इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) के तहत साइबर सुरक्षा निगरानी संस्था, भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने आईफोन और आईपैड उपयोगकर्ताओं के लिए एक उच्च गंभीरता चेतावनी जारी की है. इसमें कुछ कमजोरियों को उजागर किया गया है जिनका हैकर्स फायदा उठा सकते हैं.
सीईआरटी-इन ने सफारी ब्राउजर, विजन प्रो, मैकबुक और ऐप्पल वॉच सहित अन्य उत्पादों के लिए एक अनुवर्ती चेतावनी भी जारी की है. बता दें कि 15 मार्च को जारी पहली चेतावनी में सीईआरटी-इन ने कहा कि एप्पल के आईओएस और आईपैडओस में कई कमजोरियां पाई गई हैं.
हैकर्स संवेदनशील जानकारियां कर सकते हैं हासिल सीईआरटी-इन ने कहा कि इन खामियों की वजह से कोई यूजर्स के सिस्टम पर अटैक करके उसमें होने वाले काम को रोक सकता है. यहां तक की हैकर्स इन कमजोरियां का फायदा उठाकर कोई भी कोड चला सकते हैं, संवेदनशील जानकारियों जैसे बैंक डिटेल्स या पासवर्ड आदि का एक्सेस भी ले सकते हैं.
कई कारणों से मौजूद हैं ये कमजोरियां साइबर सुरक्षा एजेंसी की ओर से कहा गया कि ये कमजोरियां कई कारणों से मौजूद हैं, जिनमें ब्लूटूथ, मीडिया रिमोट, फोटो, सफारी और वेबकिट घटकों में अनुचित सत्यापन शामिल है. इसके साथ ही एक्सटेंशनकिट, शेयर शीट, मेमोरी करप्शन, लॉक स्क्रीन और टाइमिंग साइड चैनल में गोपनीयता से संबंधित मुद्दे भी हैं.
इन डिवाइस पर हमले का खतरा
सिक्योरिटी की इतनी बड़ी कमी आईओएस और आईपैडओस की 16.7.6 वर्जन से पहले वाले सभी एप्पल डिवाइस में हैं. इन डिवाइस की लिस्ट में आईफोन 8, आईफोन 8 प्लस, आईफोन 8 एक्स, आईपैड 5 जेनरेशन, आईपैड प्रो 9.7 इंच और आईपैड प्रो 12.9 इंच फर्स्ट जेनरेशन का नाम शामिल है. इसके अलावा एप्पल डिवाइस में मौजूद यह बग वी17.4 वर्जन के पहले वाले डिवाइस पर भी बुरा असर कर सकता है. इस लिस्ट में आईफोन एक्सएस, आईपैड प्रो 12.9 इंच सेकंड जेनरेशन जैसे एप्पल के कई डिवाइस के नाम शामिल हैं.
सीईआरटी-इन के मुताबिक इन खामियों से बचने का एक ही रास्ता है कि अपने आईफोन और आईपैड को तुरंत अपडेट करें. इसके अलावा पब्लिक वाई-फाई का इस्तेमाल करने से बचें. टू फैक्टर ऑथेंटिकेशन को ऑन रखें. किसी भी अनजान साइट से कुछ भी डाउनलोड ना करें.