इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-IN) ने दो भेद्यता नोटों को जारी किया है, जो Android, iOS और iPados पर चलने वाले उपकरणों को प्रभावित करने वाले सुरक्षा दोषों के बारे में चेतावनी उपयोगकर्ताओं को जारी किया है। पहला एक इनकार (DOS) भेद्यता को संदर्भित करता है जो iPhon और iPad मॉडल को प्रभावित करता है जो iOS और iPads के नवीनतम संस्करणों पर चल रहा है। दूसरा नोट कई खामियों पर प्रकाश डालता है जो एंड्रॉइड डिवाइस को प्रभावित करते हैं जो दुर्भावनापूर्ण उपयोगकर्ताओं को डिवाइस तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकते हैं। दोनों ही मामलों में, उपयोगकर्ताओं को अपने स्मार्टफोन और टैबलेट की सुरक्षा के लिए उचित उपाय करने की सलाह दी जाती है।
Android, iOS एक ऐसा उपकरण है जो बिना अपडेट के डॉस हमलों के लिए असुरक्षित है
सर्टिफिकेट-इन भेद्यता नोट CIVN-2025-0092 में, कई खामियां एंड्रॉइड ऑपरेटिंग सिस्टम को प्रभावित करती हैं, जो हमलावर उपयोगकर्ता उपकरणों पर खतरनाक कोड चलाने और दूर से डेटा तक पहुंचने के लिए उपयोग कर सकते हैं। बढ़े हुए विशेषाधिकार प्राप्त करने के बाद, दुर्भावनापूर्ण उपयोगकर्ता डिवाइस पर डॉस हमले भी कर सकते हैं।
सर्टिफिकेट के अनुसार, ये कमजोरियां एंड्रॉइड 13, एंड्रॉइड 14 और एंड्रॉइड 15 पर चलने वाले स्मार्टफोन को प्रभावित करती हैं। इसका प्रभावी रूप से इसका मतलब है कि एंड्रॉइड के इन संस्करणों पर चलने वाले लाखों स्मार्टफोन उन उपकरणों के लिए असुरक्षित हैं जो अपने उपकरणों पर प्रासंगिक सुरक्षा पैच स्थापित होने तक क्षति के लिए असुरक्षित हैं।
सुरक्षित रहने के लिए, उपयोगकर्ताओं को नवीनतम एंड्रॉइड सुरक्षा पैच स्थापित करना होगा जो मई में डिवाइस पर लॉन्च किया जाएगा। सर्टिफिकेट ने कहा कि नवीनतम 1 मई सुरक्षा पैच स्मार्टफोन इन सुरक्षा खामियों द्वारा संरक्षित किए जाएंगे। हालाँकि, उपयोगकर्ताओं को तब तक इंतजार करना पड़ सकता है जब तक कि स्मार्टफोन OEM ये पैच प्रदान नहीं करता है, और Google Pixel मालिकों को स्वचालित अपडेट वाले पहले से ही संरक्षित किया जाना चाहिए।
दूसरी ओर, CERT-IN के CIVN-2025-0094 में बताया गया है कि iOS 18.3 से पहले जारी सॉफ़्टवेयर पर चल रहे iPhone मॉडल, या iPad मॉडल 18.3 iPados पर चल रहे हैं (और पुराने मॉडल पर iPad 17.7.3) डॉस कमजोरियों के लिए अतिसंवेदनशील हैं।
एजेंसी ने चेतावनी दी है कि इन पुराने संस्करणों पर चलने वाले उपयोगकर्ताओं को “गैर-उत्तरदायी या गैर-कार्यात्मक” का खतरा होता है, अगर दुर्भावनापूर्ण अनुप्रयोगों का उपयोग करना उन्हें निष्क्रिय बना सकता है। यदि उपयोगकर्ता एक डॉस हमले से प्रभावित होता है, तो इन उपकरणों को बहाल करने की आवश्यकता है।
सर्टिफिकेट का कहना है कि जिन उपयोगकर्ताओं को iOS 18.3, iPados 18.3 और iPados 17.7.3 में अपडेट किया गया है, को DOS कमजोरियों की रक्षा करनी चाहिए। यह देखते हुए कि iOS 18.3 जनवरी में जारी किया गया था, कई उपयोगकर्ताओं को पहले से ही अपने फोन और टैबलेट पर यह संस्करण होना चाहिए। वे iOS 18.5 पर भी चल रहे होंगे, जो इस सप्ताह की शुरुआत में जारी किया गया था।
