Apple उपयोगकर्ता जोखिम में: CERT-In ने प्रमुख iOS और macOS कमजोरियों को चिह्नित किया, यहां बताया गया है कि कैसे सुरक्षित रहें | टकसाल

भारत की कंप्यूटर आपातकालीन प्रतिक्रिया टीम ने Apple उपकरणों के एक विस्तृत समूह के लिए एक उच्च-गंभीरता वाली सुरक्षा सलाह जारी की है। एजेंसी ने चेतावनी दी है कि ऐप्पल के ऑपरेटिंग सिस्टम और प्रमुख ऐप्स में कई खामियां होने पर उपयोगकर्ताओं को डेटा चोरी, विशेषाधिकार वृद्धि और संपूर्ण डिवाइस से समझौता होने का खतरा हो सकता है।

Apple उत्पादों की विस्तृत श्रृंखला प्रभावित हुई

के अनुसार CERT-इनकमजोरियाँ iOS और iPadOS 26.1 से पहले के संस्करणों पर चलने वाले iPhones और iPads को प्रभावित करती हैं, 15.1 से पहले Sequoia, 13.7.1 से पहले वेंचुरा और 12.7.2 से पहले मोंटेरे सहित कई macOS रिलीज़, साथ ही watchOS, tvOS, VisionOS, Safari और Xcode के पुराने संस्करण भी प्रभावित करते हैं।

कथित तौर पर, समस्याएँ कर्नेल, वेबकिट, कोरएनीमेशन और सिरी जैसे महत्वपूर्ण घटकों में कमज़ोरियों के कारण उत्पन्न होती हैं। ये खामियां सीवीई पहचानकर्ताओं की एक लंबी सूची से जुड़ी हुई हैं, जो दर्शाती हैं कि हमलावर मनमाने कोड को निष्पादित करने, विशेषाधिकारों को बढ़ाने, संवेदनशील डेटा तक पहुंचने, अंतर्निहित बाईपास करने के लिए उनका फायदा उठा सकते हैं। सुरक्षा उपाय, या सेवा से इनकार की शर्तों को ट्रिगर करें।

उपयोगकर्ताओं और संगठनों के लिए गंभीर जोखिम

अपनी सलाह में, एजेंसी ने नोट किया कि खामियां गोपनीय जानकारी तक अनधिकृत पहुंच, सेवा में रुकावट और पूर्ण सिस्टम अधिग्रहण का उच्च जोखिम पैदा करती हैं।. CERT-इन डेटा चोरी, मैलवेयर प्रसार और प्रभावित उपकरणों में सिस्टम क्रैश सहित संभावित परिणामों की ओर इशारा करता है।

यह खतरा व्यक्तिगत उपयोगकर्ताओं और दैनिक कार्यों के लिए Apple हार्डवेयर पर निर्भर संगठनों दोनों पर लागू होता है। iOS, iPadOS, macOS, watchOS, tvOS के पुराने संस्करण चलाने वाले डिवाइस विज़नओएस, सफ़ारी, और Xcode को असुरक्षित के रूप में सूचीबद्ध किया गया है।

सीईआरटी-इन का कहना है, तुरंत अपडेट करें

एक्सपोज़र को कम करने के लिए, CERT-इन ने सभी उपयोगकर्ताओं से Apple द्वारा जारी नवीनतम अपडेट इंस्टॉल करने का आग्रह किया है, जिसमें iOS और iPadOS 26.1 और अन्य प्लेटफार्मों पर संबंधित पैच शामिल हैं। ये अपडेट रिपोर्ट की गई कमजोरियों को संबोधित करते हैं और आवश्यक सुरक्षा सुधार पेश करते हैं।

एजेंसी लक्षित हमलों की संभावना को कम करने के लिए स्वचालित अपडेट सक्षम करने, केवल विश्वसनीय स्रोतों से ऐप्स इंस्टॉल करने और संदिग्ध लिंक से बचने की भी सिफारिश करती है।

CERT-इन पूर्ण सलाह चेतावनी दी गई है कि यदि इन कमजोरियों को अनसुलझा छोड़ दिया गया तो इससे स्मृति भ्रष्टाचार, स्पूफिंग, डेटा हेरफेर और कई अन्य गंभीर सुरक्षा परिणाम हो सकते हैं। उपयोगकर्ताओं को अपने उपकरणों को सुरक्षित करने के लिए तुरंत कार्रवाई करने की सलाह दी गई है।