[ad_1]
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत सरकार की नोडल एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) फ़िशिंग और हैकिंग जैसे बग और साइबर सुरक्षा खतरों को उजागर करने के लिए ज़िम्मेदार है, ने ऑपरेटिंग सिस्टम macOS के कुछ संस्करणों के लिए एक नई चेतावनी जारी की है। वह शक्तियां सेब मैक लैपटॉप और डेस्कटॉप।
सीईआरटी की आधिकारिक वेबसाइट पर पोस्ट के अनुसार, मैकओएस के कई संस्करण कुछ कमजोरियों से प्रभावित हैं जो उपकरणों की सुरक्षा से समझौता कर सकते हैं। सरकारी निकाय ने कमजोरियों को ‘उच्च गंभीरता’ के रूप में वर्गीकृत किया है।
सरकारी निकाय ने क्या कहा है
CERT-In ने उल्लेख किया है कि Apple macOS में कई भेद्यताएँ बताई गई हैं जो एक हमलावर को ऑपरेटिंग सिस्टम के सुरक्षा प्रतिबंधों को बायपास करने और संवेदनशील जानकारी का खुलासा करने की अनुमति दे सकती हैं। ये भेद्यताएं वीपीएन सर्वरों को खराब कर सकती हैं, जानकारी को पढ़ या संशोधित कर सकती हैं, रूट विशेषाधिकार प्राप्त कर सकती हैं और मनमाना कोड निष्पादित कर सकती हैं या लक्ष्य प्रणाली पर सेवा शर्तों से इनकार कर सकती हैं।
ये भेद्यताएं क्यों मौजूद हैं
कमजोरियों के बारे में बताते हुए, सीईआरटी ने उल्लेख किया है कि वे “एप्पल मैकोज़ वेंचुरा, मैकोज़ बिग सुर और मैकोज़ मोंटेरी के विभिन्न घटकों में स्मृति मुद्दों, अनुचित जांच, अनुचित इनपुट सत्यापन, कर्ल मुद्दों, अनुचित बाध्य जांच, गोपनीयता मुद्दों, तर्क मुद्दों के कारण मौजूद हैं। दौड़ की स्थिति की त्रुटियां, विम के पुराने संस्करण का उपयोग करते हुए, अनुचित राज्य प्रबंधन मुद्दे ”।
macOS संस्करण जो प्रभावित हैं
सीईआरटी-इन ने 13.3 से पहले के मैकओएस वेंचुरा वर्जन, 11.7.4 से पहले के मैकओएस बिग सुर वर्जन और 12.6.2 से पहले के मैकओएस मोंटेरी वर्जन पर चलने वाले मैक डिवाइस के लिए चेतावनी जारी की है।
यूजर्स क्या कर सकते हैं
सरकारी निकाय ने उपयोगकर्ताओं को अपने मैक उपकरणों के लिए उपलब्ध नवीनतम सुरक्षा पैच को लागू करने की सलाह दी है। अच्छी बात यह है कि ऐप्पल ने मैक उपकरणों के लिए नवीनतम अपडेट पहले ही जारी कर दिया है जो इन कमजोरियों को दूर करता है।
यदि आपका मैक डिवाइस पुराने macOS संस्करण चला रहा है और नवीनतम macOS वेंचुरा संस्करण 13.3 के साथ संगत है, तो सलाह दी जाती है कि आप अपने मैक को नवीनतम संस्करण में अपडेट करें। यदि आप कोई पुराना Mac उपकरण चला रहे हैं जो नवीनतम macOS संस्करण के साथ संगत नहीं है, तो अपने उपकरण के लिए उपलब्ध सुरक्षा अद्यतन स्थापित करें।
सीईआरटी की आधिकारिक वेबसाइट पर पोस्ट के अनुसार, मैकओएस के कई संस्करण कुछ कमजोरियों से प्रभावित हैं जो उपकरणों की सुरक्षा से समझौता कर सकते हैं। सरकारी निकाय ने कमजोरियों को ‘उच्च गंभीरता’ के रूप में वर्गीकृत किया है।
सरकारी निकाय ने क्या कहा है
CERT-In ने उल्लेख किया है कि Apple macOS में कई भेद्यताएँ बताई गई हैं जो एक हमलावर को ऑपरेटिंग सिस्टम के सुरक्षा प्रतिबंधों को बायपास करने और संवेदनशील जानकारी का खुलासा करने की अनुमति दे सकती हैं। ये भेद्यताएं वीपीएन सर्वरों को खराब कर सकती हैं, जानकारी को पढ़ या संशोधित कर सकती हैं, रूट विशेषाधिकार प्राप्त कर सकती हैं और मनमाना कोड निष्पादित कर सकती हैं या लक्ष्य प्रणाली पर सेवा शर्तों से इनकार कर सकती हैं।
ये भेद्यताएं क्यों मौजूद हैं
कमजोरियों के बारे में बताते हुए, सीईआरटी ने उल्लेख किया है कि वे “एप्पल मैकोज़ वेंचुरा, मैकोज़ बिग सुर और मैकोज़ मोंटेरी के विभिन्न घटकों में स्मृति मुद्दों, अनुचित जांच, अनुचित इनपुट सत्यापन, कर्ल मुद्दों, अनुचित बाध्य जांच, गोपनीयता मुद्दों, तर्क मुद्दों के कारण मौजूद हैं। दौड़ की स्थिति की त्रुटियां, विम के पुराने संस्करण का उपयोग करते हुए, अनुचित राज्य प्रबंधन मुद्दे ”।
macOS संस्करण जो प्रभावित हैं
सीईआरटी-इन ने 13.3 से पहले के मैकओएस वेंचुरा वर्जन, 11.7.4 से पहले के मैकओएस बिग सुर वर्जन और 12.6.2 से पहले के मैकओएस मोंटेरी वर्जन पर चलने वाले मैक डिवाइस के लिए चेतावनी जारी की है।
यूजर्स क्या कर सकते हैं
सरकारी निकाय ने उपयोगकर्ताओं को अपने मैक उपकरणों के लिए उपलब्ध नवीनतम सुरक्षा पैच को लागू करने की सलाह दी है। अच्छी बात यह है कि ऐप्पल ने मैक उपकरणों के लिए नवीनतम अपडेट पहले ही जारी कर दिया है जो इन कमजोरियों को दूर करता है।
यदि आपका मैक डिवाइस पुराने macOS संस्करण चला रहा है और नवीनतम macOS वेंचुरा संस्करण 13.3 के साथ संगत है, तो सलाह दी जाती है कि आप अपने मैक को नवीनतम संस्करण में अपडेट करें। यदि आप कोई पुराना Mac उपकरण चला रहे हैं जो नवीनतम macOS संस्करण के साथ संगत नहीं है, तो अपने उपकरण के लिए उपलब्ध सुरक्षा अद्यतन स्थापित करें।
[ad_2]
Source link