Highlights
- ICERT ने चेतावनी जारी कर डिवाइस को जल्द से जल्द अपडेट करने के लिए कहा
- यह ऐप्पल डिवाइसेस में महत्वपूर्ण कमजोरियों को ठीक करने के लिए कई सिक्योरिटी अपडेट भी लाया है
- अपडेट प्रॉडक्ट में खोजी गई कमजोरियों में सुधार करता है
दिग्गज टेक कंपनी ऐप्पल (Apple) ने हाल ही में आईफोन, आईपैड, ऐप्पल टीवी, मैक और ऐप्पल वॉच समेत अपने सभी डिवाइसेस के लिए अपडेट जारी किए हैं। Apple ने आईफोन ( iPhone) यूजर्स के लिए iOS 15.4 अपडेट को रोल आउट करना शुरू कर दिया है। अपडेट पिछले कुछ समय से काम कर रहा है। टेक दिग्गज कंपनी ऐप्पल ने अपने अन्य प्रॉडक्ट जैसे ऐप्पल वॉच, आईपैड और अन्य के लिए भी अपडेट रोल आउट किया है। अपडेट प्रॉडक्ट में खोजी गई कमजोरियों में सुधार करता है, इसलिए भारत सरकार चाहती है कि आप भी अपने Apple प्रॉडक्ट को अपडेट करें।
ICERT ने Apple यूजर्स के लिए चेतावनी जारी की
भारत सरकार की साइबर-सिक्योरिटी विंग, भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (ICERT) ने एक चेतावनी जारी कर सभी ऐप्पल डिवाइस यूजर्स को अपने डिवाइस को जल्द से जल्द अपडेट करने के लिए कहा है। यह ऐप्पल डिवाइसेस में महत्वपूर्ण कमजोरियों को ठीक करने के लिए कई सिक्योरिटी अपडेट भी लाया है। आईटी मंत्रालय के तहत आने वाली ICERT ने Apple यूजर्स के लिए नई चेतावनी जारी की है। हाई रिस्क की चेतावनी Apple iPhone, Apple Watch, Apple TV, Apple iPad, Apple MacBooks और कुछ Apple ऐप यूजर्स के लिए है।
चेतावनी में कहा गया है कि, Apple प्रॉडक्ट में कई खामियों की सूचना दी गई है, जिनका गलत फायदा उच्च विशेषाधिकार प्राप्त करने, सुरक्षा प्रतिबंधों को दरकिनार करने, मनमाने कोड कोड डालने और टारगेट सिस्टम पर संवेदनशील जानकारी का खुलासा करने के लिए उठाया जा सकता है। ICERT ने अपनी रिलीज में बताया कि "ये कमजोरियां ऐप्पल (Apple) प्रॉडक्ट में मेमोरी इनिशियलाइज़ेशन इश्यू, आउट ऑफ बाउंड रीड, आउट-ऑफ-बाउंड राइट, मेमोरी करप्शन, सेंसिटिव इश्यू टाइप, यूज ऑफ्टर फ्री, नल पॉइंटर डीरेफरेंस, ऑथेंटिकेशन इश्यू, कुकी मैनेजमेंट इश्यू, वेलिडेशन इश्यू इन हैंडलिंग ऑफ सिम्लिंक, परमिशन इश्यू, बफर ओवरफ्लो, मेमोरी कंजप्शन इश्यू, एक्सेस इश्यू और यूजर इंटरफेस इश्यू के कारण मौजूद हैं।
ICERT ने अपनी रिलीज में किया खुलासा
ICERT ने अपनी रिलीज में कहा है कि ऐप्पल प्रोडक्ट्स में कई कमजोरियां है जो 'एक हमलावर को उन्नत विशेषाधिकार प्राप्त करने, मनमाना कोड एग्जीक्यूट करने, संवेदनशील जानकारी का खुलासा करने और लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती हैं।' सीधे शब्दों में कहें, मौजूदा कमजोरियां एक हमलावर को यूजर के ऐप्पल डिवाइस तक पहुंच प्राप्त करने और डिवाइस में सभी सिक्योरिटी चेक्स को दरकिनार करते हुए संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकती हैं। ICERT ने उन ऐप्स की लिस्ट भी शेयर की है जो जोखिम में हैं।
- Apple iOS और iPadOS 15.4 से पहले के वर्जन
- Apple watchOS 8.5 से पहले के वर्जन
- Apple tvOS 15.4 से पहले के वर्जन
- Apple iTunes for Windows 12.12.3 से पहले के वर्जन
- Apple macOS Monterey 12.3 से पहले के वर्जन
- Apple macOS Big ur 11.6.5 से पहले के वर्जन
- Apple macOS CatalinaApple TV Software 7.9 से पहले के वर्जन
- Apple GarageBand 10.4.6 से पहले के वर्जन
- Apple Logic Pro X 10.7.3 से पहले के वर्जन
- Apple Xcode 13.3 से पहले के वर्जन