ऐपल, आईफोन, आईपैड और मैक यूजर्स हो जाएं सावधान! सरकारी एजेंसी की चेतावनी
क्या है खबर?
इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) की ओर से ऐपल आईफोन, आईपैड और मैक यूजर्स को चेतावनी दी गई है।
एजेंसी की ओर से iOS और मैकOS वाले डिवाइसेज इस्तेमाल कर रहे यूजर्स से लेटेस्ट अपडेट इंस्टॉल करने को कहा गया है।
CERT-In ने बताया है कि 11.5.1 से पुराने ऐपल मैकOS बिग सर और 14.7.1 से पुराने iOS और आईपैड OS में मेमोरी करप्शन से जुड़ी खामी मौजूद है।
यूजर्स से जल्द डिवाइसेज अपडेट करने को कहा गया है।
अपडेट
ऐपल की ओर से रिलीज किया गया फिक्स
मेमोरी करप्शन से जुड़ी खामी सामने आते की कैलिफोर्निया की टेक कंपनी ऐपल ने इसका फिक्स नए अपडेट के साथ रोलआउट कर दिया है।
मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड इन्फॉर्मेशन टेक्नोलॉजी के अंदर काम करने वाली एजेंसी ने कहा है कि यूजर्स को iOS 14.7.1 और आईपैडOS 14.7.1 तुरंत इंस्टॉल कर लेना चाहिए।
CERT-In का कहना है कि इनसे पुराने वर्जन वाले ऐपल डिवाइसेज में ऐक्टिव वल्नरेबिलिटीज हैं, जिनका फायदा उठाया जा सकता है।
अलर्ट
इन डिवाइसेज पर हो सकता है अटैक
CERT-In की ओर से जारी किया गया अलर्ट 'हाई' सीवियरिटी वाला (बेहद गंभीर) है और हाल ही में सामने आई मेमोरी करप्शन वल्नरेबिलिटी से जुड़ा है।
जो डिवाइसेज इससे प्रभावित बताई जा रही हैं, उनमें आईफोन 6s और इसके बाद वाले मॉडल्स, आईपैड प्रो के सभी मॉडल्स, आईपैड एयर 2 और इसके बाद लॉन्च मॉडल्स, आईपैड 5th जेनरेशन और इससे नए मॉडल्स, आईपैड मिनी 4 और नए मॉडल्स के अलावा आईपॉड मिनी (7th जेनरेशन) शामिल हैं।
खतरा
डिवाइसेज पर हो सकता है रिमोट अटैक
एजेंसी ने बताया है, "ऐपल iOS, आईपैडOS और मैकOS बिग सर में एक खामी रिपोर्ट की गई है, जिसका फायदा उठाकर यूजर्स के डिवाइस में रिमोट अटैक्स किए जा सकते हैं।"
इस तरह के अटैक्स कर हैकर्स सिस्टम में आर्बिटरेरी कोड एग्जक्यूशन कर सकते थे और उन्हें टारगेट सिस्टम पर प्रिविलेज मिल सकता था।
आसान भाषा में बताएं तो इस खामी की वजह से अटैकर्स किसी टारगेट डिवाइस को कंट्रोल कर सकते थे।
खामी
ऑपरेटिंग सिस्टम्स में यहां मौजूद थी खामी
ऐपल iOS और आईपैडOS में सामने आई खामी IOमोबाइलफ्रेमबफर में मौजूद थी और मेमोरी हैंडलिंग में दिक्कत की वजह से मेमोरी करप्शन की दिक्कत सामने आ रही थी।
रिमोट अटैकर इस खामी का फायदा उठाकर कर्नेल प्रिविलेज ले सकता था।
ऐसा खास तरह से डिवेलप की गई मालिशियस ऐप्लिकेशन की मदद से किया जा सकता था।
ऐपल ने भी अपने यूजर्स को इस खामी से जुड़ी चेतावनी दी है और सिस्टम अपडेट करने को कहा है।
जानकारी
ऐपल वॉच से जुड़ी दिक्कत भी हुई दूर
नए iOS 14.7.1 में ऐपल ने टच ID वाले आईफोन मॉडल्स से जुड़ी दिक्कत दूर की है, जिनसे पेयर की गई ऐपल वॉच 'अनलॉक विद आईफोन' फीचर की मदद से अनलॉक नहीं हो रही थी।