CERT-In એપલ વપરાશકર્તાઓને તાત્કાલિક ચેતવણી આપે છે: તમારા ઉપકરણને અપડેટ કરો, હેકર્સ વ્યક્તિગત ડેટા ચોરી શકે છે
ઇન્ડિયન કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ ‘ઉચ્ચ ગંભીરતા’ સુરક્ષા ચેતવણી જારી કરી છે, જેમાં iPhones, iPads અને Macs ના વપરાશકર્તાઓને તાત્કાલિક નવીનતમ સોફ્ટવેર અપડેટ્સ ઇન્સ્ટોલ કરવા વિનંતી કરવામાં આવી છે. આ ફરજિયાત પેચો મોટી સંખ્યામાં ગંભીર નબળાઈઓને સંબોધિત કરે છે જેનો ઉપયોગ હુમલાખોરો અસરગ્રસ્ત ઉપકરણો પર નિયંત્રણ મેળવવા માટે કરી શકે છે.
ભારત સરકારની નોડલ સાયબર સુરક્ષા એજન્સી – CERT-In ની સલાહ 3 નવેમ્બર, 2025 ના રોજ iOS 26.1 અને iPadOS 26.1 ના પ્રકાશનને પ્રકાશિત કરે છે, જે ડઝનેક ખામીઓને દૂર કરે છે. આ ખામીઓ સંવેદનશીલ ડેટાની અનધિકૃત ઍક્સેસ, માલવેર પ્રચાર અને સંપૂર્ણ સિસ્ટમ સમાધાનનું ઉચ્ચ જોખમ ઊભું કરે છે.
ધમકીનું પ્રમાણ
એપલનું સુરક્ષા પ્રકાશન અપવાદરૂપે મોટું હતું, જેમાં iOS 26.1 અને iPadOS 26.1 માં 56 નબળાઈઓ અને macOS 26.1 માં 105 નબળાઈઓને સંબોધવામાં આવી હતી. આ પેચ સુરક્ષા ખામીઓને આવરી લે છે જે હુમલાખોરોને મનસ્વી કોડ ચલાવવા, ઉચ્ચ વિશેષાધિકારો મેળવવા, સુરક્ષા પ્રતિબંધોને બાયપાસ કરવા, સંવેદનશીલ માહિતી ઍક્સેસ કરવા અથવા સેવા નકારવાની (DoS) શરતોનું કારણ બનવા માટે સક્ષમ બનાવી શકે છે.
CERT-In મુજબ, એકવાર શોષણ થયા પછી, આ બગ્સ હેકર્સને વહીવટી વિશેષાધિકારો મેળવવા, ડેટા ઍક્સેસ કરવા અથવા કાઢી નાખવા અને બિલ્ટ-ઇન સુરક્ષા સુરક્ષાને બાયપાસ કરવાની મંજૂરી આપી શકે છે. ખાસ કરીને, નબળાઈઓ આમાં પરિણમી શકે છે:
- એક એપ્લિકેશન વપરાશકર્તાએ કઈ અન્ય એપ્લિકેશનો ઇન્સ્ટોલ કરી છે તે ઓળખવામાં સક્ષમ (ઍક્સેસિબિલિટી).
- એક દૂષિત એપ્લિકેશન સંભવિત રીતે એમ્બેડેડ વ્યૂઝ (એપલ એકાઉન્ટ) માં સંવેદનશીલ માહિતીનો સ્ક્રીનશોટ લઈ શકે છે.
- એક એપ્લિકેશન અણધારી સિસ્ટમ સમાપ્તિ અથવા દૂષિત કર્નલ મેમરી (એપલ ન્યુરલ એન્જિન) નું કારણ બની શકે છે.
- ભૌતિક ઍક્સેસ ધરાવતો હુમલાખોર લોક સ્ક્રીન (કંટ્રોલ સેન્ટર) માંથી પ્રતિબંધિત સામગ્રી જોઈ રહ્યો છે.
- લોક સ્ક્રીન (ટેક્સ્ટ ઇનપુટ) પર સંવેદનશીલ માહિતી પ્રદર્શિત કરતા કીબોર્ડ સૂચનો.
એક એપ્લિકેશન સંભવિત રીતે ચોરાયેલી ઉપકરણ સુરક્ષા (ચોરાયેલી ઉપકરણ સુરક્ષા) ને અક્ષમ કરવામાં સક્ષમ છે.
મુખ્ય સિસ્ટમ ઘટકો પ્રભાવિત
અપડેટ્સ એપલ ઓપરેટિંગ સિસ્ટમના મૂળભૂત સ્તરોમાં ખામીઓને લક્ષ્ય બનાવે છે. સુધારાઓ મેળવતા નોંધપાત્ર ઘટકોમાં શામેલ છે:
વેબકીટ: એપલ ઉત્પાદનોમાં ઉપયોગમાં લેવાતું ઓપન-સોર્સ વેબ બ્રાઉઝર એન્જિન. વેબકીટમાં અનેક સમસ્યાઓનું નિરાકરણ કરવામાં આવ્યું હતું, ઘણી બધી દૂષિત રીતે બનાવેલી વેબ સામગ્રીની પ્રક્રિયા સંબંધિત હતી જે અણધારી પ્રક્રિયા ક્રેશ અથવા મેમરી ભ્રષ્ટાચાર તરફ દોરી શકે છે. એક સમસ્યા એ હતી કે વપરાશકર્તાની પરવાનગી વિના કીસ્ટ્રોકનું સંભવિત નિરીક્ષણ કરતી એપ્લિકેશનને સંબોધવામાં આવી હતી.
કર્નલ: અણધારી સિસ્ટમ સમાપ્તિને રોકવા માટે સમસ્યાઓનું નિરાકરણ કરવામાં આવ્યું હતું, જે કોર ઓપરેટિંગ સિસ્ટમ માટે જોખમો સૂચવે છે.
ડેટા ઍક્સેસ અને ગોપનીયતા: નબળાઈઓ એવી સમસ્યાઓનું નિરાકરણ કરવામાં આવ્યું હતું જ્યાં એપ્લિકેશન સુરક્ષિત વપરાશકર્તા ડેટા (એપલમોબાઇલફાઇલઇંટીગ્રીટી, સંપર્કો, મેલોકસ્ટેકલોગિંગ, નોંધો, ફોટા, સેન્ડબોક્સ પ્રોફાઇલ્સ) ઍક્સેસ કરી શકે છે.
સ્પૂફિંગ: ઘણી સફારી ખામીઓને પેચ કરવામાં આવી હતી, જેમાં બાર સ્પૂફિંગ અથવા યુઝર ઇન્ટરફેસ સ્પૂફિંગને સંબોધવા તરફ દોરી જતી દૂષિત વેબસાઇટની મુલાકાત લેવાનો સમાવેશ થાય છે.
ઉપકરણો અને સોફ્ટવેરને તાત્કાલિક અપડેટની જરૂર છે
CERT-In એ વપરાશકર્તાઓને એપલ દ્વારા પ્રકાશિત નવીનતમ સોફ્ટવેર સંસ્કરણો પર તાત્કાલિક અપડેટ કરવા વિનંતી કરી છે. અસરગ્રસ્ત સિસ્ટમોમાં નીચેના પેચો પહેલાં ચાલી રહેલા સંસ્કરણો શામેલ છે:
| Product | Required Version (Minimum) |
|---|---|
| iPhone and iPad | iOS/iPadOS 26.1 (or 18.7.2 for older models) |
| Mac Computers | macOS Sequoia 15.1 or 15.7.2 (depending on version), Ventura 13.7.1, and Monterey 12.7.2 |
| Apple Watch | watchOS 11.1 |
| Apple TV | tvOS 18.1 |
| Apple Vision Pro | visionOS 2.1 |
| Safari Browser | Safari 17.6.1 |
| Xcode | Xcode 15.4 |
ભલામણ કરેલ ક્રિયાઓ
- આ નોંધપાત્ર જોખમોના સંપર્કને ઘટાડવા માટે, વપરાશકર્તાઓએ તાત્કાલિક કાર્ય કરવું જોઈએ. CERT-In અને સુરક્ષા નિષ્ણાતો નીચેની ક્રિયાઓની ભલામણ કરે છે:
- તાત્કાલિક નવીનતમ અપડેટ્સ ઇન્સ્ટોલ કરો: વપરાશકર્તાઓએ જરૂરી પેચ (iOS/iPadOS 26.1 અને અન્ય પ્લેટફોર્મ માટે અનુરૂપ અપડેટ્સ) ઇન્સ્ટોલ કરવા માટે સેટિંગ્સ > સામાન્ય > સોફ્ટવેર અપડેટ પર જવું જોઈએ.
- સ્વચાલિત અપડેટ્સ સક્ષમ કરો: ભવિષ્યના જોખમોને ઝડપથી સંબોધવામાં આવે તેની ખાતરી કરવા માટે સ્વચાલિત અપડેટ્સ ચાલુ કરો.
- વિશ્વસનીય સ્ત્રોતોનો ઉપયોગ કરો: ફક્ત વિશ્વસનીય સ્ત્રોતો, જેમ કે એપ સ્ટોરમાંથી જ એપ્લિકેશનો ડાઉનલોડ કરો અને સાઇડલોડિંગ અથવા તૃતીય-પક્ષ ડાઉનલોડ્સ ટાળો.
- પ્રેક્ટિસ સાવધાની: શંકાસ્પદ લિંક્સ અથવા જોડાણો ધરાવતા અનિચ્છનીય સંદેશાઓ અથવા ઇમેઇલ્સથી સાવધ રહો.
- 2FA નો ઉપયોગ કરો: ખાતરી કરો કે ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) જેવી સુરક્ષા સુવિધાઓ વધારાની સુરક્ષા માટે સક્રિય છે.
જોકે એપલે અપડેટ્સના આ ચોક્કસ બેચ માટે સક્રિય શોષણની જાણ કરી નથી, ખામીઓની ગંભીરતા – જેમાં મેમરી ભ્રષ્ટાચાર અને વિશેષાધિકાર ઉંચાઇના જોખમો શામેલ છે – તાત્કાલિક તકેદારીની જરૂરિયાતને રેખાંકિત કરે છે. આ ચેતવણીને અવગણવાથી સિસ્ટમ ક્રેશ, ડેટા ચોરી અથવા ઉપકરણનું સંપૂર્ણ સમાધાન થઈ શકે છે.
