ਨਵੀਂ ਦਿੱਲੀ। ਐਪਲ ਉਤਪਾਦਾਂ ਵਿੱਚ ਪਾਈਆਂ ਗਈਆਂ ਕਈ ਖਾਮੀਆਂ ਐਪਲ ਦੇ ਚੋਣਵੇਂ ਡਿਵਾਈਸਾਂ ‘ਤੇ ਸਾਈਬਰ ਹਮਲੇ ਦਾ ਕਾਰਨ ਬਣ ਰਹੀਆਂ ਹਨ। ਇਸ ਕਾਰਨ, ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਐਪਲ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਸਲਾਹ ਜਾਰੀ ਕਰਕੇ ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੇ ਉਤਪਾਦਾਂ ਨੂੰ ਤੁਰੰਤ ਅਪਡੇਟ ਕਰਨ ਲਈ ਕਿਹਾ ਹੈ।
ਏਜੰਸੀ ਨੇ ਆਪਣੀ ਸਲਾਹ ਵਿੱਚ ਕਿਹਾ ਹੈ ਕਿ ਐਪਲ ਦੇ ਉਤਪਾਦਾਂ ਵਿੱਚ ਕਈ ਖਾਮੀਆਂ ਪਾਈਆਂ ਗਈਆਂ ਹਨ ਜੋ ਹੈਕਰਾਂ ਨੂੰ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਅਤੇ ਮਨਮਾਨੇ ਕੋਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਅਤੇ ਟਾਰਗੇਟ ਸਿਸਟਮਾਂ ‘ਤੇ ਸੁਰੱਖਿਆ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਕੇ ਤੁਹਾਡੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੇ ਹਨ।
ਇਸ ਉਤਪਾਦ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ
CERT ਦੇ ਅਨੁਸਾਰ ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ – ਆਈਫੋਨ 6s, ਆਈਪੈਡ ਪ੍ਰੋ (ਸਾਰੇ ਮਾਡਲ), ਆਈਪੈਡ ਏਅਰ 2, ਆਈਪੈਡ 5ਵੀਂ ਪੀੜ੍ਹੀ। ਆਈਪੈਡ ਮਿਨੀ 4 ਅਤੇ iPod ਟੱਚ (7ਵੀਂ ਪੀੜ੍ਹੀ) ਸ਼ਾਮਲ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ ਆਈਫੋਨ 8 ਅਤੇ ਆਈਓਐਸ 16 ‘ਤੇ ਚੱਲਣ ਵਾਲੇ ਆਈਫੋਨ ਵੀ ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹੋ ਰਹੇ ਹਨ।
ਐਪਲ ਲੈਪਟਾਪ ਵੀ ਪ੍ਰਭਾਵਿਤ ਹੋ ਰਹੇ ਹਨ
ਐਡਵਾਈਜ਼ਰੀ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ 12.6 ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਮੈਕੋਸ ਮੋਂਟੇਰੀ ਸੰਸਕਰਣਾਂ ਵਾਲੇ ਐਪਲ ਲੈਪਟਾਪ, 11.7 ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਐਪਲ ਮੈਕੋਸ ਬਿਗ ਸੁਰ ਸੰਸਕਰਣ ਅਤੇ ਸਫਾਰੀ 16 ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਐਪਲ ਸਫਾਰੀ ਸੰਸਕਰਣ ਵੀ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ।
ਐਪਲ ਉਤਪਾਦਾਂ ਵਿੱਚ ਖਾਮੀਆਂ ਦੇ ਕਾਰਨ
CERT-In ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਹ ਖਾਮੀਆਂ Safari Extensions, ATS, Maps, PackageKit ਅਤੇ ਸ਼ਾਰਟਕੱਟ ਕੰਪੋਨੈਂਟਸ ਵਿੱਚ ਤਰਕ ਸੰਬੰਧੀ ਮੁੱਦਿਆਂ ਕਾਰਨ Apple ਉਤਪਾਦਾਂ ਵਿੱਚ ਮੌਜੂਦ ਹਨ। ਬਫਰ ਓਵਰਫਲੋ ਮੁੱਦੇ, ਸੀਮਾ ਤੋਂ ਬਾਹਰ ਪੜ੍ਹਨ ਦੇ ਮੁੱਦੇ, ਅਤੇ ਵੈਬਕਿੱਟ ਕੰਪੋਨੈਂਟਸ ਵਿੱਚ ਗਲਤ UI ਹੈਂਡਲਿੰਗ ਮੁੱਦੇ ਵੀ ਐਪਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਰਹੇ ਹਨ।
ਐਡਵਾਈਜ਼ਰੀ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਕਰਨਲ ਕੰਪੋਨੈਂਟ ਵਿੱਚ ਲਿਖਣ ਦਾ ਮੁੱਦਾ ਅਤੇ ਗਲਤ ਮੈਮੋਰੀ ਹੈਂਡਲਿੰਗ ਮੁੱਦਾ, ਮੀਡੀਆ ਲਾਇਬ੍ਰੇਰੀ ਕੰਪੋਨੈਂਟ ਵਿੱਚ ਮੈਮੋਰੀ ਕਰੱਪਸ਼ਨ ਦਾ ਮੁੱਦਾ ਅਤੇ ਸੰਪਰਕ ਕੰਪੋਨੈਂਟ ਵਿੱਚ ਗਲਤ ਜਾਂਚ ਦਾ ਮੁੱਦਾ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦੇ ਸੰਭਾਵਿਤ ਕਾਰਨ ਹਨ।
ਐਪਲ ਨੇ ਕੀ ਕਿਹਾ
ਐਪਲ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਹ ਖਾਮੀਆਂ ਘੁਟਾਲੇ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ ‘ਤੇ ਤਿਆਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਕਮੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ, ਹੈਕਰ ਮਨਮਾਨੇ ਕੋਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇਸ ਨਾਲ ਟਾਰਗੇਟ ਸਿਸਟਮ ‘ਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਹੱਲ ਕੀ ਹੈ
ਆਪਣੇ ਸਲਾਹਕਾਰੀ ਵੈੱਬਪੇਜ ਵਿੱਚ, CERT-in ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ Safari 16, macOS Big Sur 11.7, macOS Monterey 12.6 ਅਤੇ iOS 16 ਲਈ Apple ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਸੌਫਟਵੇਅਰ ਅਪਡੇਟ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਹੈ।