केंद्र ने iPhone, iPad और MacBook उपयोगकर्ताओं के लिए “उच्च जोखिम” चेतावनी जारी की
Trending Stories 

केंद्र ने iPhone, iPad और MacBook उपयोगकर्ताओं के लिए “उच्च जोखिम” चेतावनी जारी की

Team Khabarnama24 , , ,


सीईआरटी-इन समझौते के जोखिम से बचने के लिए कई एहतियाती उपायों की सिफारिश करता है

नई दिल्ली:

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम से केंद्र की सुरक्षा सलाह (CERT-इन) ने Apple के iPhones, MacBooks, iPads और Vision Pro हेडसेट्स के उपयोगकर्ताओं के लिए “उच्च जोखिम” चेतावनी जारी की है। एडवाइजरी एक महत्वपूर्ण भेद्यता पर प्रकाश डालती है, जिसे विभिन्न ऐप्पल उत्पादों में “रिमोट कोड निष्पादन” के संबंध में पहचाना गया है।

भेद्यता Apple सॉफ़्टवेयर और हार्डवेयर की एक श्रृंखला को प्रभावित करती है, जिसमें 17.4.1 से पहले के Apple Safari संस्करण, 13.6.6 से पहले के Apple macOS वेंचुरा संस्करण, 14.4.1 से पहले के Apple macOS Sonoma संस्करण, 1.1.1 से पहले के Apple VisionOS संस्करण शामिल हैं। 17.4.1 से पहले के Apple iOS और iPadOS संस्करण, और 16.7.7 से पहले के Apple iOS और iPadOS संस्करण।

यह भेद्यता एक महत्वपूर्ण खतरा पैदा करती है क्योंकि यह दूरस्थ हमलावरों को लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति देती है। यह शोषण WebRTC और CoreMedia में आउट-ऑफ़-बाउंड लेखन समस्या का लाभ उठाता है, जिससे हमलावरों को दूरस्थ रूप से उपकरणों से समझौता करने में सक्षम बनाया जाता है।

एडवाइजरी के अनुसार, iPhone XS, iPad Pro 12.9-इंच, iPad Pro 10.5-इंच, iPad Pro 11-इंच, iPad Air, iPad और iPad Mini के उपयोगकर्ता अतिसंवेदनशील हैं यदि उनके डिवाइस 17.4 से पहले के iOS और iPadOS संस्करण चला रहे हैं। .1. इसके अतिरिक्त, iPhone 8, iPhone 8 Plus, iPhone .

मैकबुक उपयोगकर्ताओं से भी अपने सिस्टम को अपडेट करने का आग्रह किया जाता है, 13.6.6 से पहले के मैकओएस वेंचुरा संस्करण और 14.4.1 से पहले के मैकओएस सोनोमा संस्करण असुरक्षित हैं। इसके अलावा, ऐप्पल विज़न प्रो हेडसेट के उपयोगकर्ताओं को 1.1.1 से पहले के विज़नओएस संस्करणों में भेद्यता पर ध्यान देना चाहिए।

सीईआरटी-इन समझौते के जोखिम से बचने के लिए कई एहतियाती उपायों की सिफारिश करता है:

सुनिश्चित करें कि Apple iOS, iPadOS, macOS और VisionOS सुरक्षा पैच वाले नवीनतम संस्करणों में अपडेट किए गए हैं।

नेटवर्क सुरक्षा: अनधिकृत पहुंच के जोखिम को कम करने के लिए असुरक्षित या सार्वजनिक वाई-फाई नेटवर्क से कनेक्ट होने से बचें।

दो-कारक प्रमाणीकरण (2FA) सक्षम करें: संभावित क्रेडेंशियल समझौतों के खिलाफ सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए 2FA लागू करें।

विश्वसनीय स्रोतों से डाउनलोड करें: मैलवेयर के जोखिम को कम करने के लिए केवल ऐप्पल ऐप स्टोर जैसे प्रतिष्ठित स्रोतों से ऐप्स और सॉफ़्टवेयर डाउनलोड करें।

नियमित बैकअप: सुरक्षा उल्लंघनों या सिस्टम विफलताओं के कारण डेटा हानि से सुरक्षा के लिए महत्वपूर्ण डेटा का नियमित रूप से बैकअप लें।



Source link