CISA Alert: साल का आखिरी महीना साइबर सुरक्षा के लिहाज से बेहद संवेदनशील बनता जा रहा है। अमेरिका की प्रमुख साइबर सुरक्षा एजेंसी CISA (Cybersecurity and Infrastructure Security Agency) ने iPhone, iPad समेत सभी Apple डिवाइस और Android स्मार्टफोन इस्तेमाल करने वालों के लिए अहम चेतावनी जारी की है। एजेंसी के अनुसार, कई गंभीर सुरक्षा खामियों का सक्रिय रूप से फायदा उठाया जा रहा है और साइबर हमले पहले ही शुरू हो चुके हैं।
CISA की ताज़ा एडवाइजरी में बताया गया है कि iOS और अन्य Apple प्लेटफॉर्म में CVE-2025-43529 नाम की एक खतरनाक कमजोरी पाई गई है। यह खामी WebKit से जुड़ी है, जो Safari ब्राउज़र और कई अन्य ऐप्स में इस्तेमाल होता है। एजेंसी के मुताबिक, यह “यूज़-आफ्टर-फ्री” प्रकार की वल्नरेबिलिटी है, जिसके जरिए विशेष रूप से तैयार किए गए वेब कंटेंट को प्रोसेस करते समय डिवाइस की मेमोरी को नुकसान पहुंचाया जा सकता है। इसका असर न केवल Safari बल्कि WebKit आधारित थर्ड-पार्टी ब्राउज़र और ऐप्स पर भी पड़ सकता है।
Apple द्वारा हाल ही में जारी किए गए सिक्योरिटी अपडेट में यह भी सामने आया कि CVE-2025-14174 नाम की एक अन्य कमजोरी पर भी साइबर हमलावर सक्रिय हैं। इस खामी को लेकर पहले CISA ने Google Chrome और अन्य Chromium आधारित ब्राउज़र यूज़र्स को भी सतर्क किया था। विशेषज्ञों के अनुसार, यह कमजोरी विभिन्न प्लेटफॉर्म्स पर एक समान खतरा पैदा कर रही है।
CISA ने बताया कि Google Chromium के ANGLE कंपोनेंट में पाई गई आउट-ऑफ-बाउंड्स मेमोरी एक्सेस खामी के चलते कोई रिमोट अटैकर खास तरह से डिजाइन किए गए HTML पेज के जरिए सिस्टम मेमोरी तक अनधिकृत पहुंच हासिल कर सकता है। साइबर एक्सपर्ट्स का कहना है कि अलग-अलग ऑपरेटिंग सिस्टम और ब्राउज़र में सामने आ रही इन कमजोरियों से यह साफ संकेत मिलता है कि हमलों का दायरा बढ़ सकता है।
इस ‘खतरनाक दिसंबर’ की शुरुआत Google द्वारा Android यूज़र्स के लिए जारी चेतावनी से हुई थी। CISA पहले ही Android ऑपरेटिंग सिस्टम से जुड़ी दो गंभीर कमजोरियों—CVE-2025-48572 और CVE-2025-48633—को लेकर अलर्ट जारी कर चुकी है। इन खामियों के जरिए प्रिविलेज एस्केलेशन और संवेदनशील डेटा लीक होने का खतरा बताया गया है।
साइबर सुरक्षा एजेंसियों के मुताबिक, इन हमलों में कमर्शियल स्पाइवेयर का इस्तेमाल किया जा रहा है, जिसे किराए पर लेकर टारगेटेड अटैक किए जाते हैं। शुरुआत में ये हमले सीमित यूज़र्स पर केंद्रित थे, जिनमें से कई को Apple और Google ने सीधे नोटिफिकेशन भेजकर सतर्क किया है। हालांकि, विशेषज्ञों का मानना है कि आने वाले समय में यह खतरा आम यूज़र्स तक भी फैल सकता है। BeyondTrust के साइबर विशेषज्ञ जेम्स मॉडे के अनुसार, ऐसे एक्सप्लॉइट्स जल्द ही साइबर अपराधियों के लिए एक आम हथियार बन सकते हैं।
CISA की Binding Operational Directive (BOD) के तहत अमेरिकी संघीय कर्मचारियों के लिए प्रभावित डिवाइसों को तय समय सीमा के भीतर अपडेट करना अनिवार्य कर दिया गया है। Android डिवाइसों के लिए 23 दिसंबर, Google Chrome के लिए 2 जनवरी और iPhone व अन्य Apple डिवाइसों के लिए 5 जनवरी की अंतिम तारीख तय की गई है।
हालांकि यह निर्देश सीधे तौर पर केवल अमेरिकी सरकारी एजेंसियों पर लागू होता है, लेकिन CISA ने सभी संगठनों और आम यूज़र्स से अपील की है कि वे समय रहते अपने डिवाइस अपडेट करें और ज्ञात सुरक्षा खामियों को नजरअंदाज न करें, ताकि साइबर हमलों के जोखिम को कम किया जा सके।
