Apple devices टेक न्यूज़ :CERT-In ने Apple Vision Pro के लिए चेतावनी जारी की है। यह डिवाइस कंपनी के VisionOS पर चलती है, जिसमें सरकारी एजेंसी के अनुसार कुछ खामियाँ पाई गई हैं। चेतावनी का स्तर गंभीर है, जिस पर Apple ने तुरंत कार्रवाई भी की। Apple के अनुसार, इस खामी को अपडेट के ज़रिए ठीक कर दिया गया है। CERT-In के अनुसार, ये खामियाँ एक बड़ा सुरक्षा जोखिम पैदा करती हैं, जिसका फ़ायदा उठाकर हमलावर यूज़र का डेटा चुरा सकते हैं और डिवाइस को रिमोट से नियंत्रित भी कर सकते हैं। CERT-In ने एक सार्वजनिक सलाह जारी की है, जिसमें Vision Pro डिवाइस पर चल रहे VisionOS वर्शन में कुछ खामियों के बारे में चिंता जताई गई है।
सरकारी एजेंसी का कहना है कि हमलावर इन खामियों का फ़ायदा उठा सकते हैं। सलाह में कहा गया है कि खामियों के ज़रिए सबसे पहले हमलावर कर्नेल विशेषाधिकारों के साथ अपना मनमाना कोड डाल सकते हैं, जो डिवाइस में मौजूद सुरक्षा सिस्टम को बायपास कर सकता है। इस तरह हैकर सिस्टम पर पूरा नियंत्रण हासिल कर सकते हैं। ऐसा होने पर हैकर डिवाइस पर दूर से ही दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल कर सकते हैं या सिस्टम सेटिंग से छेड़छाड़ करके यूज़र का डेटा चुरा सकते हैं।
Apple के Vision Pro में ये खामियाँ उपयोगकर्ताओं की अनधिकृत प्रोफ़ाइलिंग की अनुमति दे सकती हैं, जो उनके डिवाइस के उपयोग के तरीके पर आधारित होती हैं। यह उपयोगकर्ता की गोपनीयता का उल्लंघन करता है और व्यक्तिगत डेटा की सुरक्षा के बारे में चिंताएँ पैदा करता है। ये खामियाँ सेवा से इनकार (DoS) हमलों को जन्म दे सकती हैं।
इसका मतलब है कि हमलावर डिवाइस को बहुत अधिक अनुरोधों के साथ ओवरलोड कर सकते हैं या इसे क्रैश करने के लिए कमज़ोरियों का फायदा उठा सकते हैं। जवाब में, Apple ने Vision Pro डिवाइस के लिए एक महत्वपूर्ण सॉफ़्टवेयर अपडेट जारी किया है। CERT-In सभी उपयोगकर्ताओं को इन खामियों को कम करने या खत्म करने के लिए तुरंत इस अपडेट को इंस्टॉल करने की सलाह देता है।