सरकार की इस Apple डिवाइस को लेकर गंभीर चेतावनी, कहीं आप भी तो नहीं कर रहे यूज?

CERT-In ने Apple Vision Pro के लिए एक चेतावनी जारी की है। डिवाइस कंपनी के VisionOS पर चलता है, जिसमें सरकारी एजेंसी के अनुसार, कुछ खामियां पाई गई है। चेतावनी का लेवल गंभीर है, जिसे लेकर Apple ने भी तुरंत कदम उठाया। Apple के अनुसार, इस खामी को अपडेट के जरिए फिक्स कर दिया गया है। CERT-In के अनुसार, ये खामियां बड़ा सिक्योरिटी जोखिम पैदा करती हैं, जिसका फायदा उठाकर अटैकर्स यूजर्स के डेटा को चुरा सकते हैं और यहां तक की डिवाइस पर रिमोटली कंट्रोल कर सकते हैं।

CERT-In ने पब्लिक एडवाइजरी जारी की है, जिसमें Vision Pro डिवाइस पर चल रहे एक VisionOS वर्जन पर कुछ खामियों के बारे में चिंता जताई गई है। सरकारी एजेंसी का कहना है कि इन खामियों का अटैकर्स फायदा उठा सकते हैं। एडवाइजरी में बताया गया है कि खामियों के जरिए सबसे पहले अटैकर्स कर्नेल प्रिविलेज के साथ अपना मनमाना कोड डाल सकते हैं, जिससे डिवाइस में मौजूद सिक्योरिटी सिस्टम को बायपास किया जा सकता है। इस तरह हैकर्स सिस्टम पर फुल कंट्रोल हासिल कर सकते हैं। यदि ऐसा होता है तो हैकर्स डिवाइस पर रिमोटली दुर्भावनापूर्ण सॉफ्टवेयर इंस्टॉल कर सकते हैं या सिस्टम सेटिंग्स में छेड़-छाड़ कर यूजर डेटा को चुरा सकते हैं।
 
Apple के Vision Pro में ये खामियां यूजर को उनके डिवाइस का उपयोग करने के तरीके के आधार पर अनधिकृत प्रोफाइलिंग की अनुमति दे सकती हैं। यह यूजर की प्राइवेसी का उल्लंघन करता है और पर्सनल डेटा की सुरक्षा को लेकर चिंता पैदा करता है। खामियों के कारण डिनायल ऑफ सर्विस (DoS) अटैक हो सकते हैं। इसका मतलब यह है कि हमलावर बहुत अधिक अनुरोधों के साथ डिवाइस को ओवरलोड कर सकते हैं या इसे क्रैश करने के लिए कमजोरियों का फायदा उठा सकते हैं।

जवाब में, Apple ने Vision Pro डिवाइस के लिए एक अहम सॉफ्टवेयर अपडेट जारी किया है। CERT-In सभी यूजर्स को इन खामियों को कम या खत्म करने के लिए इस अपडेट को तुरंत इंस्टॉल करने की सलाह देता है।