‘ഐഫോണടക്കം ആപ്പിൾ ഉത്പന്നങ്ങൾ ഉടൻ അപ്ഡേറ്റ് ചെയ്യണം’; മുന്നറിയിപ്പുമായി സി.ഇ.ആർ.ടി-ഇൻ

ഐഫോണും വാച്ചും ഉൾപ്പെടെയുള്ള ആപ്പിൾ ഉത്പന്നങ്ങളിൽ ഒന്നിലധികം സുരക്ഷാ പിഴവ് കണ്ടെത്തിയതിനെ തുടർന്ന് മുന്നറിയിപ്പുമായി ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (സി.ഇ.ആർ.ടി-ഇൻ) രംഗത്ത്. നിരവധി ആപ്പിൾ പ്രോഡക്ടുകളെ തകരാറിലാക്കാൻ ശേഷിയുള്ള "ഉയർന്ന തീവ്രത"യിലുള്ള സുരക്ഷാ പിഴവായാണ് സി.ഇ.ആർ.ടി അവയെ അ‌ടയാളപ്പെടുത്തുന്നത്.

കണ്ടെത്തിയ സുരക്ഷാ പിഴവുകൾ സൈബർ കുറ്റവാളികളെ ടാർഗെറ്റുചെയ്‌ത സിസ്റ്റത്തിലെ സുരക്ഷാ നിയന്ത്രണങ്ങൾ മറികടക്കാനും ഡിവൈസുകളിൽ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കാനും മറ്റുള്ള പ്രശ്നങ്ങൾ സൃഷ്ടിക്കാനോ അനുവദിച്ചേക്കുമെന്നും സി.ഇ.ആർ.ടി അറിയിച്ചു.

ആപ്പിൾ ഉൽപ്പന്നങ്ങളിൽ കണ്ടെത്തിയ സുരക്ഷാ പിഴവുകൾക്ക് കാരണം സെക്യൂരിറ്റി ഘടകത്തിലെ സർട്ടിഫിക്കറ്റ് വാലിഡേഷൻ പിശകും, കേർണലിലെ പ്രശ്നങ്ങളും, വെബ്കിറ്റ് (WebKit) ഘടകത്തിലെ പിശകുകളുമാണെന്ന് സി.ഇ.ആർ.ടി വിശദീകരിച്ചു. പ്രത്യേകമായി തയ്യാറാക്കിയ റിക്വസ്റ്റുകൾ അയച്ചുകൊണ്ട് ഒരു സൈബർ അറ്റാകറിന് ഈ പിഴവുകൾ പ്രയോജനപ്പെടുത്താൻ കഴിയുമെന്നാണ് അവർ പറയുന്നത്.

ഐ.ഒ.എസ് 16.7ന് (IOS 16.7) മുമ്പുള്ള പതിപ്പുകളിൽ പ്രവർത്തിക്കുന്ന ഐഫോണുകളിലാണ് പ്രധാനമായും ഈ സുരക്ഷാപിഴവുകൾ ചൂഷണം ചെയ്യപ്പെടുന്നതെന്നും അവർ പറഞ്ഞു.

ബാധിച്ച സോഫ്റ്റ്​വെയറുകൾ ഇവയാണ്..

• 12.7- പതിപ്പിന്ന് മുമ്പുള്ള ആപ്പിൾ macOS Monterey പതിപ്പുകൾ
  
• 13.6-ന് മുമ്പുള്ള ആപ്പിൾ macOS Ventura പതിപ്പുകൾ
• 9.6.3-ന് മുമ്പുള്ള ആപ്പിൾ watchOS പതിപ്പുകൾ.
• 10.0.1-ന് മുമ്പുള്ള ആപ്പിൾ watchOS പതിപ്പുകൾ
• 16.7-ന് മുമ്പുള്ള ആപ്പിൾ iOS പതിപ്പുകളും 16.7-ന് മുമ്പുള്ള iPadOS പതിപ്പുകളും
• 17.0.1-ന് മുമ്പുള്ള ആപ്പിൾ iOS പതിപ്പുകളും 17.0.1-ന് മുമ്പുള്ള iPadOS പതിപ്പുകളും
• 16.6.1-ന് മുമ്പുള്ള ആപ്പിൾ സഫാരി ബ്രൗസർ പതിപ്പുകൾ

ഫിഷിങ്, ഹാക്കിങ് എന്നിവയടക്കമുള്ള ഓൺലൈൻ ആക്രമണങ്ങൾ ചെറുക്കുന്നതിനും അത്തരം പ്രതിസന്ധികളിൽ നിന്ന് സൈബർസ്‌പേസ് സംരക്ഷിക്കാനുമുള്ള ഫെഡറൽ ടെക്‌നോളജി വിഭാഗമാണ് സി.ഇ.ആർ.ടി. രാജ്യത്തെ പൗരന്മാരുടെ സുരക്ഷ കണക്കിലെടുത്ത് വിവിധ പ്ലാറ്റ്ഫോമുകൾ നേരിടുന്ന സുരക്ഷാ പിഴവുകളെ കുറിച്ച് നിരവധി മുന്നറിയിപ്പുകൾ സിഇആർടി-ഇൻ പുറപ്പെടുവിക്കാറുണ്ട്.