Apple Logo

ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ ( CERT-In ) నుండి కేంద్రం యొక్క భద్రతా సలహాదారు Apple iPhoneలు, MacBooks, iPadలు, విజన్ ప్రో హెడ్‌సెట్‌లు వాడే వినియోగదారులకు "అధిక-ప్రమాదకరమైన" హెచ్చరికను జారీ చేసింది. వివిధ Apple ఉత్పత్తులలో "రిమోట్ కోడ్ ఎగ్జిక్యూషన్"కి సంబంధించి గుర్తించబడిన బగ్ వల్ల సమస్యలు వచ్చినట్లు తెలిపింది. దీని ప్రకారం.. యూపిల్(Apple Company) కంపెనీకి చెందిన ఐఫోన్‌, మ్యాక్‌బుక్‌, ఐప్యాడ్స్‌, విజ‌న్ ప్రో హెడ్‌సెట్ల‌తో హై రిస్క్ ఉన్న‌ట్లు వార్నింగ్‌లో తెలిపింది.

17.4.1కి ముందు ఉన్న Apple Safari వెర్షన్‌లు, 13.6.6కి ముందు Apple macOS వెంచురా వెర్షన్‌లు, 14.4.1కి ముందు Apple macOS Sonoma వెర్షన్‌లు, 1.1.1కి ముందు Apple visionOS వెర్షన్‌లతో సహా అనేక రకాల Apple సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్‌లపై దీని ప్రభావం ఉందని హెచ్చరికలు జారీ చేసింది. ఈ సమస్య  రిమోట్ దాడి చేసేవారిని లక్ష్యంగా చేసుకున్న సిస్టమ్‌లపై ఏకపక్ష కోడ్‌ని అమలు చేయడానికి అనుమతించడం వలన గణనీయమైన ముప్పును కలిగిస్తుంది.దాడి చేసేవారు పరికరాలను రిమోట్‌గా రాజీ చేసుకోవడానికి వీలు కల్పిస్తుంది. భారత్ రోడ్ల మీద రయ్ మంటూ చక్కర్లు కొడుతున్న డ్రైవర్‌లెస్‌ కారు, వీడియో ఇదిగో..

యాపిల్ ఉత్ప‌త్తుల‌కు చెందిన రిమోట్ కోడ్ ఎగ్జిక్యూష‌న్‌లో లోపాలు ఉన్న‌ట్లు సీఈఆర్టీ పేర్కొన్న‌ది. యాపిల్ సాఫ్ట్‌వేర్‌, హార్డ్‌వేర్‌తో పాటు యాపిల్ స‌ఫారీ వ‌ర్ష‌న్ 17.4.1, యాపిల్ మ్యాక్ ఓఎస్ వెంచురూ వ‌ర్ష‌న్ 13.6.6, యాపిల్ మ్యాక్ సొనోమా వ‌ర్ష‌న్ 14.4.1, యాపిల్ వ‌ర్ష‌న్ 1.1.1, ఐఓఎస్ 17.4.1, ఐప్యాడ్ వ‌ర్ష‌న్ 16.7.7 వ‌ర్ష‌న్ల కంటే ముందు వ‌ర్ష‌న్ల‌లో స‌మ‌స్య‌లు వ‌స్తున్న‌ట్లు కేంద్రం త‌న వార్నింగ్‌లో తెలిపింది.

ఫోన్లు హ్యాకింగ్‌కు గురికాకుండా ఉండేందుకు సీఈఆర్టీ ప‌లు కీల‌క ముందు జాగ్ర‌త్త సూచ‌న‌లు చేసింది. యాపిల్ ఐఓఎస్, ఐప్యాడ్ ఓఎస్, మాక్ ఓఎస్, విజ‌న్ ఓఎస్ డివైస్‌ల‌లో లేటెస్ట్ వ‌ర్ష‌న్స్‌ను అప్‌డేట్ చేసుకోవాల‌ని సూచించారు. సెక్యూర్టీ లేని వై-ఫై నెట్వ‌ర్క్‌ల‌కు క‌నెక్ట్ కావ‌ద్దు అని అడ్వైజ‌రీ సూచించారు. అద‌న‌పు భ‌ద్ర‌త కోసం 2ఎఫ్ఏ ను అమ‌లు చేసుకోవాల‌ని తెలిపారు. యాప్‌ల‌ను న‌మ్మ‌క‌మైన సోర్స్ నుంచే డౌన్‌లోడ్ చేసుకోవాల‌న్నారు.

CERT-In రాజీ ప్రమాదాన్ని నివారించడానికి అనేక ముందు జాగ్రత్త చర్యలను సిఫార్సు చేస్తుంది:

Apple iOS, iPadOS, macOS మరియు visionOS భద్రతా ప్యాచ్‌లను కలిగి ఉన్న తాజా వెర్షన్‌లకు అప్‌డేట్ చేయబడిందని నిర్ధారించుకోండి.

నెట్‌వర్క్ భద్రత: అనధికార యాక్సెస్ ప్రమాదాన్ని తగ్గించడానికి అసురక్షిత లేదా పబ్లిక్ Wi-Fi నెట్‌వర్క్‌లకు కనెక్ట్ చేయడాన్ని నివారించండి.

రెండు-కారకాల ప్రమాణీకరణను ప్రారంభించండి (2FA): సంభావ్య క్రెడెన్షియల్ రాజీలకు వ్యతిరేకంగా అదనపు భద్రతా పొరను జోడించడానికి 2FAని అమలు చేయండి.

విశ్వసనీయ మూలాధారాల నుండి డౌన్‌లోడ్ చేయండి: మాల్వేర్ ప్రమాదాన్ని తగ్గించడానికి Apple App Store వంటి ప్రసిద్ధ మూలాల నుండి మాత్రమే యాప్‌లు మరియు సాఫ్ట్‌వేర్‌లను డౌన్‌లోడ్ చేసుకోండి.

రెగ్యులర్ బ్యాకప్‌లు: భద్రతా ఉల్లంఘనలు లేదా సిస్టమ్ వైఫల్యాల కారణంగా డేటా నష్టం నుండి రక్షించడానికి ముఖ్యమైన డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయండి.