Apple Watch, iPhone and Other Devices Could Have Multiple Security Vulnerabilities, Warns Cert-In

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-IN) ने कहा कि iPhone, iPad, Apple वॉच, मैक, आदि सहित Apple डिवाइस पुराने सॉफ़्टवेयर पर अधिक चल सकते हैं। साइबर सुरक्षा एजेंसी ने भेद्यता को “अत्यधिक गंभीर” कहा और उपयोगकर्ताओं को बुरे अभिनेताओं द्वारा किसी भी संभावित साइबर हमलों से बचने के लिए कंपनी के नवीनतम सुरक्षा अपडेट स्थापित करने का आग्रह किया। यह ध्यान देने योग्य है कि ये सुरक्षा खामियां iOS 17.6, iPados 16.7.9, वॉचोस 10.6 और मैकोस सोनोमा 14.6, वेंचुरा 13.6.8, और मोंटेरे 12.7.6 की तुलना में सॉफ्टवेयर संस्करणों में पाई गईं।

सर्टिफिकेट इश्यूज़ ऐप्पल डिवाइस परामर्श

शुक्रवार (2 अगस्त) को जारी एक परामर्श में, साइबर सुरक्षा एजेंसी ने कई सुरक्षा खामियों पर प्रकाश डाला, जो विभिन्न ऐप्पल उपकरणों के पुराने सॉफ्टवेयर संस्करणों में पाए गए हैं। ये कमजोरियां कथित तौर पर बुरे अभिनेताओं को अलग -अलग तरीकों से उपयोगकर्ताओं पर हमला करने की अनुमति देती हैं।

“Apple उत्पादों में विभिन्न प्रकार की कमजोरियों की सूचना दी गई है जो हमलावरों को संवेदनशील जानकारी तक पहुंचने, मनमानी कोड को निष्पादित करने, सुरक्षा प्रतिबंधों को बाईपास करने, सेवा से इनकार करने और टारगेट सिस्टम पर स्पूफिंग हमलों का प्रदर्शन करने में सक्षम बना सकते हैं,” सर्टिफिकेट ने कहा।

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी विभाग (MEITY) के तहत नोडल एजेंसी ने भी सामान्य भेद्यताओं (CVE) के रूप में चिह्नित कमजोरियों की एक लंबी सूची साझा की। कमजोर सॉफ्टवेयर संस्करणों की पूरी सूची नीचे साझा की गई है।

• 17.6 से पहले Apple iOS संस्करण और 17.6 से पहले iPados संस्करण

• 16.7.9 से पहले Apple iOS संस्करण और 16.7.9 से पहले iPados संस्करण

• 14.6 से पहले Apple MacOS SONOMA संस्करण

• Apple MacOS Ventura संस्करण 13.6.8 से पहले

• Apple MacOS MONTEREY संस्करण 12.7.6

• 10.6 से पहले Apple वॉचोस संस्करण

• 17.6 से पहले Apple TVO संस्करण

• 1.3 से पहले Apple विज़नोस संस्करण

• 17.6 से पहले Apple सफारी संस्करण

किसी भी संभावित साइबर हमलों से बचने के लिए, उपयोगकर्ताओं को Apple द्वारा प्रदान किए गए नवीनतम सुरक्षा पैच के साथ अपने उपकरणों को अपडेट करने का आग्रह किया जाता है। एक विस्तृत सूची के लिए, उपयोगकर्ता कंपनी के समर्थन पृष्ठ की जांच कर सकते हैं।

मार्च में सर्टिफिकेट द्वारा इसी तरह की चेतावनी दी गई थी, जब एजेंसी ने एंड्रॉइड 12 (और 12L), एंड्रॉइड 13, और एंड्रॉइड 14 में कई सुरक्षा खामियां देखीं। इन कमजोरियों ने कथित तौर पर एंड्रॉइड ऑपरेटिंग सिस्टम के “फ्रेमवर्क, सिस्टम, एमलोगिक, एआरएम घटकों, मीडियाटेक घटकों, क्वालकॉम घटक और क्वालकॉम के घटक को प्रभावित किया।”