एप्पल आईफोन, आईपैड और मैक उपयोगकर्ताओं के लिए High risk

सरकार ने कुछ Apple उपयोगकर्ताओं को दो सॉफ़्टवेयर कमज़ोरियों का हवाला देते हुए चेतावनी जारी की है, जिसके परिणामस्वरूप "अनधिकृत पहुँच, डेटा चोरी या प्रभावित सिस्टम पर (हैकर्स द्वारा) नियंत्रण प्राप्त करने का उच्च जोखिम हो सकता है"। शुक्रवार, 20 सितंबर, 2024 को iPhone 16 की मांग करते हुए भारत के मुंबई में Apple Inc. BKC स्टोर के बाहर कतार में खड़े ग्राहक (धीरज सिंह/ब्लूमबर्ग) शुक्रवार, 20 सितंबर, 2024 को iPhone 16 की मांग करते हुए भारत के मुंबई में Apple Inc. BKC स्टोर के बाहर कतार में खड़े ग्राहक (धीरज सिंह/ब्लूमबर्ग) इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) द्वारा जारी की गई सलाह के अनुसार, यह 'उच्च' गंभीरता वाला मुद्दा Intel-आधारित Mac सिस्टम को प्रभावित करता है, जिसमें macOS, iOS और iPadOS डिवाइस शामिल हैं। CERT-In ने एडवाइजरी में लिखा, "Apple उत्पादों में दो कमज़ोरियाँ बताई गई हैं, जिनका फायदा हमलावर मनमाने कोड को निष्पादित करने या प्रभावित डिवाइस पर XSS हमले करने के लिए उठा सकता है।"

वे कमज़ोरियाँ जो "संवेदनशील उपयोगकर्ता जानकारी तक अनधिकृत पहुँच, सेवा से इनकार और डेटा हेरफेर की संभावना" को जन्म दे सकती हैं, निम्नलिखित सॉफ़्टवेयर संस्करणों को प्रभावित करती हैं:

18.1.1 से पहले के Apple iOS और iPadOS संस्करण

17.7.2 से पहले के Apple iOS और iPadOS संस्करण

15.1.1 से पहले के Apple macOS Sequoia संस्करण

2.1.1 से पहले के Apple visionOS संस्करण

18.1.1 से पहले के Apple Safari संस्करण

CERT-In उन Apple उपयोगकर्ताओं को सलाह देता है, जिनके लिए यह सलाह लागू होती है, कि वे अपने डिवाइस को Apple सुरक्षा अपडेट में बताए गए नवीनतम सॉफ़्टवेयर संस्करणों में अपडेट करें, ताकि जोखिमों को कम किया जा सके। अधिक सटीक रूप से, iPhone और iPad उपयोगकर्ताओं को iOS 18.1.1 या iOS 17.7.2 में अपडेट करना होगा, Mac उपयोगकर्ताओं को macOS Sequoia 15.1.1 इंस्टॉल करना होगा, Apple visionOS उपयोगकर्ताओं को संस्करण 2.1.1 में अपडेट करना होगा, और Safari उपयोगकर्ताओं को इसे संस्करण 18.1.1 में अपडेट करना होगा।

CERT-In का कहना है कि Safari ब्राउज़र के लिए कमज़ोरी JavaScriptCore में मौजूद है जिसका उपयोग यह JavaScript को प्रोसेस करने के लिए करता है। सलाह में लिखा है, "एक हमलावर दुर्भावनापूर्ण तरीके से तैयार की गई वेब सामग्री को प्रभावित डिवाइस पर भेजकर मनमाने कोड निष्पादन को अंजाम देने के लिए इस समस्या का फायदा उठा सकता है।" CERT-In ने WebKit में क्रॉस-साइट स्क्रिप्टिंग कमज़ोरी का भी उल्लेख किया, जो कि Safari और Apple डिवाइस पर वेब सामग्री को संचालित करने वाला इंजन है। CERT-In ने लिखा है, "एक हमलावर दुर्भावनापूर्ण तरीके से तैयार की गई वेब सामग्री को प्रभावित डिवाइस पर क्रॉस-साइट स्क्रिप्टिंग (XSS) को ट्रिगर करने के लिए भेजकर इस समस्या का फायदा उठा सकता है।"