भारतीय साइबर सुरक्षा नोडल एजेंसी इंडियन कंप्यूटर इमर्जेंसी रिस्पॉन्स टीम (सीईआरटी-इन) ने एप्पल की चुनिंदा डिवाइसों पर संभावित फिशिंग हमले को लेकर एक चेतावनी जारी की है. इन डिवाइसों में आईफोन के कुछ मॉडल, आईपैड और यहां तक कि मैक ओएस पर चलने वाली एप्पल के कंप्यूटर व डिवाइसेज भी शामिल हैं.
एजेंसी ने खुलासा किया है कि एप्पल मैक ओएस के 11.5.1 से पहले के संस्करणों में और एप्पल आईओएस व आईपैड ओएस के 14.7.1 से पहले के संस्करणों में मेमोरी संबंधी गड़बड़ी की आशंका है. एजेंसी द्वारा इसके लिए ‘हाई’ रेटिंग यानी ज्यादा गंभीरता वाली एक चेतावनी जारी की गई है.
CERT का बयान
सीईआरटी-इन के एक बयान में इस बात की पुष्टि की गई है कि अपर्याप्त मेमोरी हैंडलिंग के साथ मेमोरी संबंधी गड़बड़ी के कारण एप्पल के आईओएस और आईपैड ओएस में गड़बड़ी की आशंका है. चेतावनी में कहा गया है कि कर्नेल प्रिविलेज से युक्त साइबर हमलावर गड़बड़ी फैलाने के लिए तैयार किए गए एप्लिकेशन के जरिये इस खामी का फायदा उठा कर इन डिवाइसों को नुकसान पहुंचा सकता है या हैक भी कर सकता है.
एजेंसी ने कहा है कि एप्पल के ओए में इस कमी का फायदा उठाए जाने की गंभीर आशंका है. साथ ही उसने एप्पल की कुछ खास डिवाइसेज के उपयोगकर्ताओं को नवीनतम पैच को को इस्तेमाल कर ओएस अपडेट करने की विशेष चेतावनी भी जारी की है.
एप्पल ने भी इस खामी का फायदा उठाए जा सकने की बात को स्वीकार किया है . कंपनी के मुताबिक मेमोरी से जुड़ी खामी की समस्या पाई गई है और बेहतर मेमोरी हैंडलिंग के साथ इसका समाधान किया गया है. हालांकि इसके बावजूद कर्नेल प्रिविलेज के साथ डिवाइस में गड़बड़ी पैदा किए जाने की आशंका पूरी तरह से खत्म नहीं हुई है.