Apple iPhone को आम तौर पर एंड्रॉयड स्मार्टफोन के मुकाबले सिक्योर माना जाता है. लेकिन कभी कभी iOS पर खतरे आते रहते हैं. ऐपल ने स्वीकार किया है कि उसके ऑपरेटिंग सिस्टम में ऐसी कमजोरियां सामने आई हैं, जिनका इस्तेमाल हैकर्स असली दुनिया में हमलों के लिए कर चुके हैं.

यही वजह है कि ऐपल ने यूज़र्स को चेतावनी दी है कि वे अपने आईफोन को तुरंत लेटेस्ट आईओएस वर्ज़न पर अपडेट करें. अगर आपने अपडेट नहीं किया, तो आपका फोन पर साइबर अटैक हो सकता है.

यह चेतावनी किसी अफवाह पर नहीं, बल्कि ऐपल की ऑफिशियल सिक्योरिटी एडवाइजरी पर बेस्ड है. कंपनी ने पुष्टि की है कि iOS में वेबकिट नाम के सिस्टम कंपोनेंट में ज़ीरो-डे कमजोरियां पाई गई हैं.

वेबकिट वही इंजन है जो सफारी और आईफोन पर चलने वाले लगभग सभी ब्राउज़र और वेब-बेस्ड ऐप्स को ऑपरेट करता है. अगर इसमें कमजोरी एक्सप्लॉइट हो जाए, तो खतरनाक वेब कंटेंट के जरिए हैकर फोन में कोड चला सकता है और डेटा तक पहुंच बना सकता है. ऐपल ने यह भी माना है कि इन कमजोरियों का इस्तेमाल पहले ही टार्गेटेड हमलों में किया जा चुका है.

इन खामियों को ठीक करने के लिए ऐपल ने नया सिक्योरिटी अपडेट जारी किया है. लेटेस्ट आईओएस अपडेट में कई हाई-सीवेरिटी कमजोरियों का पैच दिया गया है, जिनमें वे फ्लॉज़ भी शामिल हैं जिन्हें असली हमलों में एक्सप्लॉइट किया गया.

ऐपल की एडवाइजरी में साफ कहा गया है कि जो यूज़र्स पुराने iOS वर्ज़न पर हैं, उनके लिए यही सबसे बड़ा रिस्क पॉइंट है. यानी खतरा फोन के ब्रांड से नहीं, बल्कि आउटडेटेड सॉफ्टवेयर से है.

इस मामले की गंभीरता इसी बात से समझी जा सकती है कि भारत की सरकारी साइबर एजेंसी CERT-In ने भी ऐपल डिवाइस के लिए हाई-रिस्क चेतावनी जारी की है.

CERT-In ने कहा है कि iOS और iPadOS में मल्टीपल कमजोरियां मौजूद हैं और यूज़र्स को तुरंत अपडेट करने की जरूरत है. यह चेतावनी सामान्य बग-फिक्स के लिए नहीं, बल्कि ऐसे फ्लॉज़ के लिए दी जाती है जो बड़े स्तर पर मिसयूज़ हो सकते हैं.

सबसे अहम बात यह है कि ये हमले सिर्फ किसी एक देश या एक ग्रुप तक सीमित नहीं माने जा रहे. सिक्योरिटी रिसर्चर्स का कहना है कि ज़ीरो-डे कमजोरियों की का नेचर ही ऐसा होती है कि एक बार एक्सप्लॉइट पब्लिक हो जाए, तो मास हमलों में भी इस्तेमाल हो सकता है. इसी वजह से ऐपल ने ऑटो-अपडेट ऑन रखने और तुरंत मैनुअल अपडेट करने की सलाह दी है.

यानि यह सिर्फ अपडेट अवेलेबल वाले सामान्य नोटिफिकेशन नहीं है. यह एक साफ संकेत है कि स्मार्टफोन की सुरक्षा सिर्फ हार्डवेयर पर नहीं बल्कि सही समय पर किए गए सॉफ्टवेयर अपडेट पर टिकी है. और अगर अपडेट टाल दिया गया, तो सबसे महंगा iPhone भी अटैक का विक्टिम बन सकता है.

