Delhi दिल्ली। भारत सरकार की साइबर सुरक्षा शाखा, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) ने देश में Apple डिवाइस मालिकों को दो उच्च जोखिम वाली कमज़ोरियों के बारे में चेतावनी देते हुए एक सलाह जारी की है, जिससे उपयोगकर्ता डेटा हैक हो सकता है।
अपनी सलाह में, CERT-In ने कहा कि इन कमज़ोरियों का फायदा हमलावरों द्वारा दुर्भावनापूर्ण कोड निष्पादित करने या लक्षित सिस्टम पर XSS हमले करने के लिए उठाया जा सकता है। अनजान लोगों के लिए, XSS हमलों का मतलब क्रॉस साइट स्क्रिप्टिंग हमला है। ऐसे हमलों में, एक हैकर दुर्भावनापूर्ण कोड भेजने के लिए एक वेब ऐप का उपयोग करता है जो केवल तभी निष्पादित होगा जब लक्षित उपयोगकर्ता वेबसाइट लोड करेगा।
CERT-In ने अपनी सलाह में लिखा, "Apple उत्पादों में दो कमज़ोरियों की सूचना दी गई थी, जिसका फायदा हमलावर द्वारा मनमाना कोड निष्पादित करने या प्रभावित डिवाइस पर XSS हमले करने के लिए उठाया जा सकता है।"
संगठन ने कहा, "संवेदनशील उपयोगकर्ता जानकारी तक अनधिकृत पहुँच, सेवा से इनकार (DoS) और डेटा हेरफेर की संभावना है।" इसका मतलब यह है कि हैकर इन कमज़ोरियों का इस्तेमाल लक्षित सिस्टम को उपयोगकर्ता के लिए अनुपलब्ध बनाने और उसके डेटा में हेरफेर करने के लिए भी कर सकते हैं।
Apple कमज़ोरियाँ: कमज़ोरियाँ क्या हैं और वे Apple डिवाइस को कैसे प्रभावित करती हैं?
पहली समस्या - CVE-2024-44308 - JavaScriptCore नामक सिस्टम घटक में मौजूद है, जिसका उपयोग Safari और अन्य ऐप द्वारा किया जाता है। इस बग का उपयोग हमलावर द्वारा लक्षित Apple डिवाइस पर मनमाना कोड या संक्रमित कोड को निष्पादित करने के लिए किया जा सकता है, जिससे सुरक्षा संबंधी समस्याएँ और संभावित साइबर हमले हो सकते हैं।
दूसरी समस्या - CVE-2024-44309 - WebKit नामक घटक में मौजूद है, जो CERT-In के अनुसार Apple डिवाइस पर Safari और वेब सामग्री को संचालित करता है। इस समस्या का उपयोग हमलावर द्वारा लक्षित डिवाइस पर XSS हमले को ट्रिगर करने के लिए किया जा सकता है।
Apple कमज़ोरियाँ: इन कमज़ोरियों से कौन प्रभावित होता है?
भारत की साइबर सुरक्षा एजेंसी द्वारा साझा किए गए विवरण के अनुसार, 18.1.1 से पहले के OS संस्करण चलाने वाले iPhone और iPad, 15.1.1 से पहले के macOS Sequoia संस्करण पर चलने वाले Mac और 2.1.1 से पहले के संस्करण चलाने वाले Apple Vision Pro इन कमज़ोरियों से प्रभावित हैं।
Apple की कमज़ोरियाँ: Apple डिवाइस के मालिक खुद को कैसे सुरक्षित रख सकते हैं?
Apple डिवाइस के मालिक अपने डिवाइस पर iOS, iPadOS या macOS के नवीनतम संस्करण डाउनलोड करके खुद को सुरक्षित रख सकते हैं। इसके लिए चरण-दर-चरण मार्गदर्शिका यहाँ दी गई है:
iPhone या iPad को कैसे अपडेट करें
चरण 1: अपने डिवाइस पर सेटिंग ऐप खोलें।
चरण 2: सामान्य सेटिंग विकल्प पर टैप करें।
चरण 3: सॉफ़्टवेयर अपडेट विकल्प पर टैप करें।
चरण 4: अभी अपडेट करें बटन पर टैप करें।
Mac को कैसे अपडेट करें
चरण 1: Apple मेनू पर क्लिक करें।
चरण 2: सिस्टम सेटिंग पर क्लिक करें।
चरण 3: सामान्य विकल्प पर क्लिक करें।
चरण 4: अंत में, सॉफ़्टवेयर अपडेट विकल्प पर क्लिक करें।