[ad_1]
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-इन) आईटी मंत्रालय के तहत के लिए एक उच्च गंभीरता की चेतावनी जारी की है आई – फ़ोन और iPad उपयोगकर्ता। सरकारी निकाय ने कुछ संस्करण चलाने वाले iPhone और iPad उपयोगकर्ताओं के लिए एक चेतावनी जारी की है आईओएस और iPadOS ऑपरेटिंग सिस्टम उनके उपकरणों पर क्योंकि इसने इन ऑपरेटिंग सिस्टमों में कई महत्वपूर्ण कमजोरियों की खोज की है। CVE-2023-28204, CVE-2023-32373, और CVE-2023-32409 के रूप में पहचाने गए कमजोरियों को भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) द्वारा उच्च गंभीरता के रूप में वर्गीकृत किया गया है।
सरकारी निकाय ने क्या कहा है
सरकारी निकाय के अनुसार, इन नई पाई गई सुरक्षा कमजोरियों का सफलतापूर्वक शोषण किए जाने पर संभावित रूप से हमलावरों को मनमाना कोड निष्पादित करने, सुरक्षा उपायों को बायपास करने, उन्नत विशेषाधिकार प्राप्त करने, संवेदनशील जानकारी तक पहुंचने या प्रभावित उपकरणों पर इनकार-की-सेवा व्यवधान पैदा करने की अनुमति मिल सकती है।
इन कमजोरियों से प्रभावित ऑपरेटिंग सिस्टम
रिपोर्ट के मुताबिक, यूजर्स रनिंग कर रहे हैं सेब 16.5 से पहले के iOS संस्करण और 16.5 से पहले के iPadOS संस्करण। इनके अलावा, 15.7.6 से पहले के Apple iOS संस्करण और 15.7.6 से पहले के iPadOS संस्करण चलाने वाले उपयोगकर्ता भी इन कमजोरियों से प्रभावित होते हैं।
ये भेद्यताएं क्यों मौजूद हैं
रिपोर्ट में उल्लेख किया गया है कि ये भेद्यताएं Apple iOS और iPadOS में मौजूद हैं क्योंकि कर्नेल घटक प्रकार के भ्रम, उपयोग-बाद-मुक्त दोष, अनुमति के मुद्दों और दौड़ की स्थिति से प्रभावित होता है। WebKit घटक आउट-ऑफ़-बाउंड रीड, यूज़-आफ्टर-फ़्री दोष और बफर ओवरफ़्लो से ग्रस्त है। अन्य प्रभावित घटकों में लॉन्चसर्विसेज, आईओएसफेस एक्सेलेरेटर, सैंडबॉक्स, मॉडल आई/ओ, इमेजआईओ, एक्सेसिबिलिटी, मेटल, टीवी ऐप, टेलीफोनी, शेल, आईओएसफेस, कोरसर्विसेज, सिस्टम सेटिंग्स, फोटो, सुरक्षा, संबद्ध डोमेन, स्टोरेजकिट, पीडीएफकिट, वाई-फाई, शामिल हैं। शॉर्टकट, जियोसर्विसेज, कोर लोकेशन, नेटवर्क एक्सटेंशन, AppleMobileFileIntegrity, वेदर, सेल्युलर, Apple न्यूरल इंजन, CoreCapture कमेंट और SQLit कंपोनेंट।
इन कमजोरियों का फायदा कैसे उठाया जा सकता है
रिपोर्ट के अनुसार, हैकर्स किसी पीड़ित को विशेष रूप से तैयार की गई वेब सामग्री पर जाने के लिए लुभाने के लिए दूरस्थ हमलावर का उपयोग करके इन कमजोरियों का फायदा उठा सकते हैं। एक बार जब पीड़ित दुर्भावनापूर्ण वेब सामग्री तक पहुंच जाता है, तो हमलावर मनमाना कोड निष्पादित करने, सुरक्षा उपायों से बचने, बढ़े हुए विशेषाधिकार प्राप्त करने, संवेदनशील जानकारी निकालने या लक्षित डिवाइस के सामान्य कामकाज को बाधित करने के लिए पहचानी गई सुरक्षा खामियों का लाभ उठा सकता है। ये कमजोरियां प्रभावित उपयोगकर्ताओं के डेटा की गोपनीयता और सुरक्षा के लिए एक महत्वपूर्ण जोखिम पैदा करती हैं।
यूजर्स क्या कर सकते हैं
CERT-In ने उपयोगकर्ताओं को इन कमजोरियों से खुद को बचाने के लिए iOS और iPadOS दोनों के लिए तुरंत सही पैच लगाने की सलाह दी है। शुक्र है, Apple ने iOS और iPadOS का नवीनतम संस्करण जारी किया है जिसमें इन कमजोरियों के लिए फ़िक्सेस शामिल हैं। सभी उपयोगकर्ताओं को अपने डिवाइस को iOS संस्करण 16.5 या बाद के संस्करण और iPadOS संस्करण 16.5 या बाद के संस्करण के साथ अपडेट करने की आवश्यकता है।
पुराने उपकरणों के लिए जो इन संस्करणों में अपग्रेड नहीं हो सकते हैं, iOS संस्करण 15.7.6 या बाद का संस्करण और iPadOS संस्करण 15.7.6 या बाद का संस्करण स्थापित किया जाना चाहिए।
सरकारी निकाय ने क्या कहा है
सरकारी निकाय के अनुसार, इन नई पाई गई सुरक्षा कमजोरियों का सफलतापूर्वक शोषण किए जाने पर संभावित रूप से हमलावरों को मनमाना कोड निष्पादित करने, सुरक्षा उपायों को बायपास करने, उन्नत विशेषाधिकार प्राप्त करने, संवेदनशील जानकारी तक पहुंचने या प्रभावित उपकरणों पर इनकार-की-सेवा व्यवधान पैदा करने की अनुमति मिल सकती है।
इन कमजोरियों से प्रभावित ऑपरेटिंग सिस्टम
रिपोर्ट के मुताबिक, यूजर्स रनिंग कर रहे हैं सेब 16.5 से पहले के iOS संस्करण और 16.5 से पहले के iPadOS संस्करण। इनके अलावा, 15.7.6 से पहले के Apple iOS संस्करण और 15.7.6 से पहले के iPadOS संस्करण चलाने वाले उपयोगकर्ता भी इन कमजोरियों से प्रभावित होते हैं।
ये भेद्यताएं क्यों मौजूद हैं
रिपोर्ट में उल्लेख किया गया है कि ये भेद्यताएं Apple iOS और iPadOS में मौजूद हैं क्योंकि कर्नेल घटक प्रकार के भ्रम, उपयोग-बाद-मुक्त दोष, अनुमति के मुद्दों और दौड़ की स्थिति से प्रभावित होता है। WebKit घटक आउट-ऑफ़-बाउंड रीड, यूज़-आफ्टर-फ़्री दोष और बफर ओवरफ़्लो से ग्रस्त है। अन्य प्रभावित घटकों में लॉन्चसर्विसेज, आईओएसफेस एक्सेलेरेटर, सैंडबॉक्स, मॉडल आई/ओ, इमेजआईओ, एक्सेसिबिलिटी, मेटल, टीवी ऐप, टेलीफोनी, शेल, आईओएसफेस, कोरसर्विसेज, सिस्टम सेटिंग्स, फोटो, सुरक्षा, संबद्ध डोमेन, स्टोरेजकिट, पीडीएफकिट, वाई-फाई, शामिल हैं। शॉर्टकट, जियोसर्विसेज, कोर लोकेशन, नेटवर्क एक्सटेंशन, AppleMobileFileIntegrity, वेदर, सेल्युलर, Apple न्यूरल इंजन, CoreCapture कमेंट और SQLit कंपोनेंट।
इन कमजोरियों का फायदा कैसे उठाया जा सकता है
रिपोर्ट के अनुसार, हैकर्स किसी पीड़ित को विशेष रूप से तैयार की गई वेब सामग्री पर जाने के लिए लुभाने के लिए दूरस्थ हमलावर का उपयोग करके इन कमजोरियों का फायदा उठा सकते हैं। एक बार जब पीड़ित दुर्भावनापूर्ण वेब सामग्री तक पहुंच जाता है, तो हमलावर मनमाना कोड निष्पादित करने, सुरक्षा उपायों से बचने, बढ़े हुए विशेषाधिकार प्राप्त करने, संवेदनशील जानकारी निकालने या लक्षित डिवाइस के सामान्य कामकाज को बाधित करने के लिए पहचानी गई सुरक्षा खामियों का लाभ उठा सकता है। ये कमजोरियां प्रभावित उपयोगकर्ताओं के डेटा की गोपनीयता और सुरक्षा के लिए एक महत्वपूर्ण जोखिम पैदा करती हैं।
यूजर्स क्या कर सकते हैं
CERT-In ने उपयोगकर्ताओं को इन कमजोरियों से खुद को बचाने के लिए iOS और iPadOS दोनों के लिए तुरंत सही पैच लगाने की सलाह दी है। शुक्र है, Apple ने iOS और iPadOS का नवीनतम संस्करण जारी किया है जिसमें इन कमजोरियों के लिए फ़िक्सेस शामिल हैं। सभी उपयोगकर्ताओं को अपने डिवाइस को iOS संस्करण 16.5 या बाद के संस्करण और iPadOS संस्करण 16.5 या बाद के संस्करण के साथ अपडेट करने की आवश्यकता है।
पुराने उपकरणों के लिए जो इन संस्करणों में अपग्रेड नहीं हो सकते हैं, iOS संस्करण 15.7.6 या बाद का संस्करण और iPadOS संस्करण 15.7.6 या बाद का संस्करण स्थापित किया जाना चाहिए।
[ad_2]
Source link