Apple Watch, iPhone and Other Devices Could Have Multiple Security Vulnerabilities, Warns Cert-In

इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने कहा कि पुराने सॉफ़्टवेयर पर चलने वाले iPhone, iPad, Apple Watch, Mac और अन्य Apple डिवाइस कई सुरक्षा खामियों के प्रति संवेदनशील हो सकते हैं। साइबर सुरक्षा एजेंसी ने इन कमज़ोरियों को ‘उच्च गंभीरता’ बताया है और उपयोगकर्ताओं से किसी भी संभावित साइबर हमले से बचने के लिए कंपनी द्वारा नवीनतम सुरक्षा अपडेट इंस्टॉल करने का आग्रह किया है। उल्लेखनीय रूप से, ये सुरक्षा खामियाँ iOS 17.6, iPadOS 16.7.9, watchOS 10.6 और macOS Sonoma 14.6, Ventura 13.6.8 और Monterey 12.7.6 से पुराने सॉफ़्टवेयर संस्करणों में पाई गई थीं।

Cert-In ने Apple डिवाइस के लिए सलाह जारी की

शुक्रवार (2 अगस्त) को जारी एक एडवाइजरी में, साइबर सुरक्षा एजेंसी ने कई सुरक्षा खामियों को उजागर किया जो विभिन्न Apple डिवाइसों के पुराने सॉफ़्टवेयर संस्करणों में पाई गई थीं। कथित तौर पर ये कमज़ोरियाँ बुरे लोगों को अलग-अलग तरीकों से उपयोगकर्ताओं पर हमला करने की अनुमति दे सकती हैं।

सर्ट-इन ने कहा, “एप्पल उत्पादों में कई कमजोरियां बताई गई हैं, जो हमलावर को संवेदनशील जानकारी तक पहुंचने, मनमाने कोड को निष्पादित करने, सुरक्षा प्रतिबंधों को दरकिनार करने, सेवा से इनकार करने (DoS) का कारण बनने और लक्षित सिस्टम पर स्पूफिंग हमले करने की अनुमति दे सकती हैं।”

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के अंतर्गत आने वाली नोडल एजेंसी ने कॉमन वल्नरेबिलिटीज एंड एक्सपोजर (CVE) के रूप में लेबल की गई कमजोरियों की एक लंबी सूची भी साझा की है। कमजोर सॉफ्टवेयर संस्करणों की पूरी सूची नीचे साझा की गई है।

  • 17.6 से पहले के Apple iOS संस्करण और 17.6 से पहले के iPadOS संस्करण
  • Apple iOS संस्करण 16.7.9 से पहले और iPadOS संस्करण 16.7.9 से पहले
  • Apple macOS Sonoma 14.6 से पहले के संस्करण
  • Apple macOS Ventura 13.6.8 से पहले के संस्करण
  • Apple macOS मोंटेरी संस्करण 12.7.6 से पहले
  • Apple watchOS 10.6 से पहले के संस्करण
  • 17.6 से पहले के Apple tvOS संस्करण
  • Apple visionOS 1.3 से पहले के संस्करण
  • एप्पल सफारी संस्करण 17.6 से पहले

किसी भी संभावित साइबर हमले से बचने के लिए, उपयोगकर्ताओं से आग्रह किया जाता है कि वे अपने डिवाइस को Apple द्वारा प्रदान किए गए नवीनतम सुरक्षा पैच के साथ अपडेट करें। विस्तृत सूची के लिए, उपयोगकर्ता कंपनी के सहायता पृष्ठ की जाँच कर सकते हैं।

मार्च में Cert-In द्वारा इसी तरह की चेतावनी दी गई थी जब एजेंसी को Android 12 (और 12L), Android 13 और Android 14 में कई सुरक्षा खामियां मिलीं थीं। इन कमजोरियों ने कथित तौर पर Android ऑपरेटिंग सिस्टम के “फ्रेमवर्क, सिस्टम, AMLogic, आर्म घटकों, मीडियाटेक घटकों, क्वालकॉम घटकों और क्वालकॉम क्लोज्ड-सोर्स घटकों को प्रभावित किया था।”

Leave a Comment