ઇન્ડિયન કોમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ એપલ વોચની ઓપરેટિંગ સિસ્ટમમાં ગંભીર ખામીઓ શોધી કાઢી છે. આ ખામીઓ હુમલાખોરોને આ ઓપરેટિંગ સોફ્ટવેર અથવા અગાઉના સંસ્કરણ પર ચાલતી ઘડિયાળ પર મનસ્વી કોડ ચલાવવા અને લક્ષિત ઉપકરણ પર સુરક્ષા પ્રતિબંધોને બાયપાસ કરવાની મંજૂરી આપી શકે છે.
ભારત સરકારે ગંભીર ખામીઓ દર્શાવી છે અને એપલ વોચના માલિકોને આ સુરક્ષા જોખમોને સંબોધવા માટે ઓપરેટિંગ સોફ્ટવેરના નવીનતમ સંસ્કરણ પર અપડેટ કરવા વિનંતી કરી છે. ઉપરાંત, Appleએ તેની સપોર્ટ વેબસાઇટ પર આ ખામીઓને લાલ રંગથી ચિહ્નિત કરી છે.
નવીનતમ સુરક્ષા સંસ્કરણ પર અપડેટ કરવાની સલાહ
CERT-In એ એક એડવાઈઝરીમાં કહ્યું છે કે યુઝર્સે તેમના વોચ ઓએસને કંપની દ્વારા બહાર પાડવામાં આવેલા લેટેસ્ટ સિક્યોરિટી વર્ઝનમાં અપડેટ કરવું જોઈએ. વર્ઝન 8.7 પહેલા OS સાથે Apple Watch ચલાવનારાઓને સાયબર એટેકનું જોખમ છે. CERT-in મુજબ, સિસ્ટમની ખામી હુમલાખોરોને મનસ્વી કોડનો ઉપયોગ કરવાની અને સ્માર્ટવોચ પર Appleના સુરક્ષા પ્રતિબંધોને બાયપાસ કરવાની મંજૂરી આપી શકે છે.
CERT-ઇન નોટિફિકેશન બહાર પાડવામાં આવ્યું
CERT-In એ તેના નોટિફિકેશનમાં કહ્યું છે કે હુમલાખોરનું ટાર્ગેટેડ ડિવાઈસ સિસ્ટમમાં રહેલી ખામીઓનો લાભ લેવા માટે ખાસ તૈયાર કરવામાં આવ્યું છે. એજન્સીએ કહ્યું કે આ બગનું કારણ AppleAVD ઘટકમાં બફર ઓવરફ્લો છે. સાયબર સિક્યોરિટી માટેની નોડલ એજન્સીએ એપલ વૉચમાં આ ખામીઓ માટેના અન્ય સંભવિત કારણો પણ દર્શાવ્યા છે, જેમાં મલ્ટિ-ટચ કમ્પોનન્ટમાં ટાઈપ કન્ફ્યુઝન, GPU ડ્રાઈવર્સ કમ્પોનન્ટમાં મલ્ટિપલ આઉટ-ઑફ-બાઉન્ડ્સ રાઈટ્સ અને કર્નલમાં મેમરી કરપ્શનનો સમાવેશ થાય છે. -ઓફ-બાઉન્ડ રીડ્સ શામેલ છે.
એપલે પણ પુષ્ટિ આપી છે
Appleએ તેના સપોર્ટ પેજ પર અપડેટ એડવાઈઝરી જારી કરી છે અને આ ખામીઓની પુષ્ટિ કરી છે. Apple કહે છે કે AppleAVD ઇફેક્ટ હેઠળ, રિમોટ હેકર્સ ઘણી વિગતો ચોરી રહ્યા છે, જે Apple Watch ને વપરાશકર્તાઓ માટે સંવેદનશીલ બનાવે છે. અપડેટ નોટમાં એમ પણ જણાવવામાં આવ્યું છે કે આ ખામીઓનો ઉપયોગ કરીને, હુમલાખોરો મનસ્વી કોડનો ઉપયોગ કરી શકે છે અને 8.7 કરતાં જૂના વોચઓએસ વર્ઝન પર ચાલતી Apple ઘડિયાળો પર સુરક્ષા પ્રતિબંધોને બાયપાસ કરી શકે છે. એપલ સિક્યોરિટી અપડેટ વેબસાઈટ અનુસાર, સરકારે આ અંગે એપલ વોચ યુઝર્સ માટે એડવાઈઝરી પણ જારી કરી છે.
