भारत सरकार की CERT-In ने macOS यूजर्स को दी बड़ी सुरक्षा चेतावनी, Pages और Keynote ऐप्स में खामियां, डेटा चोरी और सिस्टम हैक का खतरा, तुरंत अपडेट करें
CERT-In ने macOS यूजर्स को तुरंत अपडेट करने की सलाह दी है ताकि डेटा चोरी या सिस्टम कंट्रोल का खतरा कम हो। एजेंसी ने कहा कि अपडेट न करने पर हमलावर रिमोट तरीके से सिस्ट
- CERT-In ने macOS Pages और Keynote में गंभीर कमजोरियां पाईं, पुराने वर्जन यूजर्स को रिमोट हमले का खतरा, हैकर्स विशेष फाइल्स से डेटा एक्सेस कर सकते हैं
- भारतीय साइबर सुरक्षा एजेंसी CERT-In की चेतावनी, macOS में आउट-ऑफ-बाउंड्स रीड और QuickLook फ्लॉ से सिस्टम कंप्रोमाइज, Google Chrome के साथ मिली अलर्ट में अपडेट की सलाह
- macOS यूजर्स के लिए हाई रिस्क अलर्ट, Pages 15.1 से पहले और Keynote 15.1 से पहले वर्जन प्रभावित, CERT-In ने डेटा चोरी रोकने के लिए तत्काल अपडेट की अपील की
भारत सरकार की साइबर सुरक्षा एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम CERT-In ने macOS यूजर्स के लिए गंभीर सुरक्षा चेतावनी जारी की है। एजेंसी ने बताया कि Apple के Pages और Keynote ऐप्लिकेशन्स में कई कमजोरियां पाई गई हैं जो हैकर्स द्वारा शोषण की जा सकती हैं। ये कमजोरियां विशेष रूप से Pages और Keynote के उन वर्जन्स में हैं जो 15.1 से पहले के हैं। CERT-In ने 29 जनवरी 2026 को जारी एडवाइजरी में कहा कि इन कमजोरियों से यूजर्स का डेटा चोरी हो सकता है या सिस्टम पूरी तरह से कंप्रोमाइज हो सकता है।
CERT-In की एडवाइजरी CIVN-2026-0056 के अनुसार Pages में एक आउट-ऑफ-बाउंड्स रीड एरर है जबकि Keynote में QuickLook कंपोनेंट में फ्लॉ है। ये कमजोरियां तब शोषित हो सकती हैं जब यूजर किसी विशेष रूप से क्राफ्टेड फाइल को ओपन करता है। हमलावर इस फाइल के जरिए संवेदनशील जानकारी तक पहुंच सकते हैं। एजेंसी ने कहा कि ये कमजोरियां macOS पर Pages और Keynote के पुराने वर्जन्स को प्रभावित करती हैं। Apple ने इन कमजोरियों को Pages 15.1 और Keynote 15.1 में फिक्स कर दिया है जो 28 जनवरी को macOS Sequoia 15.6 और उसके बाद के वर्जन्स के लिए जारी किए गए थे। इन कमजोरियों को CVE-2025-46316 और CVE-2025-46306 के रूप में ट्रैक किया गया है।
CERT-In ने macOS यूजर्स को तुरंत अपडेट करने की सलाह दी है ताकि डेटा चोरी या सिस्टम कंट्रोल का खतरा कम हो। एजेंसी ने कहा कि अपडेट न करने पर हमलावर रिमोट तरीके से सिस्टम पर असर डाल सकते हैं और फाइल्स को नुकसान पहुंचा सकते हैं। हालांकि एडवाइजरी में रिमोट कंट्रोल का स्पष्ट उल्लेख है लेकिन मुख्य रूप से फाइल ओपन करने से डेटा एक्सेस और संभावित सिस्टम प्रभाव पर फोकस है। यह चेतावनी macOS यूजर्स के अलावा Google Chrome यूजर्स के लिए भी जारी की गई है जहां एक हाई-सेवियरिटी रिमोट कोड एक्जीक्यूशन फ्लॉ है। लेकिन macOS से जुड़ी मुख्य एडवाइजरी Pages और Keynote पर केंद्रित है। CERT-In ने कहा कि यूजर्स और संगठनों को बिना देरी के लेटेस्ट अपडेट इंस्टॉल करने चाहिए। एपल ने इन कमजोरियों को पहले ही पैच कर दिया है इसलिए अपडेट उपलब्ध है।
CERT-In की एडवाइजरी में बताया गया कि Pages में आउट-ऑफ-बाउंड्स रीड से हमलावर संवेदनशील डेटा पढ़ सकते हैं जबकि Keynote में QuickLook फ्लॉ से विशेष फाइल्स के जरिए एक्सप्लॉइट संभव है। ये कमजोरियां यूजर को ट्रिक करके विशेष फाइल ओपन करवाने से काम करती हैं। एजेंसी ने यूजर्स को सतर्क रहने और केवल विश्वसनीय स्रोतों से फाइल्स ओपन करने की सलाह दी है। CERT-In ने macOS यूजर्स को अपडेट करने के अलावा अन्य सिक्योरिटी प्रैक्टिस अपनाने की भी बात कही है लेकिन मुख्य फोकस अपडेट पर है। एजेंसी ने कहा कि ये कमजोरियां हाई रिस्क वाली हैं और अपडेट न करने पर डेटा चोरी या सिस्टम कंप्रोमाइज का खतरा बढ़ जाता है। Apple के सपोर्ट पेज पर Pages 15.1 और Keynote 15.1 के अपडेट उपलब्ध हैं जो macOS Sequoia 15.6 और उसके बाद के लिए हैं।
यह एडवाइजरी 29 जनवरी 2026 को जारी हुई और 1-2 फरवरी 2026 तक विभिन्न रिपोर्ट्स में चर्चा हुई। CERT-In ने यूजर्स को तुरंत अपडेट करने की अपील की है ताकि हैकर्स द्वारा डेटा चोरी या रिमोट एक्सेस का खतरा टाला जा सके। एजेंसी ने कहा कि पुराने वर्जन्स वाले यूजर्स सबसे ज्यादा जोखिम में हैं। CERT-In की यह चेतावनी macOS यूजर्स के लिए महत्वपूर्ण है जहां Pages और Keynote जैसे प्रोडक्टिविटी ऐप्स का इस्तेमाल आम है। कमजोरियां विशेष फाइल्स से जुड़ी हैं इसलिए यूजर्स को अनजान फाइल्स से सावधान रहना चाहिए। अपडेट इंस्टॉल करने से ये कमजोरियां पूरी तरह फिक्स हो जाती हैं।
CERT-In ने Google Chrome के लिए भी अलग एडवाइजरी जारी की है जहां Background Fetch API में फ्लॉ से रिमोट कोड एक्जीक्यूशन संभव है। लेकिन macOS से जुड़ी मुख्य बात Pages और Keynote है। एजेंसी ने दोनों के लिए अपडेट की सलाह दी है। CERT-In ने कहा कि ये कमजोरियां डेटा एक्सपोजर या सिस्टम कंप्रोमाइज का कारण बन सकती हैं। यूजर्स को लेटेस्ट सॉफ्टवेयर वर्जन पर रहना चाहिए। Apple ने 28 जनवरी को अपडेट जारी किए जो इन फ्लॉ को ठीक करते हैं। macOS यूजर्स के लिए यह चेतावनी डेटा सुरक्षा के महत्व को दर्शाती है। CERT-In ने तुरंत अपडेट करने पर जोर दिया है ताकि हैकर्स द्वारा रिमोट एक्सेस या डेटा चोरी रोकी जा सके।
What's Your Reaction?
