ಆಪಲ್‌ ವಾಚ್‌ ಬಳಸುವ ಭಾರತೀಯರಿಗೆ ಬಿಗ್‌ ಶಾಕ್‌!..ಯಾಕೆ ಗೊತ್ತಾ?

ಹೌದು, ಆಪಲ್‌ ಕಂಪೆನಿ ವಾಚ್‌ ಅನ್ನು ಬಳಸುವವರಿಗೆ CERT-In ಬಿಗ್‌ ಶಾಕ್‌ ನೀಡಿದೆ. ಏಕೆಂದರೆ CERT-In ಪ್ರಕಾರ ಆಪಲ್‌ ವಾಚ್‌ ಮೂಲಕ ಹ್ಯಾಕರ್‌ಗಳು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಸುಲಭವಾಗಿ ಕದಿಯಬಹುದು ಎಂದು ಹೇಳಲಾಗಿದೆ. ಸ್ಮಾರ್ಟ್‌ವಾಚ್‌ನಲ್ಲಿನ ಎಲ್ಲಾ ಭದ್ರತಾ ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಲು ದುರುದ್ದೇಶಪೂರಿತ ಹ್ಯಾಕರ್‌ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಹಲವಾರು ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ CERT-In ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ.

ಆಪಲ್‌ ವಾಚ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ ಹ್ಯಾಕರ್‌ಗಳು ಬಳಕೆದಾರರ ಎಲ್ಲಾ ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು. AppleAVD ಕಾಂಪೊನೆಂಟ್‌ನ ಬಫರ್ ಓವರ್‌ಫ್ಲೋನಿಂದಾಗಿ ಆಪಲ್‌ ವಾಚ್‌ನಲ್ಲಿ ಈ ದೋಷ ಕಾಣಿಸಿಕೊಂಡಿದೆ. ಮಲ್ಟಿ-ಟಚ್ ಕಾಂಪೊನೆಂಟ್‌ನಲ್ಲಿ ಟೈಪ್ ಗೊಂದಲ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಪೂರಕವಾಗಿದೆ ಎಂದು ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ ಹೇಳಿಕೊಂಡಿದೆ. ಹಾಗಾದ್ರೆ ಆಪಲ್‌ ವಾಚ್‌ ಬಳಸುವವರು ವಹಿಸಬೇಕಾದ ಎಚ್ಚರಿಕ ಏನು ಅನ್ನೊದನ್ನ ಈ ಲೇಖನದಲ್ಲಿ ತಿಳಿಸಿಕೊಡ್ತಿವಿ ಮುಂದೆ ಓದಿರಿ.

ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ಹೇಳಿರುವಂತೆ ಆಪಲ್‌ ವಾಚ್‌ ಬಳಕೆದಾರರ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಸುಲಭ ಪ್ರವೇಶ ನೀಡಲಿದೆ. AppleAVD ಕಾಂಪೊನೆಂಟ್‌ನ ಬಫರ್ ಓವರ್‌ಫ್ಲೋನಿಂದಾಗಿ ಈ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಂಡಿದೆ ಎನ್ನಲಾಗಿದೆ. ಅದರಂತೆ ಆಪಲ್‌ ಮೊಬೈಲ್‌ ಫೈಲ್‌ ಇಂಟಿಗ್ರಿಟಿ ಕಂಪೊನೆಂಟ್‌ನಲ್ಲಿ ದೃಡೀಕರಣದ ಸಮಸ್ಯೆ, ಐಸಿಯು ಮತ್ತು ವೆಬ್‌ಕಿಟಿ ಕಂಪೊನೆಂಟ್‌, ಮಲ್ಟಿ ಟಚ್‌ ಕಂಪೊನೆಂಟ್‌ನಲ್ಲಿ ಟೈಪ್‌ ಗೊಂದಲ, ಜಿಪಿಯು ಡ್ರೈವರ್‌ಗಳ ಕಾಂಪೊನೆಂಟ್‌ಗಳಲ್ಲಿ ಬಹು ಔಟ್-ಆಫ್-ಬೌಂಡ್ಸ್ ರೈಟ್ ಮತ್ತು ಮೆಮೊರಿ ಕರಪ್ಶನ್, ಕರ್ನಲ್‌ ಕಾಂಪೊನೆಂಟ್‌ನಲ್ಲಿ ಔಟ್‌ ಆಫ್‌ ಬೌಂಡ್ಸ್‌ ರೀಡ್‌ ಸಮಸ್ಯೆ ಕಂಡು ಬಂದಿದೆ. ಈ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಹ್ಯಾಕರ್‌ಗಳು ಸದಾ ಸಿದ್ಧರಿದ್ದಾರೆ ಎಂದು ಹೇಳಲಾಗಿದೆ.

ಇದಕ್ಕಾಗಿ ಹ್ಯಾಕರ್‌ಗಳು ಬಳಕೆದಾರರಿಗೆ ರಿಕ್ವೆಸ್ಟ್‌ ಅನ್ನು ಕಳುಹಿಸುವುದು ಅದರ ಮೂಲಕ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮತ್ತು ಉದ್ದೇಶಿತ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಭದ್ರತಾ ನಿರ್ಬಂಧವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ಹೇಳಲಾಗಿದೆ. ಇದಲ್ಲದೆ ಆಪಲ್‌ ಕಂಪೆನಿ ಕೂಡ ತನ್ನ ಸಪೊರ್ಟ್‌ ಪೇಜ್‌ನಲ್ಲಿ ಈ ದುರ್ಬಲತೆಗಳನ್ನು ಮತ್ತು ಅವುಗಳ ಪ್ರಭಾವವನ್ನು ವಿವರಿಸಿದೆ. ವಿವಿಧ ಘಟಕಗಳಿಗೆ ವಿಶೇಷ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವುದರ ಜೊತೆಗೆ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್‌ಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದರ ಜೊತೆಗೆ, ಪತ್ತೆಯಾದ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ ಹ್ಯಾಕರ್‌ಗಳು ಬಳಕೆದಾರರ ಚಟುವಟಿಕೆಯನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು ಎಂದು ಸಪೊರ್ಟ್‌ ಪೇಜ್‌ನಲ್ಲಿ ಹೇಳಿದೆ.

ಈ ದೋಷಗಳು ಸೂಕ್ಷ್ಮ ಬಳಕೆದಾರರ ಮಾಹಿತಿಯನ್ನು ಸೋರಿಕೆ ಮಾಡಲು ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಪ್ರವೇಶನೀಡಬಹುದು. ಇದರಿಂದ ನಿಮ್ಮ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗುವ ಸಾಧ್ಯತೆಯಿದೆ. ಆದರಿಂದ ನೀವು ಸಾಕಷ್ಟು ಎಚ್ಚರಿಕೆ ವಹಿಸುವ ಅನಿವಾರ್ಯತೆ ಇದೆ. ಇದೇ ಕಾರಣಕ್ಕೆ ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ ಭಾರತದ ಎಲ್ಲಾ ಆಪಲ್‌ ವಾಚ್‌ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿದೆ. ಅಲ್ಲದೆ ಸೂಕ್ತವಾದ ಅಪ್ಡೇಟ್‌ಗಳನ್ನು ಪಾಲಿಸುವಂತೆ ಹೇಳಿದೆ.

ಆಪಲ್‌ ವಾಚ್‌ನಲ್ಲಿ ಹ್ಯಾಕರ್‌ಗಳಿಂದ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು ಹೇಗೆ?

ಆಪಲ್‌ ಕಂಪೆನಿ ತನ್ನ ಸ್ಮಾರ್ಟ್‌ವಾಚ್‌ ಕಂಡುಬಂದಿರುವ ಎಲ್ಲಾ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲು ಈಗಾಗಲೇ ಸಾಫ್ಟ್‌ವೇರ್ ಅಪ್ಡೇಟ್‌ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಆದರಿಂದ ನೀವು ದೋಷಗಳಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ನಿಮ್ಮ ಆಪಲ್ ವಾಚ್‌ನಲ್ಲಿ ಇತ್ತೀಚಿನ ಸಾಫ್ಟ್‌ವೇರ್ ಅಪ್ಡೇಟ್‌ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ ಮತ್ತು ಇನ್‌ಸ್ಟಾಲ್‌ ಮಾಡಬೇಕು. ಒಂದು ವೇಳೆ ನೀವು ನಿಮ್ಮ ಆಪಲ್‌ ವಾಚ್‌ ಸಾಫ್ಟ್‌ವೇರ್‌ ಅನ್ನು ಅಪ್ಡೇಟ್‌ ಮಾಡದೇ ಹೋದರೆ ನಿಮ್ಮ ವಾಚ್‌ನಲ್ಲಿ ದೋಷಗಳ ಮೂಲಕ ಹ್ಯಾಕರ್‌ಗಳು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸುತ್ತಾರೆ.

ಇನ್ನು ಇತ್ತೀಚಿಗೆ ಸರ್ಕಾರದ ಇಲಾಖೆಗಳ ಮಾಹಿತಿ ಹ್ಯಾಕರ್‌ಗಳ ಪಾಲಾಗದಂತೆ ತಡೆಯಲು CERT-In ಹೊಸ ಮಾರ್ಗಸೂಚಿಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿತ್ತು. ಇದರಲ್ಲಿ ಸರ್ಕಾರಿ ನೌಕರರು ಗೂಗಲ್‌ ಡ್ರೈವ್‌ ಮತ್ತು ಖಾಸಗಿ ವಿಪಿಎನ್‌ಗಳನ್ನು ಬಳಸಬಾರದು ಎಂದು ಸೂಚಿಸಲಾಗಿದೆ. ಅದರಂತೆ ಸರ್ಕಾರಿ ನೌಕರರು ಯಾವುದೇ ಥರ್ಡ್‌ ಪಾರ್ಟಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಬಳಸಬಾರದು ಎಂದು ಆದೇಶ ನೀಡಲಾಗಿದೆ. ''ಸರ್ಕಾರಿ ಉದ್ಯೋಗಿಗಳಿಗೆ ಸೈಬರ್ ಭದ್ರತಾ ಮಾರ್ಗಸೂಚಿಗಳು" ಎಂಬ ಶೀರ್ಷಿಕೆಯ ಆದೇಶದಲ್ಲಿ ಈ ಮಾಹಿತಿಯನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿತ್ತು.

ಇದಲ್ಲದೆ ಸರ್ಕಾರಿ ನೌಕರರು ಥರ್ಡ್‌ ಪಾರ್ಟಿ VPNಗಳನ್ನು ಬಳಸಬಾರದು ಎನ್ನಲಾಗಿದೆ. ಇದರಲ್ಲಿ VPN ಮತ್ತು ನಾರ್ಡ್‌ ವಿಪಿಎನ್‌, ಎಕ್ಸ್‌ಪ್ರೆಸ್‌ ವಿಪಿಎನ್‌ ಮತ್ತು Tor ನಂತಹ ಕಂಪನಿಗಳು ಒದಗಿಸುವ ಸೇವೆಗಳನ್ನು ಬಳಸಬಾರದು ಎಂದು ಹೇಳಲಾಗಿದೆ. ಇದರ ಜೊತೆಗೆ, ಭಾರತದ ಎಲೆಕ್ಟ್ರಾನಿಕ್ಸ್ ಮತ್ತು ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಸಚಿವಾಲಯದ ಅಡಿಯಲ್ಲಿ ಬರುವ ರಾಷ್ಟ್ರ ಮಾಹಿತಿ ಕೇಂದ್ರ (NIC), ಸರ್ಕಾರಿ ಉದ್ಯೋಗಿಗಳಿಗೆ ತಮ್ಮ ಮೊಬೈಲ್ ಫೋನ್‌ಗಳನ್ನು (ET ಮೂಲಕ) ‘ರೂಟ್' ಅಥವಾ ‘ಜೈಲ್ ಬ್ರೇಕ್' ಮಾಡದಂತೆ ಸೂಚಿಸಲಾಗಿದೆ.

ಇದರೊಂದಿಗೆ ಸರ್ಕಾರಕ್ಕೆ ಸಂಬಂಧಿಸಿದ "ಆಂತರಿಕ ಸರ್ಕಾರಿ ದಾಖಲೆಗಳನ್ನು" ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಕ್ಯಾಮ್‌ಸ್ಕ್ಯಾನರ್‌ನಂತಹ ಯಾವುದೇ ಬಾಹ್ಯ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ ಗಳನ್ನು ಬಳಸದಂತೆ ಸೂಚಿಸಲಾಗಿದೆ. ಜೊತೆಗೆ ಯಾವುದೇ ಅಧಿಕೃತ ಸಂವಹನಕ್ಕಾಗಿ ಇಂಟರ್‌ನಲ್‌ ಇಮೇಲ್‌ ಸೇವೆಗಳನ್ನು ಬಳಸದಂತೆ ಹೇಳಿದೆ. ಸರ್ಕಾರದ ಈ ಹೊಸ ಆದೇಶದಿಂದ ದೇಶದಾದ್ಯಂತ ಸರ್ಕಾರಿ ಕಚೇರಿಗಳಲ್ಲಿ ಏಕರೂಪದ ಸೈಬರ್ ಭದ್ರತಾ ಮಾರ್ಗಸೂಚಿಗಳನ್ನು ಅನುಸರಿಸ ಬೇಕಾಗುತ್ತದೆ. ಈ ಸೂಚನೆಯನ್ನು ಸರ್ಕಾರಿ ನೌಕರರು ಮಾತ್ರವಲ್ಲದೆ ಸರ್ಕಾರಿ ಇಲಾಖೆಗಳನ್ನು ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಗುತ್ತಿಗೆ, ಹೊರಗುತ್ತಿಗೆ, ತಾತ್ಕಾಲಿಕ ಉದ್ಯೋಗ ಮಾಡುತ್ತಿರುವವರು ಕೂಡ ಅನುಸರಿಸಬೇಕಾಗಿದೆ.