જો તમે એપલ આઈફોન વાપરતા હો, તો તમારે તાત્કાલિક પગલાં લેવા જોઈએ, નહીંતર તમને નુકસાન થઈ શકે છે. સરકારી એજન્સી CERT-In અને એપલે પોતે યુઝર્સને એલર્ટ આપ્યું છે.
એપલ આઇફોન સામાન્ય રીતે એન્ડ્રોઇડ સ્માર્ટફોન કરતાં વધુ સુરક્ષિત માનવામાં આવે છે. જોકે iOS ક્યારેક ક્યારેક ખતરો પણ આવી જાય છે. એપલે સ્વીકાર્યું છે કે તેની ઓપરેટિંગ સિસ્ટમમાં નબળાઈઓ મળી આવી છે જેનો ઉપયોગ વાસ્તવિક દુનિયાના હુમલાઓ માટે ઉપયોગ કર્યો છે.
આ જ કારણ છે કે એપલે વપરાશકર્તાઓને ચેતવણી આપી છે કે તેઓ તાત્કાલિક તેમના iPhones ને નવીનતમ iOS સંસ્કરણ પર અપડેટ કરે. અપડેટ કરવામાં નિષ્ફળ જવાથી તમારા ફોન પર સાયબર હુમલો થઈ શકે છે.આ ચેતવણી અફવાઓ પર આધારિત નથી, પરંતુ એપલની સત્તાવાર સુરક્ષા સલાહકાર પર આધારિત છે. કંપનીએ પુષ્ટિ કરી છે કે iOS માં WebKit નામના સિસ્ટમ ઘટકમાં શૂન્ય-દિવસની નબળાઈઓ મળી આવી છે.
વેબકીટ એ જ એન્જિન છે જે સફારી અને આઇફોન પર લગભગ તમામ બ્રાઉઝર્સ અને વેબ-આધારિત એપ્લિકેશનોને પાવર આપે છે. જો કોઈ નબળાઈ એક્સપ્લોઇટ થઇ જાય તો ખતરનાક વેબ કન્ટેન્ટ દ્વારા હેકર ફોનમાં કોડ જતો રહે છે. જેથી ખરાબ વેબ સામગ્રી દ્વારા ડેટા ઍક્સેસ કરી શકે છે. એપલે એ પણ સ્વીકાર્યું છે કે આ નબળાઈઓનો ઉપયોગ લક્ષિત હુમલાઓમાં પહેલાથી જ થઈ ચૂક્યો છે.
આ ખામીઓને સુધારવા માટે એક નવું સુરક્ષા અપડેટ બહાર પાડ્યું છે. નવીનતમ iOS અપડેટ ઘણી ઉચ્ચ-ગંભીરતાવાળી નબળાઈઓને પેચ કરે છે, જેમાં વાસ્તવિક દુનિયાના હુમલાઓમાં ઉપયોગમાં લેવાતી નબળાઈઓનો પણ સમાવેશ થાય છે.એપલની સલાહમાં સ્પષ્ટપણે જણાવાયું છે કે જૂના iOS વર્ઝન પરના વપરાશકર્તાઓ સૌથી વધુ જોખમમાં છે. આનો અર્થ એ છે કે ખતરો ફોનના બ્રાન્ડ સાથે નથી, પરંતુ જૂના સોફ્ટવેર સાથે છે.
આ મુદ્દાની ગંભીરતાનો અંદાજ એ વાત પરથી લગાવી શકાય છે કે ભારતની સરકારી સાયબર સુરક્ષા એજન્સી, CERT-In એ પણ Apple ઉપકરણો માટે ઉચ્ચ જોખમની ચેતવણી આપી છે. CERT-In એ જણાવ્યું હતું કે iOS અને iPadOS માં બહુવિધ નબળાઈઓ અસ્તિત્વમાં છે, અને વપરાશકર્તાઓને તાત્કાલિક અપડેટ કરવાની જરૂર છે. આ ચેતવણી સરળ બગ ફિક્સ માટે નથી, પરંતુ મોટા પાયે દુરુપયોગ થઈ શકે તેવી ખામીઓ માટે છે.
સૌથી અગત્યનું, આ હુમલાઓ એક દેશ અથવા જૂથ સુધી મર્યાદિત હોવાનું માનવામાં આવતું નથી. સુરક્ષા સંશોધકો કહે છે કે ઝીરો ડે નબળાઇનો નેચર એવો છે કે એકવાર એક્સપ્લોઇટ પબ્લિકલી થઇ જોય તો માસ હુમલાના ચાન્સિસ વધી જાય છે. આ કારણોસર, Apple ઓટો-અપડેટ્સ ચાલુ રાખવા અને તરત જ મેન્યુઅલ અપડેટ્સ કરવાની ભલામણ કરે છે.
આનો અર્થ એ છે કે આ ફક્ત ઉપલબ્ધ અપડેટ વિશેની એક સરળ સૂચના નથી. તે સ્પષ્ટ સંકેત છે કે સ્માર્ટફોન સુરક્ષા ફક્ત હાર્ડવેર પર જ નહીં, પરંતુ સમયસર સોફ્ટવેર અપડેટ્સ પર આધારિત છે. અને જો અપડેટ્સમાં વિલંબ થાય છે, તો સૌથી મોંઘા iPhone પણ હુમલાઓ માટે સંવેદનશીલ બની શકે છે.
