नई दिल्ली। इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने Apple वॉच के ऑपरेटिंग सिस्टम में गंभीर खामियां पाई हैं। ये खामियां हमलावरों को इस ऑपरेटिंग सॉफ़्टवेयर या पुराने संस्करण को चलाने वाली घड़ी पर मनमाना कोड निष्पादित करने और लक्षित डिवाइस पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती हैं।
भारत सरकार ने गंभीर खामियों की ओर इशारा किया है और ऐप्पल वॉच के मालिकों से इन सुरक्षा जोखिमों को दूर करने के लिए ऑपरेटिंग सॉफ़्टवेयर के नवीनतम संस्करण को अपडेट करने का आग्रह किया है। साथ ही, Apple ने अपनी सपोर्ट वेबसाइट पर इन कमियों को लाल रंग से चिह्नित किया है।
नवीनतम सुरक्षा संस्करण में अपडेट करने की सलाह
CERT-In ने एक एडवाइजरी में कहा है कि यूजर्स को अपने वॉच OS को कंपनी द्वारा जारी किए गए लेटेस्ट सिक्योरिटी वर्जन में अपडेट करना चाहिए। संस्करण 8.7 से पहले ओएस के साथ ऐप्पल वॉच चलाने वालों को साइबर हमले का खतरा होता है। सीईआरटी-इन के अनुसार, सिस्टम दोष हमलावरों को मनमाने कोड का उपयोग करने और स्मार्टवॉच पर ऐप्पल के सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकता है।
एक सीईआरटी-इन अधिसूचना जारी की जाती है
सीईआरटी-इन ने अपनी अधिसूचना में कहा है कि हमलावर के लक्षित उपकरण को विशेष रूप से सिस्टम की खामियों का फायदा उठाने के लिए डिजाइन किया गया है। एजेंसी ने कहा कि बग AppleAVD घटक में बफर ओवरफ्लो के कारण हुआ था। साइबर सुरक्षा के लिए नोडल एजेंसी ने ऐप्पल वॉच में इन खामियों के अन्य संभावित कारणों को भी बताया, जिसमें मल्टी-टच कंपोनेंट में टाइप कन्फ्यूजन, जीपीयू ड्राइवर कंपोनेंट में कई आउट-ऑफ-बाउंड राइट्स और कर्नेल में मेमोरी करप्शन शामिल हैं। -इसमें आउट-ऑफ़-बाउंड्स पढ़ना शामिल है।
Apple ने भी की पुष्टि
एपल ने अपने सपोर्ट पेज पर अपडेट एडवाइजरी जारी कर इन खामियों की पुष्टि की है। Apple का कहना है कि AppleAVD इफेक्ट के तहत रिमोट हैकर्स कई डिटेल्स चुरा रहे हैं, जिससे Apple वॉच यूजर्स के लिए असुरक्षित हो गई है। अद्यतन नोट में यह भी कहा गया है कि इन खामियों का फायदा उठाकर, हमलावर मनमाने कोड का उपयोग कर सकते हैं और 8.7 से पुराने वॉचओएस संस्करण चलाने वाली ऐप्पल वॉच पर सुरक्षा प्रतिबंधों को बायपास कर सकते हैं। एपल सिक्योरिटी अपडेट वेबसाइट के मुताबिक सरकार ने इस संबंध में एपल वॉच यूजर्स के लिए एडवाइजरी भी जारी की है।