Apple Security Update: भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने एक नई साइबर सुरक्षा चेतावनी जारी की है, जिसमें Apple प्रोडक्ट्स के यूजर्स को बताया है कि iPhone, iPad, MacBook, Vision Pro और Safari ब्राउजर में कई गंभीर कमियां पाई गई हैं. इन खामियों का फायदा उठाकर हैकर्स आपके डिवाइस को हैक कर सकते हैं, डाटा चुरा सकते हैं या सिस्टम पर पूरी तरह से कंट्रोल हासिल कर सकते हैं. CERT-In ने अपनी रिपोर्ट CIAD-2024-0058 में इन खामियों के बारे में विस्तार से बताया है.
ये कमियां खासतौर पर iPhones और iPads, जो iOS और iPadOS के पुराने वर्ज्स (18.1.1 और 17.7.2 से पहले), MacBooks और डेस्कटॉप्स जो macOS Sequoia के पुराने वर्जन्स (15.1.1 से पहले) का इस्तेमाल कर रहे हैं, Vision Pro जो visionOS के पुराने वर्जन्स (2.1.1 से पहले) पर चल रहे हैं, और Safari ब्राउजर के पुराने वर्जन्स (18.1.1 से पहले) को प्रभावित करती हैं.
Arbitrary Code Execution (CVE-2024-44308): यह खामी JavaScriptCore में पाई गई है, जो Apple के Safari ब्राउजर और अन्य ऐप्स में जावास्क्रिप्ट को प्रोसेस करने के लिए इस्तेमाल की जाती है. हैकर्स इसे खास तरीके से वेब कंटेंट भेजकर इस्तेमाल कर सकते हैं, जिससे वे डिवाइस पर अनधिकृत कोड चला सकते हैं और सिस्टम को कंट्रोल कर सकते हैं.
Cross-Site Scripting (XSS) (CVE-2024-44309): यह कमी WebKit में पाई गई है, जो Safari और अन्य वेब कंटेंट को प्रोसेस करता है. इस कमी का फायदा उठाकर हैकर्स वेब पेजेस को मैनिपुलेट कर सकते हैं, सेंसिटिव जानकारी चुरा सकते हैं.
इन कमियां के चलते, यूजर्स का डाटा और कंपनियों का डाटा चोरी हो सकता है जिसमें पासवर्ड, वित्तीय जानकारी या गोपनीय फाइलें शामिल होती हैं. इसके अलावा, हैकर्स सिस्टम क्रैश कर सकते हैं, जिससे ऑपरेशन में रुकावट आ सकती है या डिवाइस को पूरी तरह से कंट्रोल कर सकते हैं.
iPhones और iPads: Settings > General > Software Update पर जाएं और लेटेस्ट iOS या iPadOS वर्जन को इंस्टॉल करें.
MacBooks: System Preferences > Software Update पर जाएं और macOS Sequoia 15.1.1 या इसके बाद के वर्जन को अपडेट करें.
Vision Pro: Settings > Software Update पर जाएं और visionOS 2.1.1 या इसके बाद का वर्जन अपडेट करें.
Safari ब्राउजर: App Store या सिस्टम अपडेट के जरिए Safari 18.1.1 वर्जन को अपडेट करें.