Indian Government issues CERT-In warning for iPhone users
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) ने हाल ही में ऐप्पल के iOS और iPadOS उपकरणों के लिए एक ‘उच्च गंभीरता’ की चेतावनी जारी की है। इस चेतावनी के अनुसार, इन प्रणालियों में कई संवेदनशीलताएं पाई गई हैं, जिनका शोषण करके हैकर्स उपकरणों को बंद कर सकते हैं, संवेदनशील जानकारी तक पहुंच सकते हैं, और सुरक्षा उपायों को दरकिनार कर सकते हैं।
इन संवेदनशीलताओं का कारण ‘अनुचित मान्यता’ में Bluetooth, libxpc, MediaRemote, Photos, Safari और WebKit भागों में पाया गया है। इसके अलावा, ExtensionKit, Messages, Share Sheet, Synapse और Notes भागों में गोपनीयता समस्याएं भी हैं। ImagelO भाग अधिक भरा हो सकता है, और kernel और RTKit भागों में स्मृति त्रुटियां हो सकती हैं। Safari Private Browsing और Sandbox में तार्किक समस्या है, जबकि Siri में लॉक स्क्रीन समस्या है, और CoreCrypto में समय समस्या है।
CERT-In ने उपयोगकर्ताओं को अपने उपकरणों को नवीनतम सॉफ्टवेयर संस्करणों पर अद्यतन करने की सलाह दी है। निर्माता अक्सर सुरक्षा मुद्दों को ठीक करने के लिए सॉफ्टवेयर अपडेट जारी करते हैं, इसलिए नियमित रूप से अपडेट की जांच करें और उन्हें स्थापित करें। इन संवेदनशीलताओं का शोषण करने से सिस्टम विफलताओं, अनधिकृत कोड निष्पादन, निजी जानकारी तक पहुंच, और सुरक्षा उपायों को दरकिनार करने की संभावना हो सकती है।
इस मुद्दे पर Apple की update
Apple ने iOS 15.3 को जारी किया है, जिसमें कई बग फिक्स और सुरक्षा अपडेट शामिल हैं। इस अपडेट में विशेष रूप से Safari में एक बग को ठीक किया गया है जो उपयोगकर्ता की ब्राउज़िंग गतिविधि को लीक कर सकता था
बिल्कुल, आइए iOS 15.3 के बारे में और जानकारी प्रदान करते हैं।
iOS 15.3 के अपडेट में शामिल सुरक्षा सुधारों में से एक महत्वपूर्ण बदलाव Safari में एक बग को ठीक करना है, जो IndexedDB API के माध्यम से वेबसाइटों को उपयोगकर्ता की ब्राउज़िंग गतिविधि को लीक करने की अनुमति दे सकता था। इसके अलावा, इस अपडेट में IOMobileFrameBuffer, ColorSync, WebKit, और Kernel के लिए संवेदनशीलताओं को भी संबोधित किया गया है, जो सिस्टम की सुरक्षा को बढ़ाते हैं।
इस अपडेट के साथ, ऐप्पल ने उपयोगकर्ताओं को एक अधिक सुरक्षित और निजी अनुभव प्रदान करने का प्रयास किया है। उपयोगकर्ताओं को अपने उपकरणों को नवीनतम सॉफ्टवेयर संस्करणों पर अद्यतन रखने की सलाह दी जाती है, ताकि वे इन सुरक्षा सुधारों का लाभ उठा सकें और अपने डेटा को सुरक्षित रख सकें।
iOS 15.3 के अपडेट में ऐप्पल ने विभिन्न सुरक्षा मुद्दों पर केंद्रित किया है, जिनमें शामिल हैं:
- ColorSync: एक मेमोरी करप्शन इश्यू को बेहतर वैलिडेशन के साथ संबोधित किया गया.
- Crash Reporter: एक लॉजिक इश्यू को बेहतर वैलिडेशन के साथ संबोधित किया गया.
- iCloud: सिम्लिंक्स के लिए पथ वैलिडेशन लॉजिक में एक इश्यू था, जिसे बेहतर पथ सैनिटाइजेशन के साथ संबोधित किया गया.
- IOMobileFrameBuffer: एक मेमोरी करप्शन इश्यू को बेहतर इनपुट वैलिडेशन के साथ संबोधित किया गया.
- Kernel: एक बफर ओवरफ्लो इश्यू को बेहतर मेमोरी हैंडलिंग के साथ संबोधित किया गया.
इन सुधारों के साथ, ऐप्पल ने उपयोगकर्ताओं को एक सुरक्षित अनुभव प्रदान करने का प्रयास किया है। यह अपडेट उन संवेदनशीलताओं को ठीक करता है जो उपकरणों को हैकर्स के लिए असुरक्षित बना सकती हैं, और इसलिए यह उपकरणों की सुरक्षा को बढ़ाता है। अधिक जानकारी के लिए, आप ऐप्पल की सुरक्षा सामग्री दस्तावेज़ को देख सकते हैं। – जवान टाइम्स