CERT-In: भारत की साइबर सुरक्षा एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम यानी CERT-In ने macOS और Google Chrome इस्तेमाल करने वालों के लिए गंभीर चेतावनी जारी की है. एजेंसी के मुताबिक, इन सॉफ्टवेयर में पाई गई खामियों का समय रहते समाधान नहीं किया गया तो यूजर्स का डेटा चोरी हो सकता है या पूरा सिस्टम हैकर्स के कंट्रोल में जा सकता है.
खतरनाक फाइलों से हो सकता है साइबर अटैक
CERT-In की सलाह में बताया गया है कि Apple के कुछ प्रोडक्टिविटी ऐप्स और Google Chrome ब्राउज़र में ऐसी कमजोरियां मौजूद हैं जिनका फायदा उठाकर साइबर अपराधी हमला कर सकते हैं. यह हमला खास तरह की फाइल या मैलिशियस रिक्वेस्ट के जरिए किया जा सकता है. इसी वजह से एजेंसी ने आम यूजर्स से लेकर संस्थानों तक सभी को बिना देर किए लेटेस्ट अपडेट इंस्टॉल करने की सलाह दी है.
Apple Pages और Keynote में मिली खामी
29 जनवरी को जारी एडवाइजरी में CERT-In ने macOS पर चलने वाले Apple Pages और Keynote ऐप्स में कई सुरक्षा कमियों की पहचान की है. ये खामियां Pages 15.1 और Keynote 15.1 से पहले के वर्जन में मौजूद थीं. एजेंसी के अनुसार, Pages में एक तकनीकी गलती पाई गई है, जबकि Keynote में इस्तेमाल होने वाले QuickLook फीचर में भी कमजोरी सामने आई है.
अगर यूजर गलती से किसी फर्जी या खास तरीके से तैयार की गई फाइल को खोल लेता है तो हैकर उस सिस्टम से संवेदनशील जानकारी तक पहुंच बना सकता है. Apple ने इन समस्याओं को 28 जनवरी को जारी किए गए नए अपडेट में ठीक कर दिया है, जो macOS Sequoia 15.6 और उससे नए वर्जन पर काम करता है.
Google Chrome में हाई-रिस्क सिक्योरिटी फ्लॉ
CERT-In ने Google Chrome के डेस्कटॉप वर्जन को लेकर भी चिंता जताई है. यह गंभीर खामी Linux, Windows और macOS पर चलने वाले Chrome के पुराने वर्जन में पाई गई है. एजेंसी के मुताबिक, यह समस्या Chrome के Background Fetch API से जुड़ी है, जिसमें गलत तरीके से कोड लागू किया गया था.
अगर इस कमजोरी का फायदा उठाया गया, तो हैकर दूर बैठे ही सिस्टम पर खतरनाक कोड चला सकता है. इसका मतलब यह है कि पूरा कंप्यूटर कंट्रोल में लिया जा सकता है या जरूरी सेवाएं ठप की जा सकती हैं. Google ने इस समस्या को 27 जनवरी को जारी Stable Channel अपडेट में ठीक कर दिया है.
तुरंत अपडेट करना क्यों है जरूरी
CERT-In ने साफ तौर पर कहा है कि Apple और Google द्वारा जारी किए गए नए अपडेट तुरंत इंस्टॉल करना ही सबसे सुरक्षित उपाय है. इसके साथ ही यूजर्स को सलाह दी गई है कि वे ऑफिशियल सिक्योरिटी नोट्स भी जरूर पढ़ें, ताकि यह समझ सकें कि कौन-सा डिवाइस और कौन-सा सॉफ्टवेयर प्रभावित हुआ है.
ऑनलाइन सुरक्षित रहने का आसान तरीका
साइबर सुरक्षा एजेंसियों का मानना है कि ज्यादातर हमले पुराने सॉफ्टवेयर की वजह से होते हैं. ऐसे में समय-समय पर अपडेट करना, अनजान फाइल्स खोलने से बचना और ब्राउज़र को लेटेस्ट वर्जन पर रखना ऑनलाइन सुरक्षित रहने का सबसे आसान और असरदार तरीका है.
यह भी पढ़ें:
