Apple Security: Apple यूजर्स के लिए एक अहम सिक्योरिटी वॉर्निंग जारी की है. कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने Apple के अलग-अलग प्रोडक्ट में कुछ खतरनाक कमजोरियों की पहचान की है. प्रभावित डिवाइसेज में iPhone, iPad, Mac और Safari ब्राउजर शामिल हैं. इसमें बताया गया है कि ये कमियां काफी गंभीर हैं और Apple यूजर्स को तुरंत सिक्योरिटी अपडेट लागू करने की सलाह दी गई है. यह सलाह 21 नवंबर, 2024 को जारी की गई थी.
CERT-In के अनुसार, Apple प्रोडक्ट के वर्जन प्रभावित हैं: इस लिस्ट में Apple iOS और iPadOS वर्जन 18.1.1 से पहले, Apple iOS और iPadOS वर्जन 17.7.2 से पहले, Apple macOS Sequoia वर्जन 15.1.1 से पहले, Apple visionOS वर्जन 2.1.1 से पहले, Apple Safari वर्जन 18.1.1 से पहले शामिल है.
एक्जीक्यूशन वल्नरेबिलिटी (CVE-2024-44308): यह कमजोरी JavaScriptCore में पाई गई है, जो Safari ब्राउजर और अन्य Apple एप्लीकेशन्स द्वारा JavaScript प्रोसेस करने के लिए इस्तेमाल होती है. इस कमजोरी का फायदा उठाकर कोई हमला करने वाली यूजर डिवाइस पर मनमानी कोड चला सकता है.
क्रॉस-साइट स्क्रिप्टिंग वल्नरेबिलिटी (CVE-2024-44309): यह कमजोरी WebKit में पाई गई है, जो Safari और Apple डिवाइस पर वेब कंटेंट को प्रोसेस करता है. इस कमजोरी का फायदा उठाकर हमलावर क्रॉस-साइट स्क्रिप्टिंग अटैक कर सकता है, जिससे डिवाइस पर मालिशस वेब कंटेंट भेजा जा सकता है.
CERT-In ने Apple यूजर्स से आग्रह किया है कि वे जल्द से जल्द सिक्योरिटी अपडेट इंस्टॉल करें. iPhone और iPad यूजर्स को iOS 18.1.1 या iOS 17.7.2 अपडेट करना चाहिए, जबकि Mac यूजर्स को macOS Sequoia 15.1.1 पर अपडेट करना चाहिए. Apple visionOS यूजर्स को वर्जन 2.1.1 पर और Safari यूजर्स को वर्जन 18.1.1 पर अपग्रेड करना चाहिए.
इन कमजोरियों का सही तरीके से फायदा उठाए जाने से यूजर्स के डाटा की चोरी हो सकती है, उनके डिवाइसों पर अनधिकृत पहुंच हो सकती है और सेंसिटिव जानकारी भी चोरी हो सकती है. इसलिए, यह बेहद जरूरी है कि यूजर अपने डिवाइसेज को समय रहते अपडेट करें और किसी भी संभावित साइबर हमले से बचें.
