भारत सरकार की साइबर सुरक्षा एजेंसी, इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने Apple यूजर्स के लिए एक ‘उच्च-गंभीरता’ (High Severity) वाली चेतावनी जारी की है। यह चेतावनी iPhone, iPad, Mac कंप्यूटर, Apple Watch और Apple TV सहित कंपनी के लगभग सभी प्रमुख डिवाइसों को प्रभावित करने वाली एक खतरनाक खामी को लेकर है।
CERT-In के अनुसार, इस खामी का फायदा उठाकर हैकर्स दूर से ही आपके डिवाइस को निशाना बना सकते हैं और उस पर मनमाना कोड चला सकते हैं। इससे आपका निजी डेटा चोरी हो सकता है या आपके डिवाइस का पूरा कंट्रोल हैकर के हाथ में जा सकता है। एजेंसी ने सभी यूजर्स को तुरंत अपने डिवाइस अपडेट करने की सलाह दी है।
किन डिवाइस और सॉफ्टवेयर पर है खतरा?
CERT-In द्वारा जारी एडवाइजरी के मुताबिक, यह खामी Apple के कई ऑपरेटिंग सिस्टम्स में पाई गई है। अगर आप नीचे दिए गए सॉफ्टवेयर वर्जन या उनसे पुराने वर्जन का इस्तेमाल कर रहे हैं, तो आपका डिवाइस खतरे में हो सकता है:
- iOS 17.4 से पहले के वर्जन
- iPadOS 17.4 से पहले के वर्जन
- macOS Sonoma 14.4 से पहले के वर्जन
- macOS Ventura 13.6.5 से पहले के वर्जन
- macOS Monterey 12.7.4 से पहले के वर्जन
- watchOS 10.4 से पहले के वर्जन
- tvOS 17.4 से पहले के वर्जन
- macOS Monterey और Ventura पर Safari 17.4 से पहले के वर्जन
इसका मतलब है कि अगर आपने हाल ही में अपना iPhone, Mac या अन्य Apple डिवाइस अपडेट नहीं किया है, तो आप पर इस साइबर हमले का खतरा मंडरा रहा है।
क्या है यह गंभीर खामी?
एडवाइजरी में बताया गया है कि यह खामी डिवाइस के WebRTC और CoreMedia कंपोनेंट में मौजूद है। WebRTC एक टेक्नोलॉजी है जो वेब ब्राउजर में रियल-टाइम कम्युनिकेशन (जैसे वीडियो कॉल) को संभव बनाती है। हैकर्स इसी में मौजूद कमजोरी (CVE-2024-23296) का फायदा उठा सकते हैं।
हमलावर एक खास तरह का बनाया गया वेब कंटेंट (जैसे कोई वेबसाइट या लिंक) यूजर को भेज सकता है। जैसे ही यूजर उस कंटेंट को अपने डिवाइस पर प्रोसेस करता है, हैकर को डिवाइस पर मनमाना कोड एग्जीक्यूट करने का अधिकार मिल जाता है। आसान भाषा में कहें तो, सिर्फ एक गलत लिंक पर क्लिक करने से आपका डिवाइस हैक हो सकता है।
कैसे करें अपने डिवाइस को सुरक्षित?
CERT-In और Apple दोनों ने इस खतरे से बचने का एक ही उपाय बताया है – सॉफ्टवेयर अपडेट। Apple ने इन खामियों को ठीक करने के लिए पहले ही सिक्योरिटी पैच जारी कर दिए हैं। अपने डिवाइस को सुरक्षित रखने के लिए इन स्टेप्स को फॉलो करें:
iPhone/iPad के लिए:
Settings में जाएं > General पर टैप करें > Software Update पर क्लिक करें। अगर कोई अपडेट उपलब्ध है, तो उसे तुरंत डाउनलोड और इंस्टॉल करें।
Mac के लिए:
Apple मेन्यू पर क्लिक करें > System Settings में जाएं > General पर क्लिक करें > Software Update चुनें और लेटेस्ट macOS वर्जन इंस्टॉल करें।
Apple Watch के लिए:
अपने iPhone पर Watch ऐप खोलें > My Watch टैब पर जाएं > General > Software Update पर जाकर लेटेस्ट watchOS अपडेट करें।
साइबर सुरक्षा विशेषज्ञों का कहना है कि यूजर्स को हमेशा अपने डिवाइस के सॉफ्टवेयर को अप-टू-डेट रखना चाहिए, क्योंकि कंपनियां नियमित रूप से ऐसी खामियों को दूर करने के लिए सिक्योरिटी पैच जारी करती हैं।