[ad_1]
केंद्र ने बुधवार को ऐप्पल आईओएस और आईपैडओएस के उपयोगकर्ताओं को दो ऑपरेटिंग सिस्टम में कई कमजोरियों के खिलाफ चेतावनी दी, जो एक दूरस्थ हमलावर को संवेदनशील जानकारी तक पहुंच प्राप्त करने में मदद कर सकता है, मनमानी कोड निष्पादित कर सकता है, इंटरफ़ेस पते को खराब कर सकता है या लक्षित सिस्टम पर सेवा शर्तों को अस्वीकार कर सकता है।
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत एक नोडल एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-IN) ने कहा कि AppleMobileFileIntegrity घटक में अनुचित सुरक्षा प्रतिबंधों, AVEVideoEncoder घटक में अनुचित सीमा जांच, अनुचित सत्यापन के कारण Apple iOS और iPadOS में कमजोरियां मौजूद थीं। CFNetwork घटक में, कुछ नाम रखने के लिए CoreBluetooth घटक में अनुचित पात्रता।
“एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार की गई फ़ाइल या एप्लिकेशन खोलने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है। इन कमजोरियों का सफल शोषण हमलावर को संवेदनशील जानकारी तक पहुंच प्राप्त करने, मनमाने कोड निष्पादित करने, स्पूफ इंटरफेस एड्रेस या लक्षित सिस्टम पर सेवा शर्तों से इनकार करने की अनुमति दे सकता है”, सीईआरटी-आईएन ने सलाहकार में कहा।
सर्ट-इन ने सुरक्षित रहने के लिए उचित सुरक्षा अद्यतन लागू करने की सिफारिश की है।
यहां वे सॉफ़्टवेयर दिए गए हैं जो उच्च गंभीरता की इस चेतावनी के अनुसार प्रभावित होते हैं।
Apple iOS 16.1 और iPadOS 16 . से पहले के संस्करण
1) आईफोन 8 और बाद में
2) आईपैड प्रो (सभी मॉडल)
3) आईपैड एयर तीसरी पीढ़ी और बाद में
4) iPad 5वीं पीढ़ी और बाद में
5) आईपैड मिनी 5वीं पीढ़ी और बाद में
14 सितंबर को, CERT-IN ने Apple यूजर्स को चुनने के लिए एक और चेतावनी जारी की थी कई कमजोरियों पर ‘जो एक हमलावर को’ उन्नत विशेषाधिकार प्राप्त करने, मनमाने कोड निष्पादित करने, संवेदनशील जानकारी का खुलासा करने और लक्षित प्रणाली पर सुरक्षा प्रतिबंध को बायपास करने की अनुमति दे सकता है।
[ad_2]
Source link