ઇન્ડિયન કોમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ iPhone 16 સિરીઝના રિલીઝ થયાના થોડા જ દિવસો બાદ, Apple ઉત્પાદનોની વિશાળ શ્રેણીમાં જોવા મળતી બહુવિધ નબળાઈઓ અંગે ઉચ્ચ જોખમની સલાહ જારી કરી છે. 19 સપ્ટેમ્બરના રોજ જારી કરાયેલ, એડવાઈઝરી એપલના iOS, iPadOS, macOS, watchOS, visionOS અને અન્ય સોફ્ટવેરમાં નોંધપાત્ર સુરક્ષા ખામીઓને પ્રકાશિત કરે છે, જે વપરાશકર્તાઓને તેમના ઉપકરણોને તાત્કાલિક અપડેટ કરવા વિનંતી કરે છે.
અસરગ્રસ્ત એપલ પ્રોડક્ટ્સ
CERT-In સલાહકાર અસરગ્રસ્ત ઉત્પાદનો અને સંસ્કરણોની નીચે મુજબ વિગતો આપે છે:
આઇઓએસ: 18 અને 17.7 આઈપેડોઝ પહેલાંનાં સંસ્કરણો: 18 અને 17.7 મ Mac કઓએસ સોનોમા પહેલાનાં સંસ્કરણો: 14.7 મ Mac કઓએસ વેન્ટુરા પહેલાંના સંસ્કરણો: 13.7 મ Mac કઓસ સેક્વોઇઆ પહેલાનાં સંસ્કરણો: 15 ટીવીઓ પહેલાંનાં સંસ્કરણો: 18 વ Watch ચસ પહેલાનાં સંસ્કરણો: 11 સફાઇ પહેલાનાં સંસ્કરણો : 18 એક્સકોડ પહેલાની આવૃત્તિઓ: 16 વિઝનઓએસ પહેલાની આવૃત્તિઓ: 2 પહેલાની આવૃત્તિઓ
મુખ્ય જોખમો અને અસરો
નબળાઈઓને “ઉચ્ચ” જોખમ તરીકે રેટ કરવામાં આવી છે, જેનો અર્થ છે કે તેઓ હુમલાખોરોને આની મંજૂરી આપી શકે છે:
સંવેદનશીલ માહિતીની અનધિકૃત ઍક્સેસ મેળવો. ઉપકરણ પર મનસ્વી કોડ ચલાવો. મહત્વપૂર્ણ સુરક્ષા પ્રતિબંધોને બાયપાસ કરો. ડિનાયલ-ઓફ-સર્વિસ (DoS) શરતોનું કારણ. વિશેષાધિકારોમાં વધારો કરો અને સિસ્ટમ પર નિયંત્રણ મેળવો. સ્પુફિંગ હુમલાઓ કરો અને ક્રોસ-સાઇટ સ્ક્રિપ્ટીંગ (XSS) હુમલામાં જોડાઓ.
ઉત્પાદન દ્વારા સંભવિત અસરો
iOS અને iPadOS: જો તેઓ iOS 18 અથવા 17.7 કરતાં જૂના સોફ્ટવેર વર્ઝન ચલાવતા હોય તો વપરાશકર્તાઓ DoS હુમલા, માહિતીની ચોરી અને સુરક્ષાને બાયપાસ કરી શકે છે. macOS (Sonoma, Ventura, Sequoia): ડેટા મેનીપ્યુલેશન, DoS, પ્રિવિલેજ એસ્કેલેશન અને XSS એટેક એ જૂના macOS વર્ઝનનો ઉપયોગ કરનારાઓ માટે સંભવિત જોખમો છે. tvOS અને watchOS: આ ઉત્પાદનો DoS હુમલાઓ, XSS નબળાઈઓ અને અનધિકૃત ડેટા એક્સેસ માટે સંવેદનશીલ હોઈ શકે છે. સફારી અને એક્સકોડ: જૂની આવૃત્તિઓ સ્પુફિંગ હુમલાઓ અને સુરક્ષા બાયપાસ નબળાઈઓનું જોખમ ધરાવે છે. visionOS: વપરાશકર્તાઓ ડેટા મેનીપ્યુલેશન, DoS અને સંભવિત માહિતી જાહેર કરવા જેવા જોખમોનો સામનો કરી શકે છે.
CERT-માં ભલામણો
CERT-In એ Apple વપરાશકર્તાઓને વિનંતી કરી છે કે તેઓ આ નબળાઈઓ સામે રક્ષણ આપવા માટે તેમના ઉપકરણોને નવીનતમ સોફ્ટવેર સંસ્કરણો પર તાત્કાલિક અપડેટ કરે. વધુમાં, વપરાશકર્તાઓને સલાહ આપવામાં આવે છે:
કોઈપણ અસામાન્ય અથવા શંકાસ્પદ પ્રવૃત્તિ માટે તેમના ઉપકરણોનું નિરીક્ષણ કરો. સંભવિત હુમલાઓ સામે રક્ષણ આપવા માટે મજબૂત સાયબર સુરક્ષા પગલાં લાગુ કરો.
સુરક્ષાની નબળાઈઓ નોંધપાત્ર જોખમો ઉભી કરતી હોવાથી, CERT-In ની એડવાઈઝરી નવીનતમ સુરક્ષા પેચ સાથે ઉપકરણોને અપડેટ રાખવાના મહત્વ પર પ્રકાશ પાડે છે. Apple વપરાશકર્તાઓને સંભવિત જોખમોથી તેમની સંવેદનશીલ માહિતી અને ઉપકરણોને સુરક્ષિત રાખવા માટે તાત્કાલિક કાર્યવાહી કરવા પ્રોત્સાહિત કરવામાં આવે છે.