सरकार के आधिकारिक आईटी सुरक्षा संगठन CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) ने Apple यूजर्स से अपने iPhone और iPad यूनिट्स को लेटेस्ट वर्जन में तुरंत अपडेट करने को कहा है।
सरकार के आधिकारिक आईटी सुरक्षा संगठन CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) ने Apple यूजर्स से अपने iPhone और iPad यूनिट्स को लेटेस्ट वर्जन में तुरंत अपडेट करने को कहा है। iOS 14.7.1 और iPadOS 14.7.1 इस सप्ताह की शुरुआत में महत्वपूर्ण बग फिक्स के साथ जारी किए गए थे।
सीईआरटी-इन का कहना है कि इन कमजोरियों का सफल शोषण कर्नेल विशेषाधिकार वाले हमलावर को मनमाने कोड को निष्पादित करने और लक्षित सिस्टम पर उन्नत विशेषाधिकार प्राप्त करने की अनुमति दे सकता है।
CERT-In ने सभी iPhone और iPad उपयोगकर्ताओं के लिए एक सुरक्षा अलर्ट जारी किया है, जिसमें उनसे नवीनतम iOS 14.7.1 और iPadOS 14.7.1 संस्करणों को अपडेट करने का आग्रह किया गया है। मेमोरी भ्रष्टाचार का मुद्दा सभी iPhone 6s और बाद के हैंडसेट, सभी iPad Pro मॉडल, iPad Air 2 और बाद के, iPad पांचवीं पीढ़ी और बाद के डिवाइस, iPad मिनी 4 और बाद के मॉडल, iPod Touch (सातवीं पीढ़ी), और macOS Big Sur चलाने वाले उपकरणों को प्रभावित करता है। फिक्स को macOS बिग सुर 11.5.1 के साथ भी बंडल किया गया है।
सीईआरटी-इन का कहना है कि यह मेमोरी भ्रष्टाचार, दुर्भावनापूर्ण कोड निष्पादित करने और दूरस्थ पहुंच प्राप्त करने के लिए हमलावर द्वारा शोषण किया जा सकता है। अपर्याप्त मेमोरी हैंडलिंग के साथ मेमोरी करप्शन समस्या के कारण Apple के iOS और iPadOS के IOMobileFrameBuffer मौजूद है। सीईआरटी-इन का कहना है कि कर्नेल विशेषाधिकार वाला एक हैकर दुर्भावनापूर्ण रूप से तैयार किए गए एप्लिकेशन का उपयोग करके इस का फायदा उठा सकता है। सरकारी प्राधिकरण का आग्रह है कि जंगली में दोष का शोषण किया जा रहा है और उपयोगकर्ताओं को तत्काल सुरक्षा पैच लागू करने की सलाह देता है।
उन सभी के लिए जिन्होंने अभी तक अपने iPhone और iPad मॉडल को अपडेट नहीं किया है, वे सेटिंग, सामान्य, सॉफ़्टवेयर अपडेट पर जाकर ऐसा कर सकते हैं और मैन्युअल रूप से इंस्टॉल करने के लिए अपडेट की तलाश कर सकते हैं। यह अनुशंसा की जाती है कि आप नवीनतम अपडेट पर बने रहें, खासकर यदि आप उपर्युक्त उपकरणों में से किसी एक का उपयोग करते हैं। मैक उपयोगकर्ता Apple मेनू में सिस्टम वरीयताएँ पर जाकर और सॉफ़्टवेयर अपडेट पर क्लिक करके नवीनतम संस्करण में अपडेट कर सकते हैं।
%20(1)_0.jpg)
