Hindustan Hindi News
फोटोवीडियोई- पेपरशहर चुनेंसाइन इन
Hindi Newsगैजेट्स न्यूज़indian government warns iphone and iPad users for high risk check how to stay safe - Tech news hindi

भारत सरकार की चेतावनी: खतरे में सैंकड़ों iPhone और iPad यूजर्स; तुरंत करें ये काम

Apple iPhone और iPad यूजर्स पर बड़ा खतरा मंडरा रहा है। इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) द्वारा जारी एक एडवाइजरी के अनुसार,Apple iOS और iPadOS में कई कमजोरियों की सूचना मिली है।

Arpit Soni लाइव हिन्दुस्तान, नई दिल्लीWed, 26 Oct 2022 02:49 PM
हमें फॉलो करें

Apple iPhone और iPad यूजर्स पर बड़ा खतरा मंडरा रहा है। इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) द्वारा जारी एक एडवाइजरी के अनुसार, ऐप्पल आईओएस और आईपैडओएस में कई कमजोरियों की सूचना मिली है, जो रिमोट हमलावर को संवेदनशील जानकारी तक पहुंच प्राप्त करने, मनमाने कोड को डिवाइस में एग्जीक्यूट करने, इंटरफेस एड्रेस की स्पूफिंग करने और टारगेट डिवाइस पर सर्विस कंडीशन में बदलाव करने की अनुमति दे सकती है।

कौन से ऐप्पल डिवाइस प्रभावित हैं?
एडवाइजरी के अनुसार, iPhone iOS 16.1, 16.0.3 से पहले के ऐप्पल iOS वर्जन और 16 से पहले के iPadOS वर्जन CVE-2022-4282 भेद्यता से प्रभावित हैं। प्रभावित डिवाइसेस की लिस्ट में Apple iPhone 8 और बाद के मॉडल, iPad Pro कॉल मॉडल, iPad Air थर्ड जनरेशन और बाद में मॉडल, iPad 5th जनरेशन और बाद के मॉडल और iPad mini 5th जनरेशन और बाद के मॉडल शामिल हैं।

ऐप्पल डिवाइसेस में भेद्यता क्यों मौजूद है?
सीईआरटी-इन ने अपनी एडवाइजरी में कहा है कि नीचे बताई गईं ये कमजोरियां ऐप्पल आईओएस और आईपैडओएस में मौजूद हैं, आप भी देखें:

- ऐप्पल मोबाइल फाइल इंटिग्रिटी कंपोनेंट्स में अनुचित सुरक्षा प्रतिबंध

- Avevideoencoder कंपोनेंट में अनुचित बाउंड चेक; सीआरनेटवर्क कंपोनेंट में अनुचित वेलिडेशन

- कोर ब्लूटूथ कंपोनेंट में अनुचित एनटाइटलमेंट

- जीपीयू ड्राइवर कंपोनेंट में अनुचित मेमोरी हैंडलिंग

- IOHIDFamily कंपोनेंट में मेमोरी करप्शन इश्यू

- आईओकिट कंपोनेंट में फ्री इश्यू और रेस कंडीशन इश्यू के बाद उपयोग

- कर्नेल कंपोनेंट में अनुचित मेमोरी हैंडलिंग और आउट-ऑफ-बाउंड राइट इश्यू

- पीपीपी कंपोनेंट में अनुचित मेमोरी हैंडलिंग और रेस कंडीशन इश्यू

- फ्री इश्यू के बाद यूज

- सैंडबॉक्स कंपोनेंट में अनुचित सुरक्षा प्रतिबंध और अनुचित पाथ वेलिडेशन

- वेबकिट कंपोनेंट में अनुचित यूआई हैंडलिंग, टाइप कन्फ्यूजन इश्यू और लॉजिक इश्यू

- वेबकिट पीडीएफ कंपोनेंट में यूज-ऑफ्टर-फ्री-एरर

- मेल कंपोनेंट में अनुचित इनपुट वेलिडेशन

खामियां आईफोन यूजर्स को कैसे प्रभावित कर सकती है?
पीड़ित को विशेष रूप से तैयार की गई फ़ाइल या एप्लिकेशन खोलने के लिए राजी करने के लिए इन कमजोरियों का एक रिमोट हमलावर द्वारा शोषण किया जा सकता है। इन कमजोरियों के सफल एग्जीक्यूशन पर, हमलावर संवेदनशील जानकारी तक पहुंच प्राप्त कर सकता है, मनमाना कोड एग्जीक्यूट कर सकता है, इंटरफ़ेस एड्रेस की स्पूफिंग कर सकता है या टारगेट सिस्टम पर सर्विस कंडीशन से इनकार कर सकता है।

सेफ रहने के लिए यूजर्स को क्या करना चाहिए?
सीईआरटी-इन एडवाइजरी में कहा गया है कि बड़े स्तर पर भेद्यता का शोषण किया जा रहा है। यूजर्स को सलाह दी जाती है कि वे ऐप्पल सिक्योरिटी अपडेट्स में उल्लिखित सॉफ़्टवेयर अपडेट्स को लागू करें।
 

IPhone Apple Iphone

लेटेस्ट   Hindi News,  लोकसभा चुनाव 2024,  बॉलीवुड न्यूज,  बिजनेस न्यूज,  टेक,  ऑटो,  करियर ,और   राशिफल, पढ़ने के लिए Live Hindustan App डाउनलोड करें।

ऐप पर पढ़ें