അവഗണിക്കരുത്, പ്രശ്‍നം ഗുരുതരം; ഇന്ത്യയില്‍ ഐഫോണ്‍ അടക്കമുള്ള ആപ്പിള്‍ ഉപയോക്താക്കള്‍ക്ക് അപകടസാധ്യതാ മുന്നറിയിപ്പുമായി കേന്ദ്ര സർക്കാർ

ദില്ലി: ഇന്ത്യയിലെ ആപ്പിൾ ഉപഭോക്താക്കൾക്ക് കനത്ത ജാഗ്രതാ നിർദ്ദേശവുമായി കേന്ദ്ര സർക്കാർ. ഇലക്‌ട്രോണിക്സ് ആൻഡ് ഇൻഫർമേഷൻ ടെക്നോളജി മന്ത്രാലയത്തിന് കീഴിലെ ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (CERT-IN) ആണ് ആപ്പിൾ ഡിവൈസുകളുടെ വിവിധ ശ്രേണികളിൽ കണ്ടെത്തിയ ഒന്നിലധികം അപകടസാധ്യതകളെക്കുറിച്ച് ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പ് നൽകിയിരിക്കുന്നത്.

ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീമിന്‍റെ ഏറ്റവും പുതിയ മുന്നറിയിപ്പിൽ ആപ്പിൾ ഡിവൈസുകളിൽ കണ്ടെത്തിയ ഉയർന്ന തീവ്രതയുള്ള ഒന്നിലധികം അപകടസാധ്യതകളെക്കുറിച്ച് അറിയിക്കുന്നു. ഐഫോൺ, ഐപാഡ്, മാക് എന്നിവയുൾപ്പെടെ വിവിധ ആപ്പിൾ ഉപകരണങ്ങളിലെ വിവിധ സോഫ്റ്റ്‌വെയർ പതിപ്പുകളെ ഇവ ബാധിക്കുന്നുവെന്ന് സിഇആർടി-ഇൻ ടീം വ്യക്തമാക്കുന്നു. ഇതാ ഇതുസംബന്ധിച്ച് അറിയേണ്ടതെല്ലാം.

ആരെയൊക്കെ ബാധിക്കും?

ഐഒഎസ്, ഐപാഡ്ഒഎസ്, മാക്ഒഎസ്, വാച്ച്‌എസ്, ടിവിഒഎസ്, വിഷൻഓഎസ് തുടങ്ങിയവ ഉൾപ്പെടെ നിരവധി ആപ്പിൾ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളെയാണ് ഈ അപകടസാധ്യതകൾ ബാധിക്കുന്നത്. പ്രത്യേകിച്ച് ഏറ്റവും പുതിയ റിലീസുകളേക്കാൾ പഴയ പതിപ്പുകൾ പ്രവർത്തിക്കുന്ന ഡിവൈസുകൾ കൂടുതൽ അപകടസാധ്യതയിലാണ്. ഇതിൽ 18.6ന് മുമ്പുള്ള iOS പതിപ്പുകൾ, 17.9.9, 18.6ന് മുമ്പുള്ള ഐപാഡ്ഒഎസ് പതിപ്പുകൾ, 15.6ന് മുമ്പുള്ള മാക്ഒഎസ് സെക്കോയ പതിപ്പുകൾ, 14.7.7ന് മുമ്പുള്ള മാക്ഒഎസ് സൊനോമ പതിപ്പുകൾ, 13.7.7ന് മുമ്പുള്ള വെഞ്ച്വറ പതിപ്പുകൾ, 11.6ന് മുമ്പുള്ള വാച്ച്ഒഎസ് പതിപ്പുകൾ, 18.6ന് മുമ്പുള്ള ടിവിഒഎസ് പതിപ്പുകൾ, 2.6ന് മുമ്പുള്ള വിഷൻ ഒഎസ് പതിപ്പുകൾ എന്നിവ പ്രവർത്തിക്കുന്ന ഉപയോക്താക്കളെ ഈ അപകട ഭീഷണി കൂടുതൽ ബാധിക്കുന്നു.

എന്താണ് അപകടസാധ്യതകൾ?

ഈ സുരക്ഷാ ഭീഷണികൾ ഉയർത്തുന്ന അപകടസാധ്യതകൾ വളരെ വലുതാണെന്ന് സിഇആർടി-ഇൻ വ്യക്തമാക്കുന്നു. ഇതുകാരണം ഒരു ഹാക്കർക്ക് നിങ്ങളുടെ സെൻസിറ്റീവ് വിവരങ്ങളിലേക്ക് അനധികൃത ആക്‌സസ് നേടാനും, സിസ്റ്റം ഡാറ്റ കൈകാര്യം ചെയ്യാനും, സേവനങ്ങൾ തടസ്സപ്പെടുത്താനും, ഡിവൈസുകളുടെ പൂർണ്ണ നിയന്ത്രണം ഏറ്റെടുക്കാനും കഴിയും. ടൈപ്പ് കൺഫ്യൂഷൻ, ഇന്റിജർ, ബഫർ ഓവർഫ്ലോകൾ, റേസ് കണ്ടീഷൻ, ലോജിക് പ്രശ്‍നങ്ങൾ, അനുചിതമായ ഇൻപുട്ട് വാലിഡേഷൻ, തെറ്റായ മെമ്മറി മാനേജ്‌മെന്‍റ്, തെറ്റായ പ്രിവിലേജ് ഹാൻഡ്‌ലിംഗ് തുടങ്ങിയ വിവിധ സാങ്കേതിക പ്രശ്‌നങ്ങളിൽ നിന്നാണ് ഈ അപകടഭീഷണികൾ ഉണ്ടാകുന്നത്. ടാർഗെറ്റ് ചെയ്‌ത സിസ്റ്റത്തിലേക്ക് പ്രത്യേകം തയ്യാറാക്കിയ അഭ്യർത്ഥനകൾ അയച്ചുകൊണ്ട് ഹാക്കർമാർ ഇവ ചൂഷണം ചെയ്യാൻ സാധ്യതയുണ്ടെന്നും സിഇആർടി-ഇൻ വ്യക്തമാക്കുന്നു.

വ്യക്തിഗത ഉപയോക്താക്കൾക്കും നിർണായക പ്രവർത്തനങ്ങൾക്കായി ആപ്പിൾ ഉപകരണങ്ങളെ ആശ്രയിക്കുന്ന സ്ഥാപനങ്ങൾക്കും മൊത്തത്തിലുള്ള അപകടസാധ്യത ഉയർന്നതായി സൈബർ ഏജൻസി വിലയിരുത്തി. ഹാക്കിംഗിന്‍റെ അനന്തരഫലങ്ങളിൽ ഡാറ്റാ ലംഘനങ്ങൾ, സിസ്റ്റം ഡൗൺടൈം തുടങ്ങിയവ ഉൾപ്പെടാമെന്നും സിഇആർടി-ഇൻ വ്യക്തമാക്കുന്നു. ഈ പ്രശ്‌നം ഒരു മുൻഗണനയായി കണക്കാക്കാനും ഉപകരണങ്ങൾ സുരക്ഷിതമാക്കാൻ ഉടനടി നടപടികൾ സ്വീകരിക്കാനും സിഇആർടി-ഇൻ ഉപയോക്താക്കളോട് ഉപദേശിച്ചു.

എങ്ങനെ സുരക്ഷിതരാകാം?

തിരിച്ചറിഞ്ഞ ഈ അപകടസാധ്യതകൾ പരിഹരിക്കുന്നതിനായുള്ള പാച്ചുകൾ ആപ്പിള്‍ പുറത്തിറക്കി. ഉപയോക്താക്കളോട് അവരുടെ സിസ്റ്റങ്ങളുടെ സംരക്ഷണം ഉറപ്പാക്കാൻ ഈ അപ്‌ഡേറ്റുകൾ ഉടനടി ഉപയോഗിക്കാൻ അഭ്യർഥിക്കുന്നു. പ്രസക്തമായ സുരക്ഷാ പാച്ചുകൾ ആപ്പിളിന്‍റെ ഔദ്യോഗിക പിന്തുണാ ചാനലുകൾ വഴി ലഭ്യമാണ്. കൂടാതെ iOS, iPadOS, macOS, watchOS, tvOS, visionOS എന്നിവയ്‌ക്കുള്ള അപ്‌ഡേറ്റുകളിലേക്കുള്ള ലിങ്കുകൾ വഴി ഉപയോക്താക്കൾക്ക് ആപ്പിളിന്‍റെ വെബ്‌സൈറ്റിൽ അപ്‌ഡേറ്റ് വിശദാംശങ്ങൾ ലഭിക്കും. 124148, 124149, 124150, 124151, 124155, 124147, 124153, 124154 തുടങ്ങിയ ഐഡികളുള്ള പിന്തുണാ രേഖകൾ ഇതിൽ ഉൾപ്പെടുന്നു.

ഉപയോക്താക്കളോട് സ്റ്റാൻഡേർഡ് സൈബർ ശുചിത്വ രീതികൾ സ്വീകരിക്കാൻ സിഇആർടി-ഇൻ ആവശ്യപ്പെടുന്നു. സ്ഥിരീകരിക്കാത്ത ആപ്ലിക്കേഷനുകൾ ഒഴിവാക്കുക, സംശയാസ്‍പദമായ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യാതിരിക്കുക, നിങ്ങളുടെ ഡിവൈസുകളിൽ അസാധാരണ പ്രവർത്തനങ്ങൾ എന്തെങ്കിലും നടക്കുന്നുണ്ടോ എന്ന് പതിവായി നിരീക്ഷിക്കുക, ഏറ്റവും പുതിയ സോഫ്റ്റ്‌വെയർ പാച്ചുകൾ ഉപയോഗിച്ച് സിസ്റ്റങ്ങളെ അപ്‍ഡേറ്റ് ചെയ്തുകൊണ്ടിരിക്കുക തുടങ്ങിയവ ഇതിൽ ഉൾപ്പെടുന്നു. ഓർഗനൈസേഷനുകൾ അവരുടെ ഐടി ടീമുകൾക്ക് ഈ പ്രശ്‍നത്തെക്കുറിച്ച് അറിയാമെന്ന് ഉറപ്പാക്കുകയും ആപ്പിൾ അധിഷ്ഠിത എൻഡ്‌പോയിന്റുകളിൽ കാലതാമസമില്ലാതെ അപ്‌ഡേറ്റുകൾ നടപ്പിലാക്കുകയും വേണം.

അവഗണിക്കരുത്, പ്രശ്‍നം ഗുരുതരം

വ്യാപകമായി ഉപയോഗിക്കുന്ന സാങ്കേതികവിദ്യകളെ ലക്ഷ്യം വച്ചുള്ള സൈബർ ഭീഷണികളുടെ വർധിച്ചുവരുന്ന സങ്കീർണ്ണതയെക്കുറിച്ചുള്ള ഓർമ്മപ്പെടുത്തലായിട്ടാണ് ഈ മുന്നറിയപ്പ്. വ്യക്തിഗത, ബിസിനസ് മേഖലകളിൽ ഇന്ന് ആപ്പിൾ ഉൽപ്പന്നങ്ങൾ ഒരു പ്രധാന പങ്ക് വഹിക്കുന്നതിനാൽ, അവ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നത് നിർണായകമാണ്. കൂടുതൽ വിവരങ്ങൾക്ക്, സാങ്കേതിക ഡോക്യുമെന്‍റേഷനും പാച്ച് വിശദാംശങ്ങളും ആക്‌സസ് ചെയ്യുന്നതിന് ഉപയോക്താക്കൾക്ക് ഔദ്യോഗിക സിഇആർടി-ഇൻ വെബ്‌സൈറ്റോ ആപ്പിളിന്റെ പിന്തുണാ പേജുകളോ സന്ദർശിക്കാം.