Apple devices : देशात ॲपल कंपनीच्या उत्पादनांची मोठी क्रेझ आहे. या कंपनीचे डिव्हाईस सर्वात सुरक्षित समजले जातात. मात्र, हा समज आता चुकीचा ठरू शकतो. भारताची सायबर सुरक्षा वॉचडॉग संस्था CERT-In ने ॲपल डिव्हाइसेस वापरणाऱ्यांसाठी एक अत्यंत महत्त्वाचा इशारा जारी केला आहे. अब्जावधी आयफोन, आयपॅड, मॅक, ॲपल वॉच आणि इतर ॲपल उत्पादनांमध्ये गंभीर सुरक्षा त्रुटी आढळल्या आहेत, ज्यामुळे ही उपकरणे सायबर हल्ल्यांना बळी पडू शकतात.
कोणती ॲपल उपकरणे प्रभावित झाली आहेत?
- या सुरक्षा त्रुटी ॲपलच्या प्रमुख प्लॅटफॉर्मवर, म्हणजेच iOS, iPadOS, macOS, watchOS, tvOS आणि visionOS वर पसरल्या आहेत. विशेषतः खालील व्हर्जन असुरक्षित म्हणून मार्क केल्या आहेत.
- आयफोन्स : जे iOS १८.६ पूर्वीच्या आवृत्त्या वापरत आहेत.
- आयपॅड्स : ज्यांवर iPadOS १७.७.९ आणि १८.६ पूर्वीच्या आवृत्त्या आहेत.
- मॅक्स : जे macOS Sequoia १५.६, Sonoma १४.७.७ किंवा Ventura १३.७.७ पेक्षा आधीच्या आवृत्त्यांवर आहेत.
- ॲपल वॉच : जे watchOS ११.६ पूर्वीच्या आवृत्त्या वापरत आहेत.
- ॲपल टीव्ही आणि व्हिजन प्रो डिव्हाइसेस: जे tvOS १८.६ आणि visionOS २.६ पेक्षा आधीच्या आवृत्त्यांवर आहेत.
CERT-In ने स्पष्ट केले आहे की, भारतात आणि जगभरात जे युजर्स अजूनही या जुन्या आवृत्त्या वापरत आहेत, त्यांना विशेष धोका आहे.
धोका नेमका काय आहे?
या गंभीर त्रुटींमुळे हल्लेखोरांना खालील गोष्टी करता येऊ शकतात.
- अनधिकृत प्रवेश : तुमच्या डिव्हाइसमध्ये परवानगीशिवाय घुसखोरी करणे.
- अनियंत्रित कोड अंमलबजावणी: तुमच्या डिव्हाइसवर मालवेअर किंवा इतर धोकादायक प्रोग्राम चालवणे.
- संवेदनशील डेटा चोरी/बदल : तुमची वैयक्तिक माहिती, पासवर्ड किंवा इतर महत्त्वाचा डेटा चोरणे किंवा त्यात बदल करणे.
- विशेषाधिकार वाढवणे : तुमच्या डिव्हाइसवरील सिस्टीम नियंत्रणात वाढ करणे.
- सेवा नाकारणे : तुमच्या डिव्हाइसला वापरण्यायोग्य नसणे.
हे हल्ले विविध तांत्रिक चुकांमुळे होऊ शकतात, जसे की मेमरी व्यवस्थापनातील त्रुटी किंवा चुकीचे विशेषाधिकार हाताळणे. हल्लेखोर यासाठी विशेषतः तयार केलेल्या फाइल्स किंवा रिक्वेस्ट वापरू शकतात.
CERT-In ने या धोक्याची पातळी 'उच्च' म्हणून वर्गीकृत केली आहे, विशेषतः अशा कंपन्यांसाठी ज्या त्यांच्या दैनंदिन कामांसाठी ॲपल डिव्हाइसेसवर अवलंबून आहेत. हल्ला झाल्यास डेटा चोरी, कामात अडथळा आणि कंपनीच्या प्रतिष्ठेलाही हानी पोहोचू शकते.
वापरकर्त्यांनी काय करावे?
ॲपलने या त्रुटी दूर करण्यासाठी त्यांच्या प्लॅटफॉर्मवर सुरक्षा पॅचेस आधीच जारी केले आहेत. CERT-In सर्व वापरकर्त्यांना तातडीने नवीनतम सॉफ्टवेअर अपडेट्स इन्स्टॉल करण्याचे आवाहन करत आहे. हे अपडेट्स तुमच्या डिव्हाइसच्या 'सेटिंग्ज'मधून किंवा ॲपलच्या अधिकृत वेबसाइटवरून मिळू शकतात.
अपडेट करण्याव्यतिरिक्त, वापरकर्त्यांनी काही मूलभूत सायबर सुरक्षा नियमांचे पालन करावे.
- अविश्वसनीय ॲप्स इन्स्टॉल करणे टाळा.
- संशयास्पद लिंक्सवर क्लिक करू नका.
- डिव्हाइसच्या असामान्य वर्तनावर लक्ष ठेवा.
- सॉफ्टवेअर नियमितपणे अपडेट करत राहा.
वाचा - अपेक्षाभंग! RBI च्या निर्णयानंतर बाजार गडगडला; २.१३ लाख कोटींचा फटका! 'या' क्षेत्रात सर्वाधिक घसरण
कंपन्यांच्या आयटी टीम्सनीही त्यांच्या सर्व ॲपल-आधारित सिस्टममध्ये हे पॅचेस लगेच स्थापित केले आहेत याची खात्री करावी. सायबर धोक्यांची गुंतागुंत वाढत असल्याने, हा इशारा डिजिटल सुरक्षेचे महत्त्व पुन्हा एकदा अधोरेखित करतो.