सरकार की तैयारी 1️⃣0️⃣ CERT-In की एडवाइजरी

 

भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In के द्वारा वॉर्निंग जारी की गई है जिसमें स्मार्टफोन, टैबलेट, कंप्यूटर और स्मार्टवॉच यूजर्स को सावधान रहने के लिए कहा गया है.  ये वॉर्निंग इंडियन कंप्यूटर इमरजेंस रिस्पॉन्स टीम (CERT-In) की तरफ से ऐपल डिवाइसों का उपयोग करने वाले उपभोक्ताओं के हितार्थ जारी की गई है. 

➡️ वल्नरबिलिटीज-

26 मार्च 2026 को CERT-in द्वारा जारी एडवाइजरी की वॉर्निंग में iPhone, आइपैड, मैक ऐपल वॉच डिवाइसों में वल्नरबिलिटीज नामक कमजोरियों को डिटेक्ट किया गया है जिसमें बताया गया है कि इन कमजोरियों का फायदा साइबर ठग उठा सकते हैं और फिर वे डिवाइस में मौजूद संवेंदनशील डेटा को चोरी कर सकते हैं. साथ ही, बैंकिंग डिटेल्स भी हासिल कर करते हैं.वल्नरबिलिटीज के सम्बन्ध में CERT-In की तरफ से जारी एडवाइजरी में बताया गया है ये  कमजोरियां Apple के सॉफ्टवेयर इकोसिस्टम के अलग-अलग हिस्सों जैसे सिस्टम कंपोनेंट्स और सिक्योरिटी मैकेनिज्म के अंदर मौजूद हैं. जिनके कारण साइबर अटैकर सिस्टम के व्यवहार में छेड़छाड़ कर सकते हैं या सिक्योरिटी वॉल को बाईपास कर सकते हैं.

➡️ खतरा कहां-कहां मँडरा रहा है - 

साइबर अटैक का यह खतरा Apple के कई डिवाइस और पुराने सॉफ्टवेयर वर्जन पर मँडरा रहा है - 

✒️  iOS और iPadOS (26.4 और 18.7.7 से पहले के वर्जन)

✒️  macOS Tahoe (26.4 से पहले के वर्जन) 

✒️  macOS Sequoia (15.7.5 से पहले)

✒️  macOS Sonoma (14.8.5 से पहले)

✒️  Safari (26.4 से पहले)

✒️  watchOS, tvOS और visionOS (26.4 से पहले)

✒️  Apple Xcode (26.4 से पहले)

➡️ खतरों के स्वरुप - 

CERT-In द्वारा जारी एडवाइजरी में खतरों के बारे में विस्तार से जानकारी दी गई है - 

1️⃣ डेटा चोरी हो सकता है

2️⃣ मैलवेयर फैल सकता है

3️⃣ डिवाइस क्रैश हो सकता है

4️⃣ बिना अनुमति एक्सेस मिल सकती है

➡️ बचाव के उपाय - 

CERT-In की एडवाइजरी में कहा गया है कि सभी यूजर्स को अपने ऐपल डिवाइसेस को लेटेस्ट सिक्योरिटी अपडेट के सिस्टम तुरंत अपडेट करें . अक्सर लोग अपने डिवाइस को अपडेट नहीं करते हैं. कंपनियां अक्सर सिक्योरिटी अपडेट जारी करती हैं, जिससे नए खतरों से बचने में मदद मिलती हैं.

➡️ CERT-In को भी जान लें - 

CERT-In (भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम) भारत सरकार की राष्ट्रीय नोडल एजेंसी है, जो साइबर हमलों (हैकिंग, फिशिंग, रैनसमवेयर) की निगरानी, रोकथाम और त्वरित प्रतिक्रिया के लिए जिम्मेदार है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत कार्यरत, यह देश के डिजिटल बुनियादी ढांचे को सुरक्षित रखने और साइबर खतरों को कम करने का कार्य करती है। 

➡️ CERT-In के मुख्य कार्य और उपयोग के उदाहरण:

✒️ साइबर सुरक्षा: हैकिंग, फिशिंग, और ऑनलाइन धोखाधड़ी को रोकना और साइबर हमलों पर त्वरित प्रतिक्रिया देना।

✒️ सलाह जारी करना: नई सुरक्षा खामियों (vulnerabilities) और खतरों के बारे में अलर्ट/दिशा-निर्देश जारी करना।

✒️ घटना प्रतिक्रिया: साइबर सुरक्षा घटनाओं की रिपोर्टिंग, जांच और समाधान का समन्वय करना।

✒️ डिजिटल सुरक्षा: सरकारी और महत्वपूर्ण डिजिटल इन्फ्रास्ट्रक्चर की सुरक्षा सुनिश्चित करना। 

➡️ CERT-In के मुख्य उद्देश्य/सिद्धांत:

⚫ साइबर खतरों का पूर्वानुमान (Forecasting) और चेतावनी जारी करना।

⚫ साइबर घटनाओं के समय इमरजेंसी रिस्पॉन्स।

⚫ साइबर सुरक्षा के प्रति जागरूकता बढ़ाना। 

यह संस्था सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 70-B के तहत स्थापित की गई है जो कि समय समय पर साइबर क्राइम से सुरक्षा के लिए एडवाइजरी जारी करती रहती है. भारतीय सरकार साइबर क्राइम से सुरक्षा हेतु गंभीर है और रोज इस सम्बन्ध में अपनी संस्थाओं के माध्यम से इस क्षेत्र में सूचनाएँ प्राप्त कर जनता को, उपभोक्ताओं को जागरूक करने के प्रयास कर रही है. जिन्हें हम अपने ब्लॉग और vlog @cybershalini के माध्यम से आपके सामने ला रहे हैं ताकि आप सुरक्षित रहें.

सतर्क रहे सुरक्षित रहेंगे👍

द्वारा 

शालिनी कौशिक 

एडवोकेट 

कैराना (शामली)