इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने एप्पल के आईफोन और आईपैड को लिए चेतावनी जारी की है। यह चेतावनी 15 मार्च को जारी की गई थी और इसे आप सीईआरटी-इन की वेबसाइट पर देख सकते हैं।
उनकी चेतावनी के अनुसार, Apple iOS और iPadOS में कुछ कमजोरियां पाई गई हैं, जिनका फायदा उठाकर कोई आपका फोन खराब कर सकता है, अपना कोई भी कार्यक्रम चला सकता है, आपकी गुप्त जानकारी चुरा सकता है और सिक्योरिटी भी ब्रेक कर सकता है।
सीईआरटी-इन के मुताबिक इन बग की मदद से हैकर्स डिवाइस की सर्विस कंडिशन को भी डैमेज कर सकते हैं। इसके अलावा सिक्योरिटी कोड को भी बायपास कर सकते हैं। सीईआरटी-इन के मुताबिक 16.7.6 से पहले के आईफोन जैसे iPhone 8, iPhone 8 Plus, iPhone X और iPad 5th generation, iPad Pro 9.7-inch और iPad Pro 12.9-inch 1st के साथ दिक्कत है।
इसके अलावा iPhone XS और iPad Pro 12.9-inch 2nd जेनरेशनके अलावा iPad Pro 10.5-inch, iPad Pro 11-inch 1st जेनरेशन, iPad Air 3rd जेनरेशन, iPad 6th जेनरेशन और iPad mini 5th जेनरेशन में खामी मौजूद है।
सीईआरटी-इन के मुताबिक ये ब्लूटूथ, libxpc, MediaRemote, Photos, Safari और WebKit में खामी है। इसके अलावा ExtensionKit, मैसेज, शेयर शीट, Synapse और Notes parts में भी खामी है। सफारी की प्राइवेट ब्राउजिंग और Sandbox में लॉजिक इश्यू है।
और पढ़ें:- चीन की चोरी! ऐसे Google डेटा हो रहा था गायब
डिवाइस को कैसे करें प्रोटेक्ट?
- अपना iOS या iPadOS अपडेट करें: फोन कंपनियां अक्सर सिक्योरिटी प्रॉब्लम्स को ठीक करने के लिए अपडेट जारी करती हैं। इसीलिए, अपने फोन में लेटेस्ट अपडेट जरूर इंस्टॉल कर लें।
- सिक्योरिटी पैच लगाएं: Apple ने CERT-In द्वारा बताई गई कमजोरियों को दूर करने के लिए खास पैच जारी किए हैं। इन्हें अपने फोन में जरूर लगाएं।
- सुरक्षित नेटवर्क इस्तेमाल करें: पब्लिक Wi-Fi या खुले नेटवर्क से कनेक्ट होने से बचें। इनपर आपका फोन आसानी से हैक हो सकता है।
- टू-फैक्टर ऑथेंटिकेशन (2FA) चालू करें: अपने अकाउंट में एक्सट्रा सुरक्षा के लिए 2FA इनेबल करें। इससे भले ही कोई आपकी पासवर्ड चुरा ले, तो भी आपके फोन को एक्सेस नहीं कर पाएगा।
CERT-In क्या है?
सबसे पहले जान लेते हैं सीईआरटी-इन क्या है। सीईआरटी-इन का फुल फॉर्म इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम है। दरअसल ये एक नोडल एजेंसी है। जिसका कार्य हैकिंग और फिशिंग जैसे साइबर सुरक्षा खतरों से निपटना है और बताता है कि कोई घटना क्यों और कैसे हुई। ये इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत कार्य करता है। जो जनवरी 2004 से कार्य कर रहा है।
सीईआरटी-इन के पास कंप्यूटर सुरक्षा घटनाओं के बारे में रिपोर्ट प्राप्त करने और उनका विश्लेषण करने के लिए चौबीस घंटे और सातों दिन ऑपरेशन सेंटर काम करता है। जो घटनाओं के बारे में जानकारी प्रदान करने, प्रभावी प्रतिक्रियाओं को कॉर्डिनेट करने और साइबर सुरक्षा को लेकर जागरूकता बढ़ाने का काम भी करता है।