करोड़ों iOS-एंड्रॉइड यूजर्स पर डेटा चोरी का खतरा! CERT-In की चेतावनी, फोन में करें ‘ये’ बदलाव!

Google और Apple ने हाल ही में उपयोगकर्ताओं को उनके डिवाइस को हैक करने और उनका डेटा चुराने से रोकने के लिए कुछ गंभीर सुरक्षा पैच जारी किए हैं।

भारत की साइबर सुरक्षा प्रणाली CERT-In ने मंगलवार को सभी Apple उत्पादों को उच्च-गंभीर खामियों के बारे में चेतावनी देते हुए किसी भी स्थान से [दूरस्थ] बड़े पैमाने पर कोड निष्पादन हमले के जोखिम की चेतावनी दी।

लेख के अनुसार, यह भेद्यता iOS, iPad OS, Mac OS और Vision Pro हेडसेट के लिए Vision OS के पुराने संस्करणों को प्रभावित करती है। वेब आरटीसी और कोर मीडिया का आउट ऑफ बॉन्ड राइट्स इश्यू दुर्भावनापूर्ण कोड को किसी भी डिवाइस पर चलाने की अनुमति देता है।

लगभग सभी गैर-अपडेटेड डिवाइस जैसे कि iPhone [8 और बाद के संस्करण], iPad [5 और बाद के संस्करण] और Mac/लैपटॉप असुरक्षित हैं। इसके अलावा विजन प्रो 1.1.1 से पहले विजन ओएस संस्करण वाले पुराने आईफोन और आईपैड, जैसे 8/एक्स, को भी अतिसंवेदनशील माना जाता है यदि वे संस्करण 16.7.7 पर नहीं हैं।

Apple ने इस समस्या के समाधान के लिए सुरक्षा पैच जारी किए हैं। हालाँकि, इसके लिए आपके सॉफ़्टवेयर को अद्यतन करना आवश्यक है। उसके लिए –
सेटिंग्स – जनरल पर जाएं और अपने iPhone/iPad या अपने Mac पर अपनी सिस्टम प्राथमिकताओं पर नए सुरक्षा अपडेट इंस्टॉल करें।

आपकी जानकारी के लिए CERT-In से प्रभावित सॉफ़्टवेयर की सूची देखें:
17.4.1 से पहले के ऐप्पल सफ़ारी संस्करण [मैकओएस मोंटेरे और मैकओएस वेंचुरा में उपलब्ध]

13.6.6. पहले के Apple macOS वेंचुरा संस्करण
14.4.1 से पहले के Apple macOS सोनोमा संस्करण
1.1.1 से पहले के Apple Vision OS संस्करण

17.4.1 से पहले के Apple iOS और iPad OS संस्करण [iPhone XS और बाद में, iPad Pro 12.9 इंच दूसरी पीढ़ी और बाद में, iPad Pro 10.5 इंच, iPad Pro 11 इंच पहली पीढ़ी और बाद में, iPad Air तीसरी पीढ़ी और बाद में iPad 6 पर उपलब्ध पीढ़ी और बाद की, आईपैड मिनी 5वीं पीढ़ी और बाद की]

16.7.7 से पहले के Apple iOS और iPadOS संस्करण [iPhone 8, iPhone 8 Plus, iPhone X, iPad 5वीं पीढ़ी, iPad Pro 9.7 इंच और iPad Pro 12.9 इंच पहली पीढ़ी पर उपलब्ध]

हालाँकि, यह ख़तरा केवल Apple डिवाइस के लिए ही नहीं बल्कि Android के लिए भी है।
CERT-In ने बुधवार को कहा कि एंड्रॉइड भी सुरक्षित नहीं है। CERT-In ने कहा है कि Android 14 के नए वर्जन के कारण Android 12 इन मुद्दों से प्रभावित है और इस खतरे की गंभीरता भी अधिक है।

माना जा रहा है कि यह खामी एंड्रॉइड फ्रेमवर्क, मीडियाटेक ड्राइवर्स, क्वालकॉम कोड और गूगल के वाइडवाइन डीआरएम में है। हालाँकि, सौभाग्य से इन मुद्दों को अप्रैल सुरक्षा पैच के हिस्से के रूप में भी पैच कर दिया गया है।

Google द्वारा अपने उपकरणों को सुरक्षित करने के लिए जारी किए गए Android OEM पैच आमतौर पर धीमे होते हैं। हालाँकि, चूंकि CERT-In ने कहा है कि वर्तमान सुरक्षा समस्या एक बहुत गंभीर खतरा है, इसलिए अप्रैल में आपके एंड्रॉइड फोन/टैबलेट पर अपडेट जल्दी आ सकते हैं।

इसलिए अपने डिवाइस पर नज़र रखें ताकि आप किसी भी नए अपडेट से अवगत रहें।

About The Author

Sagar Surse

See author's posts