अगर करते हैं iPhone, iPad या Mac का इस्तेमाल, तो तुरंत कर लें अपडेट; हैकर्स कर सकते हैं अटैक
Apple के iPhone, iPad, Mac, Apple Watch, tvOS, Safari और Xcode में मिली गंभीर कमजोरियों को लेकर CERT-In ने हाई-सेवेरिटी अलर्ट जारी किया है। इन वल्नरेबिलिटीज से हैकर्स डिवाइस पर कंट्रोल ले सकते हैं, डेटा चुरा सकते हैं, सिक्योरिटी बायपास कर सकते हैं और सिस्टम क्रैश भी करा सकते हैं। यूजर्स को तुरंत लेटेस्ट अपडेट इंस्टॉल करने की सलाह दी गई है।
सरकारी एजेंसी ने कई Apple प्रोडक्ट्स के वॉर्निंग जारी की है।
टेक्नोलॉजी डेस्क, नई दिल्ली। इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने iPhone, iPad, Mac, Apple Watch, Safari, tvOS और Xcode सहित कई Apple प्रोडक्ट्स के लिए एक हाई-सेवेरिटी सिक्योरिटी वार्निंग जारी की है। एडवाइजरी में कहा गया है कि कई वल्नरेबिलिटीज़ अटैकर्स को आर्बिट्रेरी कोड एक्सीक्यूट करने, एलिवेटेड प्रिविलेज़ हासिल करने, सेंसिटिव जानकारी एक्सेस करने, सिक्योरिटी रेस्ट्रिक्शन्स बायपास करने या प्रभावित डिवाइसों पर डिनायल-ऑफ-सर्विस की अनुमति दे सकती हैं।
प्रभावित प्रोडक्ट्स
CERT-In के मुताबिक, पुराने सॉफ्टवेयर वर्जन पर चलने वाले नीचे दिए गए Apple प्रोडक्ट्स प्रभावित हैं:
26.1 से पहले के iOS और iPadOS वर्जन
(इससे iPhone 11 और बाद के मॉडल, iPad Pro 12.9-इंच 3rd जनरेशन और बाद के, iPad Pro 11-इच 1st जनरेशन और बाद के, iPad Air 3rd जनरेशन और बाद के, iPad 8th जनरेशन और बाद के, और iPad mini 5th जनरेशन और बाद के प्रभावित हैं)
- 15.1 से पहले के macOS Sequoia वर्जन, 13.7.1 से पहले के macOS Ventura, और 12.7.2 से पहले के macOS Monterey
- 11.1 से पहले के watchOS वर्जन
- 18.1 से पहले के tvOS वर्जन
- 17.6.1 से पहले के Safari वर्जन
- 2.1 से पहले के visionOS वर्जन
- 15.4 से पहले के Xcode वर्ज़न
एडवाइजरी में कहा गया है कि ये वल्नरेबिलिटीज Kernel, WebKit, CoreAnimation, Siri और Apple डिवाइसों में इस्तेमाल होने वाले दूसरे सिस्टम कंपोनेंट्स को प्रभावित करती हैं।
प्रभाव
CERT-In ने संभावित जोखिमों के कारण इसे हाई सीवेरिटी रेटिंग दी है। अगर वल्नरेबिलिटीज को एक्सप्लॉइट किया गया तो अटैकर्स ये कर सकते हैं:
- डिवाइस पर आर्बिट्रेरी कोड एक्सीक्यूट करना
- एलिवेटेड प्रिविलेज हासिल करना
- सेंसिटिव जानकारी एक्सेस करना या लीक करना
- डेटा में बदलाव करना या उसे करप्ट करना
- सिक्योरिटी रेस्ट्रिक्शन्स को बायपास करना
- डिनायल-ऑफ-सर्विस कराना या सिस्टम क्रैश कराना
- सिस्टम कंपोनेंट्स को स्पूफ करना
एडवाइजरी में कई CVEs का भी जिक्र है, जिनमें CVE-2025-43442, CVE-2025-43455, CVE-2025-43462, CVE-2025-43449, CVE-2025-43379 और सिस्टम की अलग-अलग लेयर्स को प्रभावित करने वाले दूसरे CVEs शामिल हैं।
यूजर्स को क्या करना चाहिए?
CERT-In का सुझाव है कि यूजर्स अपने डिवाइस को Apple द्वारा जारी किए गए लेटेस्ट उपलब्ध सॉफ़्टवेयर वर्ज़\न पर तुरंत अपडेट करें। इन पैचेज़ में रिपोर्ट की गई सभी वल्नरेबिलिटीज़ के लिए सिक्योरिटी फिक्स शामिल हैं और ये iOS, iPadOS, macOS, watchOS, tvOS, visionOS, Safari और Xcode पर लागू होते हैं।
यूजर्स को यह भी सलाह दी गई है कि वे ऑटोमेटिक अपडेट्स इनेबल रखें, ऐप्स सिर्फ ट्रस्टेड सोर्स से डाउनलोड करें, और अनजान लिंक पर क्लिक करने से बचें ताकि संभावित अटैक्स का जोखिम कम हो सके।
कमेंट्स
सभी कमेंट्स (0)
बातचीत में शामिल हों
कृपया धैर्य रखें।