iPhone, iPad आणि Mac युजर्सवर हॅकर्सची नजर! कंपनीने दिलाय इशारा, तुमचे डिव्हाईस आत्ताच करा अपडेट अन्यथा…

आयफोनसह Apple च्या इतर युजर्ससाठी पुन्हा एकदा सिक्योरिटी अलर्ट जारी करण्यात आला आहे. CERT-In नुसार, जुन्या सॉफ्टवेअर वर्जनवर चालणाऱ्या Apple प्रोडक्ट्सवर परिणाम होण्याची शक्यता आहे.

• हाय-सेवेरिटी सिक्योरिटी वार्निंग जारी
• Apple प्रोडक्ट्सवर परिणाम होण्याची शक्यता
• युजर्सचा डेटा धोक्यात येऊ शकतो

इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने आयफोन, आयपॅड, मॅक, अ‍ॅपल वॉच, सफारी, टीव्हीओएस आणि एक्सकोडसह अनेक Apple प्रोडक्ट्ससाठी एक हाय-सेवेरिटी सिक्योरिटी वार्निंग जारी केली आहे. जारी करण्यात आलेल्या एडवाइजरीमध्ये असं सांगितलं आहे की, अनेक भेद्यता (वल्नरेबिलिटीज) अटॅकर्सना अनियंत्रित कोड अंमलात आणण्यास, उच्च विशेषाधिकार मिळविण्यास, संवेदनशील माहितीमध्ये प्रवेश करण्यास, सुरक्षा निर्बंधांना बायपास करण्यास किंवा प्रभावित डिव्हाइसेसवर सेवा नाकारण्यास अनुमती देऊ शकतात. ज्यामळे युजर्सचा डेटा धोक्यात येऊ शकतो.

Technical Guruji नी सर्वांना दिला आश्चर्याचा धक्का! खरेदी केले iPhone 17 Pro Max चे ‘जय श्री राम’ एडिशन, किंमत वाचून फुटेल घाम

या प्रोडक्ट्सवर होणार परिणाम

CERT-In नुसार, जुन्या सॉफ्टवेअर वर्जनवर चालणाऱ्या खाली दिलेल्या Apple प्रोडक्ट्सवर याचा परिणाम होण्याची शक्यता आहे. (फोटो सौजन्य – Pinterest) 

26.1 च्या आधीचे iOS आणि iPadOS वर्जन

(हे आयफोन 11 आणि नंतरच्या मॉडेल्स, आयपॅड प्रो 12.9-इंच 3rd जनरेशन आणि नंतरचे, आयपॅड प्रो 11-इंच 1st जनरेशन आणि नंतरचे, आयपॅड एअर 3rd जनरेशन आणि नंतरचे, आयपॅड 8th जनरेशन आणि नंतरचे आणि आयपॅड मिनी 5th जनरेशन आणि नंतरचे मॉडेल्सना प्रभावित करते.) 15.1 च्या आधीचे macOS Sequoia वर्जन, 13.7.1 च्या आधीचे macOS Ventura, आणि 12.7.2 च्या आधीचे macOS Monterey

• 11.1 च्या आधीचे watchOS वर्जन
• 18.1 च्या आधीचे tvOS वर्जन
• 17.6.1 च्या आधीचे Safari वर्जन
• 2.1 च्या आधीचे visionOS वर्जन
• 15.4 च्या आधीचे Xcode वर्जन

एडवाइजरीमध्ये असं सांगण्यात आलं आहे की, हे वल्नरेबिलिटीज कर्नल, वेबकिट, कोअरअ‍ॅनिमेशन, सिरी आणि अ‍ॅपल डिव्हाईसमध्ये वापरल्या जाणाऱ्या दुसऱ्या सिस्टम कंपोनेंट्सवर परिणाम करते. संभाव्य जोखमींमुळे CERT-In ने त्याला उच्च तीव्रता रेटिंग दिले आहे. जर वल्नरेबिलिटीज चा गैरफायदा घेतला गेला तर अटॅकर्स हे करू शकतात:

• डिव्हाईसवर आर्बिट्रेरी कोड एक्सीक्यूट करू शकतात.
• एलिवेटेड प्रिविलेज मिळवू शकतात
• सेंसिटिव माहिती अ‍ॅक्सेस करू शकतात किंवा लीक करू शकतात
• डेटामध्ये बदल करू शकतात किंवा त्याला करप्ट करू शकतात.
• सिक्योरिटी रेस्ट्रिक्शन्स बायपास करू शकतात.
• डिनायल-ऑफ-सर्विस करणं किंवा सिस्टम क्रॅश करू शकतात
• सिस्टम कंपोनेंट्स स्पूफ करणं

एडवाइजरीमध्ये अनेक CVEs चा देखील उल्लेख करण्यातक आला आहे. ज्यामध्ये CVE-2025-43442, CVE-2025-43455, CVE-2025-43462, CVE-2025-43449, CVE-2025-43379 आणि सिस्टमच्या वेगवेगळ्या लेयर्सना प्रभावित करणाऱ्या दूसरे CVEs समाविष्ट आहेत.

तुम्ही खरेदी केलेली iPhone Type-C केबल नकली तर नाही ना? अशी करा तपसाणी, 90 टक्के लोकांना माहिती नाही

यूजर्सना काय करायचं आहे?

CERT-In सल्ला दिला आहे की, यूजर्सनी त्यांचे डिव्हाईस Apple द्वार जारी करण्यात आलेल्या लेटेस्ट उपलब्ध सॉफ्टवेयर वर्जनवर लगेच अपडेट करावे. या पॅचेसमध्ये सर्व नोंदवलेल्या वल्नरेबिलिटीजसाठी सुरक्षा सुधारणांचा समावेश आहे आणि ते iOS, iPadOS, macOS, watchOS, tvOS, visionOS, Safari आणि Xcode वर लागू होतात.