CERT-In: Apple डिवाइस के यूजर्स के लिए हाई अलर्ट एडवाइजरी जारी 2024
CERT-In: भारत सरकार की एजेंसी सीआरटी-इन ने Apple डिवाइस के यूजर्स के लिए एक हाई अलर्ट एडवाइजरी जारी की है। इस चेतावनी में डिवाइस में पाई गई खामी की जानकारी दी गई है।
CERT-In: Apple डिवाइस यूजर्स अलर्ट एडवाइजरी
अगर आपके पास नया आईफोन या कोई पुराना मैक बुक है तो आपको बता दे कि एप्पल यूजर्स के लिए भारत सरकार ने एक अलर्ट जारी किया है क्योंकि एप्पल की डिवाइस में खामी पाई गई है।
इन खामियों का फायदा उठाकर हैकर अपनी डिवाइस पर मनमाना कोड चला सकते हैं और डिवाइस को कंट्रोल कर सकते हैं। इसके अलावा, वे क्रॉस-साइट स्क्रिप्टिंग अटैक भी कर सकते हैं। इस में iPad और Mac शामिल हैं। CERT-In ने इन डिवाइस के यूजर्स को जल्द नए सॉफ़्टवेयर वर्जन के साथ अपग्रेड करने की सलाह दी है।
एडवाइजरी के अनुसार: दो खामियों की पहचान की गई है।
पहली खामी आर्बिट्रेरी कोड एग्जीक्यूशन है, जो जावास्क्रिप्ट कोर में मौजूद है। इसका इस्तेमाल सफारी अटैकर्स मलेशियन वेब कंटेंट भेजकर इस कमी का फायदा उठा सकते हैं, जिससे हैकर्स डिवाइस पर मनमाना कोड भेज सकते हैं और चला सकते हैं।
दूसरी बड़ी खामी: क्रॉस-साइट स्क्रिप्टिंग है, जो वेब किट को प्रभावित करती है। वेब किट सफारी और अन्य वेब कंटेंट को पावर देने वाला इंजन है, और इसे भी मलेशियन वेब कंटेंट के जरिए टार्गेट किया जा सकता है, जिससे क्रॉस-साइट स्क्रिप्टिंग हमले हो सकते हैं।
CERT-In ने इन खामियों से प्रभावित डिवाइस की लिस्ट भी जारी की है, जिसमें Apple iOS और macOS के पुराने वर्जन्स के यूजर्स पर खतरा है। डिवाइस को लेटेस्ट पैच के साथ अपडेट करके आप इन खामियों से होने वाले खतरे से बच सकते हैं।
https://youtu.be/qxU5KDxj4Ww?si=sNhYc-6LJulUpuOD
