एप्पल डिवाइस, जिनमें शामिल हैं आई – फ़ोनभारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम () ने कहा कि पुराने सॉफ्टवेयर पर चलने वाले आईपैड, एप्पल वॉच, मैक और अन्य उपकरण कई सुरक्षा खामियों के प्रति संवेदनशील हो सकते हैं।CERT-इनसाइबर सुरक्षा एजेंसी ने इन कमज़ोरियों को 'उच्च गंभीरता' बताया है और उपयोगकर्ताओं से अनुरोध किया है कि वे कंपनी द्वारा नवीनतम सुरक्षा अपडेट इंस्टॉल करें ताकि बुरे लोगों द्वारा किसी भी संभावित साइबर हमले से बचा जा सके। विशेष रूप से, ये सुरक्षा खामियाँ iOS 17.6, iPadOS 16.7.9, watchOS 10.6 और macOS Sonoma 14.6, Ventura 13.6.8 और Monterey 12.7.6 से पुराने सॉफ़्टवेयर संस्करणों में पाई गई थीं।
Cert-In ने Apple डिवाइस के लिए सलाह जारी की
एक परामर्शी शुक्रवार (2 अगस्त) को जारी किए गए इस लेख में साइबर सुरक्षा एजेंसी ने कई सुरक्षा खामियों को उजागर किया है, जो विभिन्न एप्पल डिवाइसों के पुराने सॉफ़्टवेयर संस्करणों में पाई गई हैं। कथित तौर पर ये कमज़ोरियाँ बुरे लोगों को अलग-अलग तरीकों से उपयोगकर्ताओं पर हमला करने की अनुमति दे सकती हैं।
सर्ट-इन ने कहा, “एप्पल उत्पादों में कई कमजोरियां बताई गई हैं, जो हमलावर को संवेदनशील जानकारी तक पहुंचने, मनमाने कोड को निष्पादित करने, सुरक्षा प्रतिबंधों को दरकिनार करने, सेवा से इनकार करने (DoS) का कारण बनने और लक्षित सिस्टम पर स्पूफिंग हमले करने की अनुमति दे सकती हैं।”
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के अंतर्गत आने वाली नोडल एजेंसी ने कॉमन वल्नरेबिलिटीज एंड एक्सपोजर (CVE) के रूप में लेबल की गई कमजोरियों की एक लंबी सूची भी साझा की है। कमजोर सॉफ्टवेयर संस्करणों की पूरी सूची नीचे साझा की गई है।
- सेब आईओएस 17.6 से पहले के संस्करण और iPadOS 17.6 से पहले के संस्करण
- Apple iOS संस्करण 16.7.9 से पहले और iPadOS संस्करण 16.7.9 से पहले
- Apple macOS Sonoma 14.6 से पहले के संस्करण
- Apple macOS Ventura 13.6.8 से पहले के संस्करण
- Apple macOS मोंटेरी संस्करण 12.7.6 से पहले
- Apple watchOS 10.6 से पहले के संस्करण
- 17.6 से पहले के Apple tvOS संस्करण
- Apple visionOS 1.3 से पहले के संस्करण
- सेब सफारी 17.6 से पहले के संस्करण
किसी भी संभावित साइबर हमले से बचने के लिए, उपयोगकर्ताओं से अनुरोध है कि वे अपने डिवाइस को नवीनतम सुरक्षा पैच के साथ अपडेट करें। सेबविस्तृत सूची के लिए, उपयोगकर्ता कंपनी की जांच कर सकते हैं समर्थनकारी पृष्ठ.
इसी तरह की चेतावनी मार्च में सर्ट-इन द्वारा दी गई थी जब एजेंसी ने मिला एंड्रॉइड 12 (और 12L), एंड्रॉइड 13 और एंड्रॉइड 14 में कई सुरक्षा खामियां हैं। इन कमजोरियों ने कथित तौर पर एंड्रॉइड ऑपरेटिंग सिस्टम के “फ्रेमवर्क, सिस्टम, एएमलॉजिक, आर्म घटकों, मीडियाटेक घटकों, क्वालकॉम घटकों और क्वालकॉम क्लोज्ड-सोर्स घटकों को प्रभावित किया है।”
