Edited By rajesh kumar,Updated: 19 Mar, 2024 01:52 PM
CERT-In या इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम ने Apple iOS और iPad OS उपकरणों के लिए एक बड़ी चेतावनी जारी की है। चेतावनी 15 मार्च को जारी की गई थी और आधिकारिक CERT-In वेबसाइट पर सूचीबद्ध है।
नेशनल डेस्क: CERT-In या इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम ने Apple iOS और iPad OS उपकरणों के लिए एक बड़ी चेतावनी जारी की है। चेतावनी 15 मार्च को जारी की गई थी और आधिकारिक CERT-In वेबसाइट पर सूचीबद्ध है। चेतावनी के अनुसार, Apple iOS और iPadOS में कई कमजोरियां पाई गईं, जो संभवतः किसी को सिस्टम पर हमला करके उसे काम करना बंद करने, कोई भी कोड चलाने, संवेदनशील जानकारी तक पहुंचने और सुरक्षा उपायों से बचने की अनुमति दे सकती हैं।
सीईआरटी-इन वेबसाइट के अनुसार, यह वल्नरेबिलिटी एक हमलावर को सेवा शर्त से इनकार करने, मनमाना कोड निष्पादित करने, संवेदनशील जानकारी का खुलासा करने और लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती है। यह सिक्योरिटी दोष iPhone 8, iPhone 8 Plus, iPhone यह iPhone XS और नए, iPad Pro 12.9-इंच दूसरी पीढ़ी और नए, iPad Pro 10.5-इंच, iPad Pro 11-इंच पहली पीढ़ी और नए, iPad Air तीसरी पीढ़ी और नए, iPad जैसे उपकरणों के लिए v17.4 से पहले के एडिशन को भी प्रभावित करता है।
CERT-In के अनुसार, Apple के iOS और iPadOS में समस्याएं ब्लूटूथ, libxpc, MediaRemote, Photos, Safari और WebKit भागों में "अनुचित सत्यापन" के कारण हुई हैं।एक्सटेंशनकिट, संदेश, शेयर शीट, सिनैप्स और नोट्स भागों में भी गोपनीयता समस्याएं हैं। एक और समस्या यह है कि ImagelO बहुत अधिक भरा हो सकता है और कर्नेल और RTKit भागों में मेमोरी गलतियां हो सकती हैं। सफ़ारी प्राइवेट ब्राउजिंग और सैंडबॉक्स में लॉजिक समस्या है, जबकि सिरी में लॉक स्क्रीन समस्या है और CoreCrypto में टाइमिंग समस्या है। इन कमजोरियों का फायदा उठाने से सिस्टम फेलियर हो सकता है, एक्यूट ऑर्थोराइड कोड हो सकता है, निजी जानकारी तक पहुंच हो सकती है और सुरक्षा उपायों को दरकिनार किया जा सकता है। आप अपने डिवाइस को ऐसी कमजोरियों से बचाने के लिए कई कदम उठा सकते हैं।
- सॉफ़्टवेयर अपडेट करें: सुनिश्चित करें कि आपके Apple iOS और iPadOS डिवाइस नवीनतम संस्करण चला रहे हैं। सुरक्षा समस्याओं को ठीक करने के लिए निर्माता अक्सर सॉफ़्टवेयर अपडेट जारी करते हैं, इसलिए नियमित रूप से अपडेट की जाँच करें और इंस्टॉल करें।
- सुरक्षा पैच स्थापित करें: CERT-In द्वारा उल्लिखित कमजोरियों को दूर करने के लिए विशेष रूप से Apple द्वारा प्रदान किए गए किसी भी सुरक्षा पैच को लागू करें।
- सुरक्षित कनेक्शन का उपयोग करें: असुरक्षित या सार्वजनिक वाई-फाई नेटवर्क से कनेक्ट होने से बचें, क्योंकि वे आपके डिवाइस तक अनधिकृत पहुंच के जोखिम को बढ़ा सकते हैं।
- दो-कारक प्रमाणीकरण (2FA) सक्षम करें: 2FA जैसी सुरक्षा की एक अतिरिक्त परत जोड़ने से अनधिकृत पहुंच को रोकने में मदद मिल सकती है, भले ही कोई आपके क्रेडेंशियल्स तक पहुंच प्राप्त कर ले।
- डाउनलोड करते समय सावधान रहें: केवल ऐप्पल ऐप स्टोर जैसे विश्वसनीय स्रोतों से ही ऐप्स और सॉफ़्टवेयर डाउनलोड करें। अज्ञात या संदिग्ध स्रोतों से ऐप्स डाउनलोड करने से बचें।
- डेटा का बैकअप लें: सुरक्षा उल्लंघन या सिस्टम विफलता के मामले में संभावित डेटा हानि से बचाने के लिए अपने महत्वपूर्ण डेटा का नियमित बैकअप रखें।
- सूचित रहें: CERT-In या Apple जैसे आधिकारिक स्रोतों से सुरक्षा अलर्ट और सलाह से अपडेट रहें। संभावित खतरों के प्रति सचेत रहने से आपको अपने उपकरणों की सुरक्षा के लिए समय पर कार्रवाई करने में मदद मिल सकती है। इन सावधानियों का पालन करके, उपयोगकर्ता ऐसी कमजोरियों से शोषण के जोखिम को काफी कम कर सकते हैं और अपने Apple डिवाइस की सुरक्षा बढ़ा सकते हैं।