी जारी की गई है। चेतावनी के अनुसार, यदि इन कमजोरियों का फायदा उठाया जाता है, तो हमलावरों को संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त करने, आपके उपकरणों पर नियंत्रण लेने और यहां तक कि डेनियल-ऑफ-सर्विस (DoS) हमले शुरू करने की अनुमति मिल सकती है। सरकारी संगठन की गंभीरता रेटिंग को "उच्च" के रूप में चिह्नित किया गया है, जो इन मुद्दों को तुरंत संबोधित करने की आवश्यकता को दर्शाता है।
उसके खतरे क्या हैं
CERT-In एडवाइजरी CIAD-2023-0047 के अनुसार, iPhone और iPad से लेकर Mac और Apple Watches तक के Apple उत्पाद कई सुरक्षा खामियों की चपेट में हैं। यदि ठीक नहीं किया गया, तो हमलावर इन कमजोरियों का फायदा उठाकर "संवेदनशील जानकारी तक पहुंच सकते हैं, मनमाना कोड निष्पादित कर सकते हैं, सुरक्षा प्रतिबंधों को बायपास कर सकते हैं, सेवा से इनकार (DoS) शर्तों का कारण बन सकते हैं, प्रमाणीकरण को बायपास कर सकते हैं, उन्नत विशेषाधिकार प्राप्त कर सकते हैं और लक्षित सिस्टम पर स्पूफिंग हमले कर सकते हैं।"
सरल शब्दों में, यदि चिह्नित कमजोरियों पर ध्यान नहीं दिया गया, तो यह हैकर्स को Apple उत्पादों का फायदा उठाने और उन्हें अतिरिक्त लाभ देने की अनुमति दे सकता है:
-- संवेदनशील जानकारी चुराएं: हैकर्स आपके व्यक्तिगत डेटा तक पहुंच प्राप्त कर सकते हैं, जिसमें पासवर्ड, संपर्क, फ़ोटो और यहां तक कि वित्तीय जानकारी भी शामिल है।
-- अपने डिवाइस पर नियंत्रण रखें: दुर्भावनापूर्ण अभिनेता आपके डिवाइस को हाईजैक कर सकते हैं, मैलवेयर इंस्टॉल कर सकते हैं और इसे अपने उद्देश्यों के लिए उपयोग कर सकते हैं।
- सेवाओं को बाधित करें: DoS हमले आपके डिवाइस को ट्रैफ़िक से भर सकते हैं, जिससे यह अनुपयोगी हो सकता है।
-- सुरक्षा प्रतिबंधों को बायपास करें: हमलावर सुरक्षा उपायों को बायपास कर सकते हैं और आपके सिस्टम तक अनधिकृत पहुंच प्राप्त कर सकते हैं।
-- उन्नत विशेषाधिकार प्राप्त करें: हैकर्स अपने पहुंच स्तर को बढ़ा सकते हैं और आपके डिवाइस पर पूर्ण नियंत्रण प्राप्त कर सकते हैं।
प्रभावित Apple सॉफ़्टवेयर
कमजोरियाँ Apple सॉफ़्टवेयर की एक विस्तृत श्रृंखला को प्रभावित करती हैं, जिनमें शामिल हैं:
आईओएस: 17.2 और 16.7.3 से पहले के संस्करण
iPadOS: 17.2 और 16.7.3 से पहले के संस्करण
macOS: 14.2 से पहले के सोनोमा संस्करण, 13.6.3 से पहले के वेंचुरा संस्करण, 12.7.2 से पहले के मोंटेरे संस्करण
टीवीओएस: 17.2 से पहले के संस्करण
watchOS: 10.2 से पहले के संस्करण
सफ़ारी: 17.2 से पहले के संस्करण
सुरक्षा उपाय
आपके उपकरणों की सुरक्षा के लिए, CERT-In उपयोगकर्ताओं से सॉफ़्टवेयर अपडेट करने सहित तत्काल कार्रवाई के लिए कह रहा है। CERT-In द्वारा सुझाए गए कुछ जरूरी सुरक्षा उपाय यहां दिए गए हैं।
अपने सॉफ़्टवेयर को तुरंत अपडेट करें: Apple ने इन कमजोरियों को दूर करने के लिए सुरक्षा पैच जारी किए हैं। अपने सभी Apple डिवाइस (iPhone, iPad, Mac, Apple Watch) को नवीनतम उपलब्ध संस्करणों में अपडेट करें।
महत्वपूर्ण कमजोरियों को प्राथमिकता दें: iOS और iPadOS संस्करणों को अपडेट करने पर विशेष ध्यान दें, क्योंकि CVE-2023-42916 और CVE-2023-42917 का सक्रिय रूप से शोषण किया जा रहा है।
स्वचालित अपडेट सक्षम करें: अपने डिवाइस पर स्वचालित अपडेट चालू करें ताकि यह सुनिश्चित हो सके कि भविष्य में सुरक्षा पैच उपलब्ध होते ही आपको प्राप्त हो जाएं।
लिंक और अटैचमेंट से सावधान रहें. संदिग्ध लिंक पर क्लिक करने या अज्ञात अटैचमेंट खोलने से बचें, क्योंकि इनका उपयोग इन कमजोरियों का फायदा उठाने के लिए किया जा सकता है।
मजबूत पासवर्ड का उपयोग करें और दो-कारक प्रमाणीकरण सक्षम करें: अपने सभी ऐप्पल खातों के लिए मजबूत, अद्वितीय पासवर्ड लागू करें और अतिरिक्त सुरक्षा के लिए दो-कारक प्रमाणीकरण सक्षम करें।