भारत की साइबर सुरक्षा एजेंसी Indian Computer Emergency Response Team ने Apple डिवाइस इस्तेमाल करने वाले यूजर्स के लिए गंभीर चेतावनी जारी की है। एजेंसी के अनुसार Apple के कई डिवाइस में ऐसी तकनीकी खामियां पाई गई हैं, जिनका फायदा उठाकर हैकर्स सिस्टम में सेंध लगा सकते हैं। इस एडवाइजरी में यह भी स्पष्ट किया गया है कि इन कमजोरियों के कारण यूजर्स का संवेदनशील डेटा खतरे में पड़ सकता है और साइबर हमलों की आशंका बढ़ जाती है।
हाई सीवियरिटी कैटेगरी में रखी गई खामियां
CERT-In, जो Ministry of Electronics and Information Technology के अंतर्गत काम करती है, ने इन खामियों को ‘हाई सीवियरिटी’ श्रेणी में रखा है। एजेंसी के मुताबिक Apple के सॉफ्टवेयर और ऑपरेटिंग सिस्टम में कई ऐसी कमजोरियां मौजूद हैं, जिनके जरिए हमलावर डिवाइस में अपनी मर्जी का कोड चला सकते हैं। इससे वे सिक्योरिटी लेयर को पार कर सिस्टम पर ज्यादा नियंत्रण हासिल कर सकते हैं।
इसके अलावा डेटा लीक होने और सर्विस ठप पड़ने यानी DoS (Denial of Service) अटैक का भी खतरा बताया गया है, जिससे व्यक्तिगत यूजर्स के साथ-साथ कंपनियां भी प्रभावित हो सकती हैं।
क्यों खतरनाक हैं ये तकनीकी दोष
CERT-In के अनुसार, ये खामियां Apple के सॉफ्टवेयर के अलग-अलग हिस्सों में मौजूद हैं। इन कमजोरियों के जरिए हैकर्स न केवल सिस्टम के व्यवहार को बदल सकते हैं, बल्कि पहले से मौजूद सुरक्षा फीचर्स को भी बायपास कर सकते हैं।
एडवाइजरी में कई CVE (Common Vulnerabilities and Exposures) का जिक्र किया गया है, जो इस बात का संकेत है कि इन खामियों का उपयोग अलग-अलग तरीकों से किया जा सकता है।
इनमें रिमोट कोड एक्सीक्यूशन, एडमिन एक्सेस हासिल करना और यूजर के निजी डेटा तक पहुंच बनाना शामिल है। ऐसे हमले बेहद खतरनाक माने जाते हैं क्योंकि इनमें यूजर को कई बार पता भी नहीं चलता कि उसका सिस्टम हैक हो चुका है।
किन डिवाइस पर ज्यादा खतरा
यह खतरा Apple के कई डिवाइस पर देखा गया है, जिनमें Apple iPhone, Apple iPad, Apple Mac और Apple Watch शामिल हैं। खासतौर पर वे डिवाइस जो पुराने सॉफ्टवेयर वर्जन पर चल रहे हैं, उनके लिए जोखिम ज्यादा है। इसमें iOS, iPadOS, macOS, Safari और watchOS के पुराने वर्जन शामिल हैं। Apple का पूरा इकोसिस्टम इन खामियों से प्रभावित हो सकता है, इसलिए सभी यूजर्स को सतर्क रहने की जरूरत है।
यूजर्स को क्या करना चाहिए
CERT-In ने यूजर्स को सलाह दी है कि वे बिना किसी देरी के अपने सभी Apple डिवाइस को लेटेस्ट सॉफ्टवेयर अपडेट पर अपग्रेड करें। दरअसल, Apple समय-समय पर सिक्योरिटी अपडेट जारी करता है, जिनमें इन कमजोरियों को ठीक किया जाता है। यदि यूजर अपडेट नहीं करते, तो उनका डिवाइस हमलों के लिए ज्यादा संवेदनशील बना रहता है।
इसके अलावा यूजर्स को अनजान लिंक पर क्लिक करने से बचने, संदिग्ध फाइल डाउनलोड न करने और केवल आधिकारिक प्लेटफॉर्म से ही ऐप इंस्टॉल करने की सलाह दी गई है।
डेटा सुरक्षा के लिए अतिरिक्त सावधानियां
साइबर सुरक्षा विशेषज्ञों के अनुसार, केवल सॉफ्टवेयर अपडेट करना ही पर्याप्त नहीं है, बल्कि यूजर्स को अपने डेटा की सुरक्षा के लिए अतिरिक्त कदम भी उठाने चाहिए। महत्वपूर्ण डेटा का नियमित बैकअप रखना बेहद जरूरी है, ताकि किसी भी साइबर हमले या सिस्टम फेल होने की स्थिति में नुकसान को कम किया जा सके। इसके साथ ही मजबूत पासवर्ड का उपयोग और टू-फैक्टर ऑथेंटिकेशन जैसे उपाय भी सुरक्षा को बढ़ाने में मदद करते हैं।
समय रहते सावधानी जरूरी
CERT-In ने स्पष्ट चेतावनी दी है कि यदि इन खामियों को समय रहते ठीक नहीं किया गया, तो इससे डेटा चोरी, मैलवेयर अटैक, सिस्टम क्रैश और अनधिकृत एक्सेस जैसे गंभीर खतरे पैदा हो सकते हैं। खासतौर पर वे यूजर्स जो पुराने सॉफ्टवेयर वर्जन का इस्तेमाल कर रहे हैं, उन्हें तुरंत सतर्क होने की जरूरत है।
