इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) के तहत साइबर सुरक्षा निगरानी संस्था, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने आईफोन और आईपैड उपयोगकर्ताओं के लिए एक उच्च गंभीरता चेतावनी जारी की है, जिसमें कुछ कमजोरियों को उजागर किया गया है जिनका संभावित हमलावर द्वारा फायदा उठाया जा सकता है। . CERT-In ने सफ़ारी ब्राउज़र, विज़न प्रो, मैकबुक और ऐप्पल वॉच सहित अन्य उत्पादों के लिए एक अनुवर्ती चेतावनी भी जारी की है।
15 मार्च को जारी पहली चेतावनी में, सीईआरटी-इन ने कहा कि ऐप्पल के आईओएस और आईपैडओएस में कई कमजोरियां पाई गईं, जो एक हमलावर को सेवा शर्तों से इनकार करने, मनमाना कोड निष्पादित करने, संवेदनशील जानकारी प्रकट करने और लक्षित पर सुरक्षा प्रतिबंध को बायपास करने की अनुमति देती हैं। प्रणाली।”
साइबर सुरक्षा एजेंसी ने कहा कि ये कमजोरियां कई कारणों से मौजूद हैं, जिनमें ब्लूटूथ, मीडियारिमोट, फोटो, सफारी और वेबकिट घटकों में अनुचित सत्यापन शामिल है। एक्सटेंशनकिट, शेयर शीट, मेमोरी करप्शन, लॉक स्क्रीन और टाइमिंग साइड चैनल में गोपनीयता से संबंधित मुद्दे भी हैं।
कौन से उपकरण प्रभावित हैं?
CERT-In की चेतावनी के अनुसार, समस्या ने 16.7.6 से पहले के संस्करणों जैसे iPhone 8, iPhone 8 Plus, iPhone -इंच पहली पीढ़ी। इसके अलावा, यह समस्या 17.4 संस्करणों से पहले के iOS और iPadOS संस्करणों को भी प्रभावित करती है, जैसे कि iPad Professional 10.5 और 11 इंच, iPad Wind तीसरी पीढ़ी और iPad Wind छठी पीढ़ी और बाद के संस्करण।
CERT-In का कहना है कि उपयोगकर्ताओं को इन कमजोरियों से खुद को बचाने के लिए अपने iPhones और iPads को नवीनतम संस्करण में अपडेट करना चाहिए। इसके अलावा, पुराने डिवाइस जो अपडेट चक्र का हिस्सा नहीं हैं, उन्हें ऐप्पल की वेबसाइट से उचित सुरक्षा पैच लागू करने की सलाह दी जाती है।
विज़न प्रो, मैकबुक और एप्पल टीवी के साथ कमजोरियाँ:
19 मार्च को जारी एक और सलाह में, CERT-In ने कहा कि Apple उत्पादों में कई कमजोरियाँ बताई गई हैं जिनका संभावित हमलावर द्वारा फायदा उठाया जा सकता है। कमजोरियों के विवरण में जाने के बिना, साइबर सुरक्षा निगरानीकर्ता ने कहा कि इन कमजोरियों का उपयोग हमलावर द्वारा “मनमाना कोड निष्पादित करने, सुरक्षा प्रतिबंधों को बायपास करने, संवेदनशील जानकारी का खुलासा करने, उन्नत विशेषाधिकार प्राप्त करने या लक्ष्य प्रणाली पर सेवा की स्थिति से इनकार करने के लिए किया जा सकता है।”
ये कमजोरियाँ Apple Seeing Professional, Apple TV HD, Apple TV 4K, Apple Keep watch Form 4 और बाद के संस्करणों के साथ-साथ Apple macOS सूनोमा 14 और बाद के संस्करणों जैसे उपकरणों को प्रभावित करती हैं।