26.1 C
New Delhi
Monday, December 2, 2024
Homeबिज़नेससरकार ने Apple उपयोगकर्ताओं को चेतावनी दी, दो सॉफ़्टवेयर खामियों का खुलासा

सरकार ने Apple उपयोगकर्ताओं को चेतावनी दी, दो सॉफ़्टवेयर खामियों का खुलासा

सरकार ने कुछ Apple उपयोगकर्ताओं को चेतावनी दी है, जिसमें दो सॉफ़्टवेयर खामियों का हवाला दिया गया है, जो “अवैध प्रवेश, डेटा चोरी, या प्रभावित सिस्टम पर (हैकरों द्वारा) नियंत्रण प्राप्त करने का उच्च जोखिम” पैदा कर सकती हैं।

यह ‘उच्च’ गंभीरता वाली समस्या Intel-आधारित Mac सिस्टमों को प्रभावित करती है, जिसमें macOS, iOS, और iPadOS उपकरण शामिल हैं, जैसा कि भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) द्वारा जारी की गई सलाह में बताया गया है, जो इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करती है।

“Apple उत्पादों में दो खामियां रिपोर्ट की गईं हैं, जिनका शोषण एक हमलावर द्वारा मनमाने कोड को निष्पादित करने या प्रभावित उपकरण पर XSS हमलों को अंजाम देने के लिए किया जा सकता है,” CERT-In ने सलाह में लिखा।

कौन से Apple उपयोगकर्ता विशेष रूप से खतरे में हैं?

वह खामियां, जो “संवेदनशील उपयोगकर्ता जानकारी तक अवैध पहुँच, सेवा से इनकार और डेटा में हेरफेर की संभावना” पैदा कर सकती हैं, निम्नलिखित सॉफ़्टवेयर संस्करणों को प्रभावित करती हैं:

  • Apple iOS और iPadOS संस्करण 18.1.1 से पहले
  • Apple iOS और iPadOS संस्करण 17.7.2 से पहले
  • Apple macOS Sequoia संस्करण 15.1.1 से पहले
  • Apple visionOS संस्करण 2.1.1 से पहले
  • Apple Safari संस्करण 18.1.1 से पहले

क्या प्रभावित Apple उपयोगकर्ता कर सकते हैं?

CERT-In उन Apple उपयोगकर्ताओं को सलाह देती है, जिनके लिए यह सलाह लागू होती है, कि वे अपने उपकरणों को Apple सुरक्षा अद्यतनों में उल्लिखित नवीनतम सॉफ़्टवेयर संस्करणों में अपडेट करें ताकि जोखिमों को कम किया जा सके।

विशेष रूप से, iPhone और iPad उपयोगकर्ताओं को iOS 18.1.1 या iOS 17.7.2 में अपडेट करना होगा, Mac उपयोगकर्ताओं को macOS Sequoia 15.1.1 स्थापित करना होगा, Apple visionOS उपयोगकर्ताओं को संस्करण 2.1.1 में अपडेट करना होगा, और Safari उपयोगकर्ताओं को इसे संस्करण 18.1.1 में अपडेट करना चाहिए।

Apple उत्पादों में खामियों का तकनीकी विवरण क्या है?

CERT-In का कहना है कि Safari ब्राउज़र में खामी JavaScriptCore में है, जिसका उपयोग इसे JavaScript को प्रोसेस करने के लिए किया जाता है।

“एक हमलावर इस समस्या का शोषण करके प्रभावित उपकरण पर मनमानी कोड निष्पादन कर सकता है, यदि वह दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री भेजता है,” सलाह में लिखा गया है।

CERT-In ने WebKit में क्रॉस-साइट स्क्रिप्टिंग खामी का भी उल्लेख किया है, जो Safari और Apple उपकरणों पर वेब सामग्री को चलाने वाली इंजन है।

“एक हमलावर इस समस्या का शोषण करके दुर्भावनापूर्ण वेब सामग्री भेज सकता है जिससे प्रभावित उपकरण पर क्रॉस-साइट स्क्रिप्टिंग (XSS) उत्पन्न हो जाए,” CERT-In ने लिखा।

Kavita Mishra
Kavita Mishrahttps://hindi.inventiva.co.in/
Kavita is a versatile content writer with a deep passion for news. Based in New Delhi, she has a keen interest in exploring the latest trends in the world of current affairs and delivering engaging content to her audience. Kavita has extensive experience working with Inventiva, where she honed her skills in content creation and developed a strong foundation in delivering high-quality, informative articles.
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here
Captcha verification failed!
CAPTCHA user score failed. Please contact us!

This site uses Akismet to reduce spam. Learn how your comment data is processed.

- Advertisment -

Most Popular

Recent Comments