Apple iOS 17 iPadOS macOS Others Having High Risk Vulnerabilities Allowing Attackers Bypass Security Restrictions Government Issued Warning

Apple यूजर्स को भारत सरकार की चेतावनी, अटैकर्स का शिकार बनने से पहले पढ़ ले ये खबर

CERT-In ने Apple यूजर्स को सचेत रहने के लिए कहा है और उन OS वर्जन के बारे में बताया है, जिन्हें अटैकर्स अपना निशाना बना सकते हैं।

Written by नितेश पपनोई, अपडेटेड: 25 सितंबर 2023 20:34 IST

ख़ास बातें

CERT-IN का कहना है कि Apple OS के कुछ वर्जन में इस तरह की कमजोरियां हैं
इनका फायदा अटैकर्स उठा सकते हैं और डिवाइस का एक्सेस प्राप्त कर सकते हैं
सिक्योरिटी प्रतिबंधों को बायपास करने जैसे काम कर सकते हैं अटैकर्स

Apple ने हाल ही में अपना नया मोबाइल ऑपरेटिंग वर्जन iOS 17 रिलीज किया था। इसमें कई नए फीचर्स और पिछले वर्जन की तुलना में ऑप्टटिमाइजेशन शामिल किए गए हैं। हालांकि, अब CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम) ने Apple यूजर्स को इसके प्रोडक्ट में कई कमजोरियों के बारे में आगाह करते हुए 'हाई रिस्क' की चेतावनी जारी की है। iOS 17 के साथ-साथ macOS और WatchOS के कुछ वर्जन के लिए भी समान चेतावनी जारी की गई है। CERT-In अकसर साइबर सुरक्षा को लेकर प्रोडक्ट और सर्विसेस में वल्नेरेबिलिटी को लेकर लोगों को सावधान करती रहती है।

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करने वाली CERT-In ने एक चेतावनी जारी की है, जिसमें Apple यूजर्स को सचेत रहने के लिए कहा गया है। CERT-IN का कहना है कि ऑपरेटिंग सिस्टम के कुछ वर्जन में इस तरह की कमजोरियां हैं, जिनका फायदा अटैकर्स उठा सकते हैं और डिवाइस का एक्सेस प्राप्त कर सकते हैं। इनके जरिए अटैकर्स मनमाना कोड निष्पादित करने, प्रिवलेजेस को एस्कलेट करने या टार्गेट सिस्टम पर सिक्योरिटी प्रतिबंधों को बायपास करने जैसे काम कर सकते हैं।

CERT-IN ने अपने बयान में कहा है कि (अनुवादित) "सुरक्षा घटक में सर्टिफिकेट वैलिडेशन समस्या, कर्नेल में एक समस्या और वेबकिट कंपोनेंट में एरर के कारण Apple प्रोडक्ट में ये कमजोरियां मौजूद हैं। एक अटैकर विशेष रूप से तैयार किए गए अनुरोध भेजकर इन कमजोरियों का फायदा उठा सकता है।"

CERT-IN के अनुसार, प्रभावित सॉफ्टवेयर वर्जन में 12.7 से पहले के Apple macOS Moneterey वर्जन, 13.6 से पहले के Apple macOS Ventura वर्जन, 9.6.3 से पहले के Apple watchOS वर्जन, 10.0.1 से पहले के Apple watchOS वर्जन Apple iOS वर्जन 16.7 से पहले और iPadOS वर्जन 16.7 से पहले के वर्जन, 16.6.1 से पहले के Apple Safari वर्जन और यहां तक कि नए 17.0.1 से पहले के Apple iOS वर्जन और 17.0.1 से पहले के iPadOS वर्जन शामिल हैं।

Apple ने iOS 17 के लिए बग फिक्स जारी कर दिया है और सरकार ने यूजर्स को Apple द्वारा अनुशंसित अपडेट इंस्टॉल करने की सलाह दी है।

बता दें कि Apple ने 17 सितंबर को अपने लेटेस्ट ऑपरेटिंग सिस्टम, iOS 17 को पेश किया था और इसे धीरे-धीरे Apple iPhones के लिए जारी करना शुरू कर दिया था। हालांकि, कई यूजर्स ने इस ऑपरेटिंग सिस्टम के कारण बैटरी जल्दी खत्म होने की शिकायत की थी। बाद में, बग्स को ठीक करने के लिए iOS 17.0.1 और iOS 17.0.2 को जारी किया गया था।