[ad_1]
केंद्र ने ऐप्पल उपयोगकर्ताओं को चुनने के लिए चेतावनी जारी की है, जिसमें कहा गया है कि यह कई कमजोरियों के कारण कई हमलों के लिए अतिसंवेदनशील है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत आने वाली कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-IN) ने उच्च गंभीरता की चेतावनी जारी की है।
एक परामर्श में, सीईआरटी-आईएन ने कहा कि ऐप्पल उत्पादों में कई कमजोरियों की सूचना दी गई है जो एक हमलावर को ‘उच्च विशेषाधिकार प्राप्त करने, मनमानी कोड निष्पादित करने, संवेदनशील जानकारी का खुलासा करने और लक्षित प्रणाली पर सुरक्षा प्रतिबंध को बायपास करने की अनुमति दे सकती है।
कंप्यूटर प्रतिक्रिया टीम के अनुसार, सफारी एक्सटेंशन, एटीएस, मैप्स, पैकेज किट और शॉर्टकट घटकों में तर्क मुद्दों, बफर ओवरफ्लो समस्या, सीमा से बाहर पढ़ने की समस्या और वेबकिट घटक में अनुचित यूआई हैंडलिंग समस्या के कारण ऐप्पल उत्पादों में कमजोरियां मौजूद हैं। Apple उपकरणों को प्रभावित कर रहे हैं।
इसके अलावा, मीडिया लाइब्रेरी कंपोनेंट में मेमोरी करप्शन इश्यू और कॉन्टैक्ट कंपोनेंट में अनुचित चेक इश्यू कुछ कमजोरियां हैं। एडवाइजरी में कहा गया है कि एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार की गई फ़ाइल या एप्लिकेशन खोलने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है।
कौन से सॉफ्टवेयर प्रभावित हैं
– iPhone 8 और बाद के मॉडलों के लिए 16 से पहले का Apple iOS संस्करण
– Apple iOS और iPadOS संस्करण 15.7 से पहले . के लिए
1. iPhone 6s और बाद में
2. आईपैड प्रो (सभी मॉडल)
3. आईपैड एयर 2 और बाद में
4. iPad 5वीं पीढ़ी और बाद में
5. आईपैड मिनी 4 और बाद में
6. आइपॉड टच।
एडवाइजरी के अनुसार, Apple लैपटॉप जो 12.6 से पहले MacOs Monterey संस्करण पर चल रहे हैं, MacOs Big Sur संस्करण 11.7 से पहले और Apple Safari संस्करण Safari 16 से पहले भी प्रभावित होने वालों में शामिल हैं।
समाधान
सरकार ने Apple यूजर्स को उचित सॉफ्टवेयर अपडेट करने की सलाह दी है।
[ad_2]
Source link