इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत एक नोडल एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सर्ट-इन) ने ऐपल आईओएस के यूजर्स के लिए एक चेतावनी जारी की है। सीईआरटी-इन ने सॉफ्टवेयर में कमजोरियों का पता लगाया है।
ऐपल अपनी सुरक्षा सुविधाओं के कारण लोकप्रिय है जो उपयोगकर्ताओं को उनकी गोपनीयता की रक्षा करने में मदद करती है। ऐपल अपने सभी उपकरणों के लिए नियमित रूप से सुरक्षा अद्यतन जारी करता है। फिर भी, सीईआरटी-इन द्वारा रिपोर्ट किए गए सुरक्षा उल्लंघन हैं।
सुरक्षा विशेषताएं
ऐपल आइओस सुरक्षा सुविधाओं को बार-बार अपडेट करता रहता है। तकनीकी दिग्गज हमेशा सुरक्षा सुविधाओं और अन्य अनुप्रयोगों तक बेहतर पहुंच के लिए उपयोगकर्ताओं को नवीनतम सॉफ़्टवेयर बिल्ड चलाने के लिए प्रोत्साहित करते हैं।
Also Read: Government Issues High Severity Warning For Mozilla Firefox Users, Here’s Why
सिलिकॉन वैली-आधारित कंपनी iPhone के पुराने संस्करणों के लिए भी पैच जारी करती है जो हार्डवेयर सीमाओं के कारण अपने सिस्टम को अपडेट करने में असमर्थ हैं। यह उपयोगकर्ताओं को पूरी तरह से सुरक्षित पहुंच प्राप्त करने में मदद करता है, भले ही उनके उपकरण पुराने हो जाएं।
उल्लंघन की ओर क्या जाता है?
कई उपयोगकर्ता अपने उपयोग में आसानी के कारण अपने सिस्टम को अपडेट नहीं करना चुनते हैं। हालाँकि, यह आसानी उपयोगकर्ताओं को परेशानी में डाल सकती है। आईओएस के पुराने संस्करण डिजिटल डेटा शोषण के शिकार हैं।
ऐपल आईओएस में कई भेद्यताएँ देखी गई हैं, जिससे उपयोगकर्ताओं के लिए गोपनीयता भंग हो सकती है। इसलिए सर्ट-इन ने आईफोन यूजर्स के लिए हाई-सीवियरिटी वॉर्निंग जारी की है। यह भेद्यता हैकर को एक विशिष्ट अवधि के लिए लक्षित डिवाइस पर मनमाना कोड निष्पादित करने की अनुमति देती है।
क्या नतीजे सामने आए?
खतरा मुख्य रूप से उन उपयोगकर्ताओं तक सीमित है जो संस्करणों का उपयोग कर रहे हैं और क्रमशः ऐपल आईओएस 16.4.1 और 15.7.5 से पहले के संस्करण बनाते हैं। सर्ट-इन के अनुसार, “ये भेद्यताएँ ऐपल उत्पादों में 10SurfaceAccelerator घटक में आउट-ऑफ़-बाउंड राइट इश्यू के कारण मौजूद हैं, और वेबकिट घटक में फ्री इश्यू के बाद उपयोग करें।”
साइबर हमलावर विशेष रूप से तैयार किए गए एप्लिकेशन को भेजकर सिस्टम में इन खामियों का फायदा उठा सकते हैं। ये एप्लिकेशन सिस्टम पर मनमाने कोड के निष्पादन और सिस्टम से व्यक्तिगत डेटा निकालने में मदद करते हैं।
इस प्रकार के साइबर हमलों से बचने के लिए, उपयोगकर्ताओं को अपने उपकरणों को अद्यतित रखना चाहिए, जैसा कि ऐपल सुरक्षा अपडेट में बताया गया है। पुराने संस्करणों में इन खामियों से निजी लाभ के लिए व्यक्तिगत डेटा में हेर-फेर हो सकता है।
ऑनलाइन गतिविधियां किसी के जीवन का एक महत्वपूर्ण हिस्सा हैं, लेकिन बढ़ती तकनीकों के साथ, डेटा शोषण में भी मदद मिल रही है। उपयोगकर्ताओं को अपने सिस्टम के पुराने संस्करणों में खामियों के बारे में पता होना चाहिए तभी वे इसके खतरों को चकमा दे पाएंगे।
Image Credits: Google Images
Sources: DNA, CERT-I
Originally written in English by: Katyayani Joshi
Translated in Hindi by: @DamaniPragya
This post is tagged under: apple iOS, software, threat, builds, systems, cyberattacks, cybersecurity, Apple, System, security, features, online, digital devices, users, update, targeted system, attack, remote attacker, The Indian Computer Emergency Response Team, CERT-In, advisory
Disclaimer: We do not hold any right, or copyright over any of the images used, these have been taken from Google. In case of credits or removal, the owner may kindly mail us.
Other Recommendations:
ResearchED: What All Is Going To Happen In The Metaverse: Now And Future