Appleच्या ‘या’ डिवाइसबद्दल सरकारने दिला गंभीर इशारा, तुम्ही देखील यूजर असाल तर तातडीने करा अपडेट

CERT-In ने Apple Vision Pro साठी एक वॉर्निंग जारी केली आहे. हे डिवाईस कंपनीच्या VisionOS वर चालते, ज्यात सरकारी एजन्सीजला काही ब्रिचेस असल्याचे आढळून आले आहे. या वॉर्निंगचे गांभीर्य लक्षात घेऊन, त्याबद्दल Apple ने देखील त्वरित कारवाई केली. अ‍ॅप्पलच्या म्हणण्यानुसार, ही त्रुटी एका अपडेटद्वारे दूर करण्यात आली आहे. CERT-In च्या मते, या त्रुटींमुळे सिक्यूरीटीला मोठा धोका निर्माण होतो, ज्याचा फायदा घेऊन हल्लेखोर युजर्सचा डेटा चोरू शकतात आणि रिमोटने डिव्हाइस कंट्रोल करू शकतात.

CERT-In ने जारी केली ॲडव्हायजरी

CERT-In ने Vision Pro डिव्हाइसेसवर चालणाऱ्या VisionOS व्हर्जनमधील काही सिक्यूरीटी ब्रिचेसबद्दल चिंता व्यक्त करणारी ॲडव्हायजरी जारी केली आहे. या ब्रिचेसचा फायदा हल्लेखोर घेऊ शकतात, असे सरकारी संस्थेचे म्हणणे आहे. ॲडव्हायजरीमध्ये असे सांगण्यात आले आहे की, यामुळे, सर्वप्रथम, सायबर हल्लेखोर कर्नेल प्रिविलेजसह त्यांना हवा तो कोड टाकू शकतात, ज्यामुळे डिव्हाइसमध्ये असलेल्या सिक्यूरीटी सिस्टिमला बायपास केले जाऊ शकते. अशा प्रकारे हॅकर्स सिस्टिवर पूर्ण कंट्रोल मिळवू शकतात. असे झाल्यास, हॅकर्स डिव्हाइसवर रिमोट कंट्रोलने मालवेअर सॉफ्टवेअर इन्स्टॉल करू शकतात किंवा सिस्टिम सेटिंग्जमध्ये छेडछाड करू शकतात आणि यामुळे युजर्सचा डेटा देखील चोरीला जाऊ शकतो.

अचानक बंद होत आहेत ॲप्स

CERT-In ने ओळखलेली आणखी एक गंभीर समस्या म्हणजे ॲप्स अनपेक्षितपणे बंद आहेत. अचानक ॲप्स बंद झाल्यास युजर्सच्या कामात अडथळा निर्माण होऊ शकतो आणि यामुळे डेटा गमावला जाऊ शकतो.

CERT-In ने जारी केलेल्या ॲडव्हायजरीमध्ये अनेक धोक्यांबाबत सूचना देण्यात आल्या आहेत. जसे की, युजर्सचे फिंगरप्रिंट, लोकेशन ट्रॅकिंग आणि डिवाइसच्या वापराच्या आधारावर युजरची ओळख पटवणे या गोष्टींचा समावेश होतो. यामुळे डिनायल ऑफ सर्व्हिस (DoS) हल्ले देखील होऊ शकतात, याचा अर्थ असा आहे की हल्लेखोर अनेक रिक्वेस्टसह डिव्हाइस ओव्हरलोड करू शकतात किंवा ते क्रॅश करण्यासाठी सिक्यूरीटी ब्रिचेसचा फायदा घेऊ शकतात.

यावर तोडगा म्हणून Apple ने Vision Pro साठी सॉफ्टवेअर अपडेट जारी केले आहे. CERT-In ने ते शक्य तितक्या लवकर इन्स्टॉल करण्याची शिफारस केली आहे.