ALERT! Apple यूजर्स, सरकार के पास आपके लिए है चेतावनी, यहां देखें एडवाइजरी
चेतावनी! Apple यूजर्स, सरकार के पास आपके लिए है चेतावनी, यहां देखें एडवाइजरी
Apple उत्पादों में कमजोरियों का सफल शोषण हमलावर को उन्नत विशेषाधिकार प्राप्त करने, मनमाना कोड निष्पादित करने, संवेदनशील जानकारी का खुलासा करने और लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकता है।
Apple उत्पादों में पाई जाने वाली कई कमजोरियों के कारण चुनिंदा Apple डिवाइस साइबर हमलों के लिए अतिसंवेदनशील होते हैं। इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने Apple यूजर्स के लिए एक एडवाइजरी जारी कर उन्हें अपने प्रोडक्ट्स को तुरंत अपडेट करने को कहा है। एजेंसी ने अपनी सलाह में कहा, "ऐप्पल उत्पादों में कई कमजोरियों की सूचना मिली है जो एक हमलावर को उन्नत विशेषाधिकार प्राप्त करने, मनमाने कोड निष्पादित करने, संवेदनशील जानकारी का खुलासा करने और लक्षित प्रणाली पर सुरक्षा प्रतिबंध को बायपास करने की अनुमति दे सकती है।"
कौन से Apple उत्पाद प्रभावित हैं?
सीईआरटी-इन ने अपनी एडवाइजरी में कहा है कि आईफोन 8 के लिए 16 से पहले और बाद में ऐप्पल आईओएस संस्करण चलाने वाले आईफोन इन कमजोरियों से प्रभावित होते हैं। प्रभावित डिवाइस सूची में 15.7 से पहले के iOS और iPadOS संस्करण भी शामिल हैं
- iPhone 6s और बाद में
- आईपैड प्रो (सभी मॉडल)
- आईपैड एयर 2 और बाद में
- iPad 5वीं पीढ़ी और बाद में
- आईपैड मिनी 4 और बाद के संस्करण
- आइपॉड टच (7वीं पीढ़ी)
एडवाइजरी में कहा गया है कि 12.6 से पहले मैकोज़ मोंटेरी संस्करण चलाने वाले ऐप्पल लैपटॉप, 11.7 से पहले ऐप्पल मैकोज़ बिग सुर संस्करण और सफारी 16 से पहले ऐप्पल सफारी संस्करण भी प्रभावित हुए हैं।
Apple उत्पादों में ये कमजोरियाँ क्यों मौजूद हैं?
सीईआरटी-इन का कहना है कि सफारी एक्सटेंशन, एटीएस, मैप्स, पैकेजकिट और शॉर्टकट घटकों में तर्क मुद्दों के कारण ऐप्पल उत्पादों में ये कमजोरियां मौजूद हैं। वेबकिट घटक में बफर ओवरफ्लो समस्या, आउट-ऑफ-बाउंड रीड इश्यू और अनुचित UI हैंडलिंग समस्या भी Apple उपकरणों को प्रभावित कर रही है।
एडवाइजरी के अनुसार, आउट-ऑफ-बाउंड राइट इश्यू और कर्नेल कंपोनेंट में अनुचित मेमोरी हैंडलिंग इश्यू, मीडिया लाइब्रेरी कंपोनेंट में मेमोरी करप्शन इश्यू और कॉन्टैक्ट कंपोनेंट में अनुचित चेक इश्यू सुरक्षा खामियों के संभावित कारण हैं।
ऐप्पल का कहना है कि ये कमजोरियां रिमोट हमलावर को पीड़ित को विशेष रूप से तैयार की गई फ़ाइल या एप्लिकेशन खोलने के लिए राजी करने की अनुमति दे सकती हैं। इन कमजोरियों का सफल शोषण हमलावर को उन्नत विशेषाधिकार प्राप्त करने, मनमाना कोड निष्पादित करने, संवेदनशील जानकारी का खुलासा करने और लक्षित प्रणाली पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकता है।
क्या है हल?
अपने सलाहकार वेबपेज में, सीईआरटी-इन ने उपयोगकर्ताओं को सफारी 16, मैकोज़ बिग सुर 11.7, मैकोज़ मोंटेरे 12.6 और आईओएस 16 के लिए ऐप्पल सुरक्षा अपडेट में उल्लिखित उचित सॉफ़्टवेयर अपडेट डाउनलोड करने की सलाह दी है।