इस चेतावनी में बताया गया है कि ये कमज़ोरियाँ उपयोगकर्ताओं के संवेदनशील डेटा को खतरे में डाल सकती हैं।
खामियों का विवरण
CERT-In ने अपनी रिपोर्ट में स्पष्ट किया है कि Apple के उत्पादों में कई सुरक्षा कमज़ोरियाँ पाई गई हैं, जिनसे निम्नलिखित खतरों का सामना करना पड़ सकता है:
संवेदनशील जानकारी की स्पूफिंग: यह खतरा उपयोगकर्ताओं की निजी जानकारी को धोखाधड़ी के माध्यम से प्राप्त करने की क्षमता प्रदान कर सकता है।
कोड निष्पादन: हमलावर, यदि कमजोरियों का फायदा उठाते हैं, तो डिवाइस पर मनमाना कोड निष्पादित कर सकते हैं। इससे सिस्टम पर नियंत्रण करने की उनकी क्षमता बढ़ जाती है।
सुरक्षा प्रतिबंधों को दरकिनार करना: ये खामियाँ सुरक्षा उपायों को बायपास करने की अनुमति देती हैं, जिससे हमलावरों को सिस्टम में घुसपैठ करने का अवसर मिल सकता है।
सेवा से इनकार (DoS) के हमले: ऐसे हमले सिस्टम की सेवाओं को बाधित कर सकते हैं, जिसके परिणामस्वरूप नियमित उपयोगकर्ताओं को सेवा का उपयोग करने में कठिनाई का सामना करना पड़ सकता है।
लक्षित हमले: हमलावर लक्षित प्रणालियों पर स्पूफिंग हमले कर सकते हैं, जिससे आवश्यक जानकारी को गलत तरीके से प्रस्तुत करना संभव हो जाता है।
CERT-In ने सभी Apple डिवाइस उपयोगकर्ताओं से आग्रह किया है कि वे निम्नलिखित कदम उठाएं, जिनमें अपने डिवाइस के सॉफ़्टवेयर को नवीनतम संस्करण में अपडेट करना, अपने संवेदनशील डेटा को साझा करने में सावधानी बरतना और सुरक्षा उपाय जैसे कि दो-चरणीय प्रमाणीकरण का उपयोग करने और संदिग्ध लिंक पर क्लिक न करना शामिल है।