CERT-In ने भारतीय iPhone यूजर्स को अपने फोन अपडेट करने की चेतावनी दी

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय की भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने भारत में iPhone उपयोगकर्ताओं के लिए एक सुरक्षा चेतावनी जारी की है, और यदि इसे कम नहीं किया गया, तो हैकर्स डिवाइस का पूर्ण नियंत्रण हासिल कर सकते हैं। अपनी आधिकारिक वेबसाइट पर, CERT-In नोट करता है कि iPhone 6s, iPhone 7 श्रृंखला, iPhone 8 श्रृंखला और पहली पीढ़ी के iPhone SE सहित पुराने मॉडल भी असुरक्षित हैं। आईपैड एयर, प्रो और मिनी सहित आईपैड उपयोगकर्ताओं को आईपैडओएस के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित किया जाता है। iPhone और iPad को कैसे अपडेट करें: अपने iPhone को अपडेट करने के लिए सेटिंग्स > सामान्य > सॉफ़्टवेयर अपडेट खोलें। यही तरीका iPad यूजर्स पर भी लागू होता है।

CERT-In का कहना है कि कर्नेल में "गलत इनपुट सत्यापन" और "WebKit में मुद्दों में अनुचित राज्य प्रबंधन" के कारण Apple iOS और iPadOS में कमजोरियाँ मौजूद हैं। कर्नेल किसी भी ऑपरेटिंग सिस्टम का मूल है, जबकि WebKit इसके पीछे की मुख्य तकनीक है। Apple Safari ब्राउज़र। सुरक्षा एजेंसी बताती है कि यदि कमजोरियों का फायदा उठाया जाता है, तो हमलावर "लक्ष्य प्रणाली पर मनमाना कोड निष्पादित कर सकता है", जिसका अर्थ है कि हैकर डिवाइस पर नियंत्रण भी हासिल कर सकता है। CERT-In गंभीरता को " उच्च" चेतावनी.

सरकार की यह चेतावनी Apple द्वारा iPhone के लिए नए iOS अपडेट जारी करने के कुछ दिनों बाद आई है। Apple ने iPhone 6s (सभी मॉडल), iPhone 7 (सभी मॉडल), iPhone SE (पहली पीढ़ी), iPad Air 2, iPad मिनी (चौथी पीढ़ी) और iPod Touch के लिए iOS 15.7.7 और iPadOS 15.7.7 के अपडेट जारी किए हैं। 7वीं पीढ़ी)। iPhone 8 और बाद के संस्करण के लिए iOS 16.5.1 और iPadOS 16.5.1, iPad Pro (सभी मॉडल), iPad Air तीसरी पीढ़ी और बाद का, iPad 5वीं पीढ़ी और बाद का, और iPad मिनी 5वीं पीढ़ी और बाद के अपडेट भी हैं। Apple के सपोर्ट पेज पर कहा गया है कि सुरक्षा फर्म कैस्परस्की के शोधकर्ताओं ने कमजोरियों का पता लगाया है।

आईओएस कर्नेल मुद्दे के बारे में बात करते हुए, समर्थन पृष्ठ नोट करता है: एक ऐप कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है। Apple को एक रिपोर्ट के बारे में पता है कि iOS 15.7 से पहले जारी किए गए iOS के संस्करणों के खिलाफ इस समस्या का सक्रिय रूप से फायदा उठाया जा सकता है।" पेज WebKit मुद्दे पर प्रकाश डालता है: "एक ऐप कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है। Apple एक रिपोर्ट से अवगत है कि iOS 15.7 से पहले जारी किए गए iOS के संस्करणों के विरुद्ध इस मुद्दे का सक्रिय रूप से फायदा उठाया जा सकता है।"