हाईपल उत्पादों के लिए CERT-In द्वारा जारी गंभीर सुरक्षा चेतावनी, यहां जानें क्या है खतरा

विभिन्न Apple उत्पादों को प्रभावित करने वाली कई कमजोरियों के संबंध में CERT-In (भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम) ने एक उच्च-गंभीर सुरक्षा चेतावनी जारी की है। चेतावनी के अनुसार, इन कमजोरियों का फायदा उठाने से हमलावर संवेदनशील जानकारी तक पहुंच प्राप्त कर सकते हैं, आपके उपकरणों पर नियंत्रण लेने की कोशिश कर सकते हैं और डेनियल-ऑफ-सर्विस (DoS) हमले शुरू कर सकते हैं। सरकारी संगठन की गंभीरता रेटिंग को "उच्च" के रूप में चिह्नित किया गया है, जो इन मुद्दों को तुरंत संबोधित करने की आवश्यकता को दर्शाता है।

उसके खतरे क्या हैं: CERT-In एडवाइजरी CIAD-2023-0047 के अनुसार, iPhone, iPad, Mac, और Apple Watches के उत्पादों में कई सुरक्षा खामियां हैं जिनसे हो सकता है कि हमलावर संवेदनशील जानकारी तक पहुंच सकते हैं, मनमाना कोड निष्पादित कर सकते हैं, सुरक्षा प्रतिबंधों को बायपास कर सकते हैं, सेवा से इनकार (DoS) शर्तों का कारण बना सकते हैं, प्रमाणीकरण को बायपास कर सकते हैं, उन्नत विशेषाधिकार प्राप्त कर सकते हैं और लक्षित सिस्टम पर स्पूफिंग हमले कर सकते हैं।

सरल शब्दों में, इन कमजोरियों की अवहेलना से हैकर्स को Apple उत्पादों का दुरुपयोग करने की अनुमति हो सकती है और उन्हें आपकी निजी जानकारी तक पहुंचने का अवसर मिल सकता है।

प्रभावित Apple सॉफ़्टवेयर: कमजोरियाँ Apple सॉफ़्टवेयर के कई संस्करणों को प्रभावित कर रही हैं, जिनमें शामिल हैं:

• आईओएस: 17.2 और 16.7.3 से पहले के संस्करण
• iPadOS: 17.2 और 16.7.3 से पहले के संस्करण
• macOS: 14.2 से पहले के सोनोमा संस्करण, 13.6.3 से पहले के वेंचुरा संस्करण, 12.7.2 से पहले के मोंटेरे संस्करण
• टीवीओएस: 17.2 से पहले के संस्करण
• watchOS: 10.2 से पहले के संस्करण
• सफ़ारी: 17.2 से पहले के संस्करण

सुरक्षा उपाय: आपके उपकरणों की सुरक्षा के लिए, CERT-In उपयोगकर्ताओं से सॉफ़्टवेयर अपडेट करने सहित तत्काल कार्रवाई के लिए कह रहा है। CERT-In द्वारा सुझाए गए कुछ जरूरी सुरक्षा उपाय यहां दिए गए हैं:

• अपने सॉफ़्टवेयर को तुरंत अपडेट करें: Apple ने इन कमजोरियों को दूर करने के लिए सुरक्षा पैच जारी किए हैं। अपने सभी Apple डिवाइस (iPhone, iPad, Mac, Apple Watch) को नवीनतम उपलब्ध संस्करणों में अपडेट करें।
• महत्वपूर्ण कमजोरियों को प्राथमिकता दें: iOS और iPadOS संस्करणों को अपडेट करने पर विशेष ध्यान दें, क्योंकि CVE-2023-42916 और CVE-2023-42917 का सक्रिय रूप से शोषण किया जा रहा है।
• स्वचालित अपडेट सक्षम करें: अपने डिवाइस पर स्वचालित अपडेट चालू करें ताकि यह सुनिश्चित हो सके कि भविष्य में सुरक्षा पैच उपलब्ध होते ही आपको प्राप्त हो जाएं।
• लिंक और अटैचमेंट से सावधान रहें: संदिग्ध लिंक पर क्लिक करने या अज्ञात अटैचमेंट खोलने से बचें, क्योंकि इनका उपयोग इन कमजोरियों का फायदा उठाने के लिए किया जा सकता है।
• मजबूत पासवर्ड का उपयोग करें और दो-कारक प्रमाणीकरण सक्षम करें: अपने सभी ऐप्पल खातों के लिए मजबूत, अद्वितीय पासवर्ड लागू करें और अतिरिक्त सुरक्षा के लिए दो-कारक प्रमाणीकरण सक्षम करें।