Apple Products: యాపిల్‌ ప్రాడక్ట్స్‌లో ఇంత హై రిస్క్ ఉందా? ఐఫోన్ యూజర్లకు కేంద్రం హెచ్చరిక

Apple products are at High risk: ఐఫోన్లు సహా ఇతర యాపిల్ ప్రాడక్ట్స్‌లో తీవ్రమైన సెక్యూరిటీ ఫ్లాస్ ఉన్నాయని.. ఎవరైనా సులభంగా హ్యాక్ చేయొచ్చని కేంద్రం తెలిపింది. ఈ మేరకు ఇండియన్ సంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్‌- CERT-in.. సమస్య చాలా తీవ్రమైందని.. యాపిల్ ప్రాడక్ట్స్ యూజర్స్ జాగ్రత్తగా ఉండాలని ఒక ప్రటన విడుదల చేసింది. ఎప్పటి నుంచో ఎదురు చూస్తున్న ఐఫోన్‌ 16 విడుదలైన వారం వ్యవధిలోనే సెర్ట్ చేసిన ప్రకటన సంచలనం రేకెత్తిస్తోంది.  

ఏయే యాపిల్ ప్రాడక్ట్స్‌లో సెక్యూరిటీ ఫ్లాస్ ఉన్నాయి..?

            సెప్టెంబర్ 19న యాపిల్‌ ప్రాడక్ట్స్ సెక్యూరిటీ ఫ్లాస్‌పై సెర్ట్‌-ఇన్ చేసిన ఆపిల్ యూజర్లలో ఆందోళన కలిగిస్తోంది. యాపిల్ ప్రాడక్ట్స్‌లో ఉన్న సెక్యూరిటీ ఫ్లాస్‌.. ఫోన్లలోని సెన్సిటివ్ ఇన్‌ఫర్‌మేషన్‌ను హ్యాకర్లు యాక్సెస్ చేయడం సహా.. సెక్యూరిటీ రెస్ట్రిక్షన్స్‌ బైపాస్ సహా డినైల్ ఆఫ్ సర్వీసెస్‌తో పాటు స్ఫూఫింగ్ ఎటాక్స్ చేయడానికి అవకాశం ఉందని సెర్ట్‌-ఇన్ హెచ్చరించింది. iOS, iPadOS వర్షన్స్‌లోని 17.6, 16.7.9 ముందు వర్షన్ ఫోన్లు, మాక్‌OS సోనోమా వర్షన్స్‌లో 14.6 ముందు వర్షన్స్‌, మాక్‌OS వెంచురాలోని 13.6.8 వర్షన్స్‌ ముందువి , మాక్‌OS మానిటరీ లో 12.7.6 ముందు వర్షన్స్, వాచ్‌OSలో 10.6 ముందు వర్షన్స్, tvOSలో 17.6 ముందు వర్షన్స్, సఫారీ వర్షన్‌లో 17.6 ముందు వర్షన్స్‌లో ఎక్కువ సెక్యూరిటీ ఫ్లాస్ ఉన్నాయని వెంటనే జాగ్రత్త చర్యలు తీసుకోవడం, అప్‌డేట్స్ ఇన్‌స్టాల్ చేసుకోవడం మంచిదని కేంద్రం సూచించింది.

CERT-In has published an Advisory on its website (19-09-2024)
Multiple vulnerabilities in Apple productshttps://t.co/1kL3P1MI2D

— CERT-In (@IndianCERT) September 20, 2024

ఏయే సెక్యూరిటీ సమస్యలు ఎదురవుతాయి?

సెన్సిటివ్ ఇన్‌ఫర్‌మేషన్‌ను అన్‌ ఆథరైజ్‌డ్ యాక్సెస్ ద్వారా పొందొచ్చు. ఆర్బిటరీ కోడ్స్ ఎగ్జిక్యూట్ చేయొచ్చు. సిస్టమ్‌ మీద హ్యాకర్స్ కంట్రోల్‌ తీసుకునే అవకాశం ఉంది. XSS స్క్రిప్ట్స్ రన్ చేసే ప్రమాదం ఉంది. డినైల్ ఆఫ్ సర్వీస్ వంటి ముప్పులు ఎదురవ్వచ్చు. iOS 18 లేదా 17.7 ముందు వర్షన్స్‌పై DoS అటాక్స్ అవకాశం ఉంది. IPadOS సిస్టమ్స్‌ మీద ఇన్మర్‌మేషన్ డిస్‌క్లోజర్‌ సమస్య, సెక్యూరిటీ రెస్ట్రిక్క్షన్స్‌ బైపాస్ సమస్యలు ఎదురు కావొచ్చని సెర్ట్ తెలిపింది. మాక్OS సొనోమా, వెంచురా, సీక్వియా వర్షన్స్‌ అప్‌డేట్ కాకుంటే.. వాటిపై డేటా మానిపులేషన్ అటాక్స్‌, DoS అటాక్స్‌, ప్రివిలేజ్ ఎలివేషన్‌ అటాక్స్‌తో పాటు క్రాస్‌సైట్ స్క్పిప్ట్స్ రన్ అయ్యే ప్రమాదం ఉంది. tvOS , watchOS లు కూడా ఇదే విధమైన సమస్యలు ఎదుర్కొనే ప్రమాదం ఉందని సెర్ట్ హెచ్చరించింది. విజన్‌OS యూజర్లకు డేటా మానిపులేషన్ సహా DoS అటాక్స్‌, ఇన్ఫర్‌మేషన్ డిస్‌క్లోజర్‌ సమస్యలు ఎదురవుతాయని సెర్ట్ హెచ్చరించింది.

యాపిల్ ఇప్పటికే సెక్యూరిటీ అప్‌డేట్స్ గురించి తన యూజర్లకు సమాచారం ఇచ్చింది. అయితే ఏ విధమైన సెక్యూరిటీ అలెర్ట్ మాత్రం విడుదల చేయలేదు. మే నెలలోనూ ఆగస్టులోనూ సెర్ట్‌-ఇన్ యాపిల్‌ యూజర్లకు ఇదే విధమైన హెచ్చరికలు జారీ చేసింది. యాపిల్ ప్రాడక్ట్స్‌ యూజ్ చేసే వాళ్లందరూ ఎప్పటికప్పుడూ యాపిల్ నుంచి వచ్చే సెక్యూరిటీ అప్‌డేట్స్‌ సమాచారంపై దృష్టి పెడుతూ తమ ఫోన్‌లు, టీవీలు, వాచ్‌లు, లాప్‌టాప్‌లు ఇతర యాపిల్ గాడ్జెట్స్‌లో సాఫ్ట్‌వేర్‌ను అప్‌ డూ డేట్‌గా ఉంచుకోవాలని సెర్ట్ సూచించింది. మాలిసియస్ వెబ్‌సైట్ల నుంచి వచ్చే లింక్‌లను ఓపెన్ చేసే సమయంలో మరింత జాగ్రత్తగా ఉండాలని చెప్పింది. స్ట్రాంగ్ పాస్‌వర్డ్స్ యూజ్ చేయాలని.. ఎప్పటికప్పుడు రెగ్యులర్‌గా డేటాను సేవ్ చేసుకుంటూ ఉండాలని సెర్ట్ సూచించింది. ప్రాపర్ సైబర్ సెక్యూరిటీ మెజర్స్ అనుసరించాలని తెలిపింది. అప్పుడే ఫోన్‌లు హ్యాక్‌కు గురికాకుండా ఉంటాయని పేర్కొంది.