सरकार ने भारत में iPhone यूज़र्स के लिए ज़रूरी चेतावनी जारी की: अपना डिवाइस अपडेट करें
iPhone यूज़र्स
भारत सरकार ने iPhone यूज़र्स के लिए एक ज़रूरी सिक्योरिटी वॉर्निंग जारी की है, जिसमें उनसे अपने डिवाइस को तुरंत अपडेट करने को कहा गया है ताकि वे उन गंभीर कमज़ोरियों से बच सकें जो सेंसिटिव डेटा को सामने ला सकती हैं या डिवाइस कंट्रोल से समझौता कर सकती हैं।
यह एडवाइज़री इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) की तरफ़ से आई है, जो देश की नोडल साइबर सिक्योरिटी एजेंसी है, जिसने Apple के इकोसिस्टम में iPhone, iPad और दूसरे डिवाइस को प्रभावित करने वाली कई कमियों को फ़्लैग किया है। अगर इन कमज़ोरियों का फ़ायदा उठाया गया, तो अटैकर प्राइवेट जानकारी एक्सेस कर सकते हैं, गलत कोड चला सकते हैं, या प्रभावित डिवाइस को कंट्रोल भी कर सकते हैं।
समस्या क्या है?
एडवाइज़री के मुताबिक, यह रिस्क मुख्य रूप से Apple के ऑपरेटिंग सिस्टम के पुराने वर्शन पर चलने वाले डिवाइस पर असर डालता है। इन वर्शन में सिक्योरिटी कमियों का इस्तेमाल अटैकर बिल्ट-इन प्रोटेक्शन को बायपास करने, ज़्यादा प्रिविलेज पाने और सिस्टम फ़ंक्शन में हेरफेर करने के लिए कर सकते हैं।
कुछ मामलों में, सिर्फ़ किसी गलत वेबसाइट पर जाने या किसी कॉम्प्रोमाइज़्ड फ़ाइल को खोलने से भी अटैक हो सकता है। ये कमज़ोरियाँ थ्योरेटिकल नहीं हैं। CERT-In ने इन्हें “क्रिटिकल” के तौर पर क्लासिफ़ाई किया है, जो दिखाता है कि अगर डिवाइस अपडेट नहीं किए गए तो उनके फ़ायदे की बहुत ज़्यादा संभावना है।
किस पर असर पड़ेगा?
यह चेतावनी कई तरह के Apple डिवाइस पर लागू होती है, जिसमें iPhone, iPad और Mac शामिल हैं जिनमें पुराना सॉफ्टवेयर चल रहा है। जिन यूज़र्स ने लेटेस्ट iOS, iPadOS, macOS या Safari अपडेट इंस्टॉल नहीं किए हैं, उन्हें सबसे ज़्यादा खतरा माना जाता है।
पुराने डिवाइस और पुराने सॉफ्टवेयर वर्शन चलाने वाले डिवाइस खास तौर पर कमज़ोर होते हैं, क्योंकि उनमें जाने-पहचाने एक्सप्लॉइट को ठीक करने के लिए डिज़ाइन किए गए लेटेस्ट सिक्योरिटी पैच नहीं हो सकते हैं।
यूज़र्स को क्या करना चाहिए?
सरकार की सलाह सीधी है। यूज़र्स को तुरंत अपने डिवाइस को लेटेस्ट उपलब्ध सॉफ्टवेयर वर्शन में अपडेट कर लेना चाहिए।
अपडेट करने से यह पक्का होता है कि जानी-पहचानी कमज़ोरियों को पैच कर दिया गया है, जिससे बिना इजाज़त के एक्सेस, डेटा चोरी या सिस्टम कॉम्प्रोमाइज़ का खतरा कम हो जाता है। यह प्रोसेस डिवाइस सेटिंग्स के ज़रिए सॉफ्टवेयर अपडेट चेक करके और उपलब्ध लेटेस्ट वर्शन इंस्टॉल करके किया जा सकता है।
यह क्यों ज़रूरी है
इस तरह की सिक्योरिटी एडवाइज़री कोई अनोखी बात नहीं है, लेकिन इसकी जल्दी इस बात को दिखाती है कि इसमें शामिल कमज़ोरियाँ कितनी गंभीर हैं। आजकल स्मार्टफ़ोन में फाइनेंशियल जानकारी, पर्सनल बातचीत और ऑथेंटिकेशन क्रेडेंशियल सहित कई तरह का सेंसिटिव डेटा स्टोर होता है।
इसलिए, किसी कॉम्प्रोमाइज़्ड डिवाइस के सिर्फ़ डेटा के नुकसान के अलावा और भी बड़े नतीजे हो सकते हैं, जिससे यूज़र्स को फ्रॉड, आइडेंटिटी थेफ़्ट या सर्विलांस का सामना करना पड़ सकता है।
एक बार-बार होने वाला पैटर्न
यह पहली बार नहीं है जब CERT-In ने Apple डिवाइस के लिए ऐसी वॉर्निंग जारी की है। पहले भी ऐसी ही एडवाइज़री जारी की गई हैं, जिसमें बताया गया है कि मॉडर्न ऑपरेटिंग सिस्टम में कितनी बार नई कमज़ोरियाँ खोजी और पैच की जाती हैं।