ਤੁਰੰਤ ਅਪਡੇਟ ਕਰੋ ਆਪਣੇ ਡਿਵਾਈਸ! iPhone ਤੇ Android ਯੂਜ਼ਰਜ਼ ਲਈ ਚਿਤਾਵਨੀ

ਵਾਸ਼ਿੰਗਟਨ : ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਦੀ ਸਰਕਾਰ ਨੇ iPhone ਅਤੇ ਹੋਰ Apple ਉਤਪਾਦਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਆਪਣੇ ਸਾਰੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਚਿਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ, ਕਿਉਂਕਿ ਇਨ੍ਹਾਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪਹਿਲਾਂ ਹੀ ਹਮਲੇ ਸ਼ੁਰੂ ਹੋ ਚੁੱਕੇ ਹਨ। Samsung, Pixel ਅਤੇ ਹੋਰ Android ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਵੀ ਇਸੇ ਤਰ੍ਹਾਂ ਦਾ ਅਲਰਟ ਜਾਰੀ ਕੀਤਾ ਜਾ ਚੁੱਕਾ ਹੈ। ਅਮਰੀਕਾ ਦੀ ਸਾਈਬਰ ਡਿਫੈਂਸ ਏਜੰਸੀ (CISA) ਨੇ ਚਿਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਇਹ ਸਿਲਸਿਲਾ "ਖਤਰਨਾਕ ਦਸੰਬਰ" ਦੇ ਮਹੀਨੇ ਦੌਰਾਨ ਤੇਜ਼ ਹੋ ਗਿਆ ਹੈ।

CISA ਮੁਤਾਬਕ, iOS ਅਤੇ ਹੋਰ Apple ਉਤਪਾਦਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਖਾਮੀ CVE-2025-43529 ਇੱਕ 'use-after-free' ਖਾਮੀ ਹੈ ਜੋ WebKit ਵਿੱਚ ਮੌਜੂਦ ਹੈ। ਜੇਕਰ ਇਸ ਵਿੱਚ "ਖਾਸ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਗਈ ਵੈੱਬ ਸਮੱਗਰੀ" (Maliciously Crafted Web Content) ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਤਾਂ ਇਸ ਨਾਲ ਮੈਮੋਰੀ ਖਰਾਬ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀ Safari ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਨਾਲ-ਨਾਲ WebKit ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਗੈਰ-ਐਪਲ ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਐਪਸ ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ।

ਐਪਲ ਨੇ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ CVE-2025-14174 ਨਾਮਕ ਇੱਕ ਹੋਰ ਖਾਮੀ ਵੀ ਹਮਲੇ ਹੇਠ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀ ਪਹਿਲਾਂ ਹੀ Google Chrome ਅਤੇ ਹੋਰ Chromium ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ CISA ਚਿਤਾਵਨੀ ਦਾ ਹਿੱਸਾ ਸੀ। CISA ਨੇ ਚਿਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ Google Chromium ਵਿੱਚ ਮੌਜੂਦ ਇਹ ਖਾਮੀ ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਨੂੰ ਇੱਕ ਖਾਸ HTML ਪੇਜ ਰਾਹੀਂ ਮੈਮਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ।

ਐਂਡਰੋਇਡ ਵੀ ਖਤਰੇ ਹੇਠ
ਇਸ ਤੋਂ ਇਲਾਵਾ, Android OS ਲਈ ਵੀ CISA ਵੱਲੋਂ ਦੋ ਖਾਸ ਚਿਤਾਵਨੀਆਂ ਜਾਰੀ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। CVE-2025-48572 ਤੇ CVE-2025-48633 Android ਦੇ ਫਰੇਮਵਰਕ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀਆਂ ਹਨ। ਗੂਗਲ ਨੇ ਵੀ ਐਂਡਰੋਇਡ 'ਤੇ ਹਮਲੇ ਦੀ ਚਿਤਾਵਨੀ ਦੇ ਕੇ ਇਸ ਖਤਰਨਾਕ ਦਸੰਬਰ ਦੀ ਸ਼ੁਰੂਆਤ ਕੀਤੀ ਸੀ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਅਨੁਸਾਰ, ਇਹ ਸਾਰੇ ਹਮਲੇ ਭਾੜੇ ਦੇ, ਵਪਾਰਕ ਸਪਾਈਵੇਅਰ (Mercenary, Commercial Spyware) ਦੁਆਰਾ ਚਲਾਏ ਜਾ ਰਹੇ ਹਨ। ਹਾਲਾਂਕਿ ਇਹ ਹਮਲੇ ਸ਼ੁਰੂ ਵਿੱਚ ਖਾਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਪਰ ਇਹ ਖਾਮੀ ਜਲਦੀ ਹੀ "ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਮਸ਼ਹੂਰ ਹਸਤੀਆਂ ਲਈ exploit ਬਣ ਜਾਣਗੀਆਂ।"

CISA ਨੇ ਫੈੱਡਰਲ ਕਰਮਚਾਰੀਆਂ ਲਈ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨਾ ਜਾਂ ਵਰਤੋਂ ਬੰਦ ਕਰਨਾ ਲਾਜ਼ਮੀ ਕਰ ਦਿੱਤਾ ਹੈ। ਫੈੱਡਰਲ ਕਰਮਚਾਰੀਆਂ ਲਈ Android ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਆਖਰੀ ਮਿਤੀ 23 ਦਸੰਬਰ ਹੈ, Chrome ਲਈ 2 ਜਨਵਰੀ ਹੈ, ਅਤੇ iPhone ਅਤੇ ਹੋਰ Apple ਡਿਵਾਈਸਾਂ ਲਈ 5 ਜਨਵਰੀ ਦੀ ਸਮਾਂ ਸੀਮਾ ਤੈਅ ਕੀਤੀ ਗਈ ਹੈ।