भारत सरकार ने एप्पल उपयोगकर्ताओं को एक नई सुरक्षा भेद्यता के बारे में उच्च-गंभीरता वाली चेतावनी जारी की है, जो हमलावरों को उनके उपकरणों पर नियंत्रण लेने की अनुमति दे सकती है। भेद्यता वेबकिट ब्राउज़र इंजन में है, जिसका उपयोग सफारी और अन्य ब्राउज़र द्वारा किया जाता है। यह आईफोन और घड़ी जैसे एप्पल उत्पादों में आता है। हमलावर उपयोगकर्ताओं को किसी दुर्भावनापूर्ण वेबसाइट पर जाने या दुर्भावनापूर्ण अनुलग्नक खोलकर भेद्यता का फायदा उठा सकते हैं। सफल होने पर, हमलावर उपयोगकर्ता की व्यक्तिगत जानकारी और फ़ाइलों तक पहुंच प्राप्त कर सकते हैं, और वे उपयोगकर्ता के डिवाइस पर मैलवेयर भी इंस्टॉल कर सकते हैं।
सुरक्षा घटक, कर्नेल और वेबकिट घटक में प्रमाणपत्र सत्यापन के मुद्दों के परिणामस्वरूप ये कमजोरियां एप्पल उत्पादों में मौजूद हैं। एक हमलावर चतुराई से निर्मित अनुरोध भेजकर इन खामियों का फायदा उठा सकता है। ये कमज़ोरियां लक्षित सिस्टम पर सुरक्षा सुरक्षा उपायों को दरकिनार करके या मनमाना कोड निष्पादित करके हमलावर को उच्च पहुंच अधिकार प्रदान कर सकती हैं।
राष्ट्रीय नोडल प्राधिकरण के अनुसार जो कई रिलीज में साइबर सुरक्षा से संबंधित समस्याओं का प्रबंधन करता है, जो उपयोगकर्ता अपने व्यक्तिगत डेटा को सुरक्षित करना चाहते हैं, उन्हें तुरंत अपने डिवाइस को नवीनतम वॉचओएस, टीवीओएस और मैकओएस संस्करणों में अपडेट करना चाहिए। यदि एप्पल घड़ियां, टीवी, आईफोन और मेकबुक्स की सॉफ़्टवेयर खामियां हल नहीं की गईं, तो हमलावर डिवाइस तक पहुंच प्राप्त करने में सक्षम हो सकते हैं। एप्पल ने आधिकारिक वेबसाइट सीईआरटी डेस इन डॉट ओआरजी डॉट इन पर इस समस्या को ठीक करने के लिए आवश्यक अपग्रेड भी प्रदान किए हैं।
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन या आईसीईआरटी) का प्रबंधन भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय द्वारा किया जाता है। यह स्कैमिंग और हैकिंग जैसे ऑनलाइन सुरक्षा के खतरों से निपटने के लिए प्रभारी केंद्रीय संगठन है। यह भारतीय इंटरनेट डोमेन की सुरक्षा सुरक्षा को मजबूत करता है।
प्रभावित सॉफ़्टवेयरों की सूची
12.7 से पहले के एप्पल मेक ओएस मोंटेरे
13.6 से पहले के एप्पल मेक ओएस वेंचुरा
9.6.3 से पहले के एप्पल वॉच ओएस
10.0.1 से पहले के एप्पल वॉच ओएस
एप्पल वॉच आईओएस मॉडल 16.7 से पहले और आईपेड ओएस मॉडल 16.7 से पहले
17.0.1 से पहले के एप्पल आईओएस मॉडल और 17.0.1 से पहले के आईपेड ओएस मॉडल
सुरक्षित रखने के लिए डिवाईस करें अपडेट
0 सुरक्षा घटक, कर्नेल और वेबकिट घटक में प्रमाणपत्र सत्यापन संबंधी समस्याओं के परिणाम स्वरूप एप्पल उत्पादों में कमजोरियां मौजूद हैं
0 जो उपयोगकर्ता अपने निजी डेटा को सुरक्षित रखना चाहते हैं उन्हें तुरंत अपने डिवाइस को अपडेट करना चाहिए
0 एप्पल ने आधिकारिक वेबसाइट सीईआरटी-इन डॉट ओआरजी डॉट इन पर इस समस्या को ठीक करने के लिए आवश्यक अपग्रेड भी प्रदान किए हैं।
