सरकार ने कुछ Apple उपयोगकर्ताओं को चेतावनी दी है, जिसमें दो सॉफ़्टवेयर खामियों का हवाला दिया गया है, जो “अवैध प्रवेश, डेटा चोरी, या प्रभावित सिस्टम पर (हैकरों द्वारा) नियंत्रण प्राप्त करने का उच्च जोखिम” पैदा कर सकती हैं।
यह ‘उच्च’ गंभीरता वाली समस्या Intel-आधारित Mac सिस्टमों को प्रभावित करती है, जिसमें macOS, iOS, और iPadOS उपकरण शामिल हैं, जैसा कि भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) द्वारा जारी की गई सलाह में बताया गया है, जो इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करती है।
“Apple उत्पादों में दो खामियां रिपोर्ट की गईं हैं, जिनका शोषण एक हमलावर द्वारा मनमाने कोड को निष्पादित करने या प्रभावित उपकरण पर XSS हमलों को अंजाम देने के लिए किया जा सकता है,” CERT-In ने सलाह में लिखा।
कौन से Apple उपयोगकर्ता विशेष रूप से खतरे में हैं?
वह खामियां, जो “संवेदनशील उपयोगकर्ता जानकारी तक अवैध पहुँच, सेवा से इनकार और डेटा में हेरफेर की संभावना” पैदा कर सकती हैं, निम्नलिखित सॉफ़्टवेयर संस्करणों को प्रभावित करती हैं:
- Apple iOS और iPadOS संस्करण 18.1.1 से पहले
- Apple iOS और iPadOS संस्करण 17.7.2 से पहले
- Apple macOS Sequoia संस्करण 15.1.1 से पहले
- Apple visionOS संस्करण 2.1.1 से पहले
- Apple Safari संस्करण 18.1.1 से पहले
क्या प्रभावित Apple उपयोगकर्ता कर सकते हैं?
CERT-In उन Apple उपयोगकर्ताओं को सलाह देती है, जिनके लिए यह सलाह लागू होती है, कि वे अपने उपकरणों को Apple सुरक्षा अद्यतनों में उल्लिखित नवीनतम सॉफ़्टवेयर संस्करणों में अपडेट करें ताकि जोखिमों को कम किया जा सके।
विशेष रूप से, iPhone और iPad उपयोगकर्ताओं को iOS 18.1.1 या iOS 17.7.2 में अपडेट करना होगा, Mac उपयोगकर्ताओं को macOS Sequoia 15.1.1 स्थापित करना होगा, Apple visionOS उपयोगकर्ताओं को संस्करण 2.1.1 में अपडेट करना होगा, और Safari उपयोगकर्ताओं को इसे संस्करण 18.1.1 में अपडेट करना चाहिए।
Apple उत्पादों में खामियों का तकनीकी विवरण क्या है?
CERT-In का कहना है कि Safari ब्राउज़र में खामी JavaScriptCore में है, जिसका उपयोग इसे JavaScript को प्रोसेस करने के लिए किया जाता है।
“एक हमलावर इस समस्या का शोषण करके प्रभावित उपकरण पर मनमानी कोड निष्पादन कर सकता है, यदि वह दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री भेजता है,” सलाह में लिखा गया है।
CERT-In ने WebKit में क्रॉस-साइट स्क्रिप्टिंग खामी का भी उल्लेख किया है, जो Safari और Apple उपकरणों पर वेब सामग्री को चलाने वाली इंजन है।
“एक हमलावर इस समस्या का शोषण करके दुर्भावनापूर्ण वेब सामग्री भेज सकता है जिससे प्रभावित उपकरण पर क्रॉस-साइट स्क्रिप्टिंग (XSS) उत्पन्न हो जाए,” CERT-In ने लिखा।
