Apple

Apple iPhone और iPad उपयोगकर्ताओं के लिए सरकार ने उच्च गंभीरता की चेतावनी जारी किया है। इंडियन कंप्यूटर इमरजेंसी रिस्पांस (CERT-In) टीम ने Apple iOS और iPad OS उपकरणों के लिए एक उच्च गंभीरता जारी की है। चेतावनी 19 मार्च 2024 को जारी की गई थी और आधिकारिक CERT-In वेबसाइट पर सूचीबद्ध है। चेतावनी के अनुसार, Apple iOS और iPadOS में कई कमजोरियाँ पाई गईं, जो संभवतः किसी को सिस्टम पर हमला करके उसे काम करना बंद करने, कोई भी कोड चलाने, संवेदनशील जानकारी तक पहुंचने और सुरक्षा उपायों से बचने की अनुमति दे सकती हैं।

सीईआरटी-इन वेबसाइट के अनुसार, यह भेद्यता एक हमलावर को सेवा शर्त से इनकार करने, मनमाना कोड निष्पादित करने, संवेदनशील जानकारी का खुलासा करने और लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती है। सुरक्षा दोष iPhone 8, iPhone 8 Plus, iPhone यह iPhone XS और नए, iPad Pro 12.9-इंच दूसरी पीढ़ी और नए, iPad Pro 10.5-इंच, iPad Pro 11-इंच पहली पीढ़ी और नए, iPad Air तीसरी पीढ़ी और नए, iPad जैसे उपकरणों के लिए v17.4 से पहले के संस्करणों को भी प्रभावित करता है। छठी पीढ़ी और नई, और आईपैड मिनी पांचवीं पीढ़ी और नई।

News
News Government issues a high severity warning for Apple iPhone and iPad users https://t.co/3xzfqvcFsl

— Pavanasoonu 🇮🇳 (@Pavanasoonu) March 19, 2024

सोशल मीडिया X पर Mint ने लिखा –

सीईआरटी-इन ने आईफ़ोन, आईपैड, सफ़ारी ब्राउज़र, विज़न प्रो, मैकबुक और ऐप्पल वॉच के लिए उन कमजोरियों के कारण उच्च गंभीरता की चेतावनी जारी की, जिनका हमलावरों द्वारा फायदा उठाया जा सकता है।

CERT-In issued high severity warnings for iPhones, iPads, Safari browser, Vision Pro, MacBooks, and Apple Watches due to vulnerabilities that could be exploited by attackers.https://t.co/IwvvZeKiWn

— Mint (@livemint) March 19, 2024

CERT-In के अनुसार Apple के iOS और iPadOS में समस्याएँ ब्लूटूथ, libxpc, MediaRemote, Photos, Safari और WebKit भागों में “अनुचित सत्यापन” के कारण हुई हैं। एक्सटेंशनकिट, संदेश, शेयर शीट, सिनैप्स और नोट्स भागों में भी गोपनीयता समस्याएं हैं। एक और समस्या यह है कि ImagelO बहुत अधिक भरा हो सकता है, और कर्नेल और RTKit भागों में मेमोरी गलतियाँ हो सकती हैं।

Attention Apple Users!!! Government Issues A 'High Severity' Warning For iPhone And iPad In India
.
.#Iphone #ipad https://t.co/H2zP0DeVlP

— Free Press Journal (@fpjindia) March 19, 2024

सफ़ारी प्राइवेट ब्राउजिंग और सैंडबॉक्स में लॉजिक समस्या है, जबकि सिरी में लॉक स्क्रीन समस्या है, और CoreCrypto में टाइमिंग समस्या है। इन कमजोरियों का फायदा उठाने से सिस्टम विफलता हो सकती है, अनधिकृत कोड निष्पादित हो सकता है, निजी जानकारी तक पहुंच हो सकती है और सुरक्षा उपायों को दरकिनार किया जा सकता है।

आप अपने डिवाइस को ऐसी कमजोरियों से बचाने के लिए कई कदम उठा सकते हैं।

सॉफ़्टवेयर अपडेट करें: सुनिश्चित करें कि आपके Apple iOS और iPadOS डिवाइस नवीनतम संस्करण चला रहे हैं। सुरक्षा समस्याओं को ठीक करने के लिए निर्माता अक्सर सॉफ़्टवेयर अपडेट जारी करते हैं, इसलिए नियमित रूप से अपडेट की जाँच करें और इंस्टॉल करें।

सुरक्षा पैच स्थापित करें: CERT-In द्वारा उल्लिखित कमजोरियों को दूर करने के लिए विशेष रूप से Apple द्वारा प्रदान किए गए किसी भी सुरक्षा पैच को लागू करें।

सुरक्षित कनेक्शन का उपयोग करें: असुरक्षित या सार्वजनिक वाई-फाई नेटवर्क से कनेक्ट होने से बचें, क्योंकि वे आपके डिवाइस तक अनधिकृत पहुंच के जोखिम को बढ़ा सकते हैं।

दो-कारक प्रमाणीकरण (2FA) सक्षम करें: 2FA जैसी सुरक्षा की एक अतिरिक्त परत जोड़ने से अनधिकृत पहुंच को रोकने में मदद मिल सकती है, भले ही कोई आपके क्रेडेंशियल्स तक पहुंच प्राप्त कर ले।

डाउनलोड करते समय सावधान रहें: केवल ऐप्पल ऐप स्टोर जैसे विश्वसनीय स्रोतों से ही ऐप्स और सॉफ़्टवेयर डाउनलोड करें। अज्ञात या संदिग्ध स्रोतों से ऐप्स डाउनलोड करने से बचें।

नियमित रूप से डेटा का बैकअप लें: सुरक्षा उल्लंघन या सिस्टम विफलता के मामले में संभावित डेटा हानि से बचाने के लिए अपने महत्वपूर्ण डेटा का नियमित बैकअप रखें।

सूचित रहें: CERT-In या Apple जैसे आधिकारिक स्रोतों से सुरक्षा अलर्ट और सलाह से अपडेट रहें। संभावित खतरों के प्रति सचेत रहने से आपको अपने उपकरणों की सुरक्षा के लिए समय पर कार्रवाई करने में मदद मिल सकती है। इन सावधानियों का पालन करके, उपयोगकर्ता ऐसी कमजोरियों से शोषण के जोखिम को काफी कम कर सकते हैं और अपने Apple उपकरणों की समग्र सुरक्षा बढ़ा सकते हैं।

न्यूज़ पल किसी प्रकार का दावा नहीं करता। न्यूज़ पल सिर्फ खबरों का विश्लेषण करता है और कुछ नहीं।