ऐप्पल आईओएस और आईपैडओएस में कई कमजोरियों की सूचना मिली है, जो एक रिमोट ट्रैकर को निजी डेटा तक पहुंचने, मनमाना कोड चलाने, इंटरफ़ेस पते को खराब करने या लक्षित डिवाइस पर सेवा से इनकार करने की अनुमति दे सकता है, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी) -इन) ने बुधवार को एक एडवाइजरी नोट में कहा।

रिपोर्टों के अनुसार, CVE-2022-42827 समस्या Apple iOS 16.1, Apple iOS संस्करण 16.0.3 से पहले और iPadOS 16 से पहले के संस्करणों को प्रभावित करती है।

साइबर सुरक्षा निगरानी संस्था ने कहा कि Apple iPhone 8 और उसके बाद, iPad Pro कॉल मॉडल), iPad Air तीसरी पीढ़ी और बाद में, iPad 5वीं पीढ़ी और बाद में, iPad मिनी 5वीं पीढ़ी और बाद में प्रभावित उपकरणों की सूची में शामिल हैं।

रिपोर्ट के अनुसार, भेद्यता की गंभीरता रेटिंग अधिक है और कहा कि अन्य कारकों के बीच AppleMobileFileIntegrity घटक में अपर्याप्त सुरक्षा नियंत्रण के कारण भेद्यता मौजूद है।

नोट में कहा गया है, “एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार की गई फ़ाइल या एप्लिकेशन खोलने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है।”

“इन कमजोरियों का सफल शोषण हमलावर को संवेदनशील जानकारी तक पहुंच प्राप्त करने, मनमाना कोड निष्पादित करने, इंटरफ़ेस पते की स्पूफिंग या लक्षित प्रणाली पर सेवा शर्तों से इनकार करने की अनुमति दे सकता है।”

सर्ट-इन ने कहा कि भेद्यता का जंगली में शोषण किया जाता है और उपयोगकर्ताओं को सलाह दी जाती है कि वे उपयुक्त सॉफ़्टवेयर अपडेट लागू करें जैसा कि Apple सुरक्षा अपडेट में उल्लेख किया गया है।

उसी दिन, वॉचडॉग ने भी कई कमजोरियों की सूचना दी एप्पल सफारी 16.1 से पहले के संस्करण। इसने कहा कि कमजोरियां एक हमलावर को URL को धोखा देने, संवेदनशील जानकारी का खुलासा करने या लक्ष्य प्रणाली पर मनमाने कोड को निष्पादित करने की अनुमति दे सकती हैं। समाधान के रूप में, Cert-In ने कहा कि उपयोगकर्ताओं को Apple द्वारा बताए अनुसार उपयुक्त पैच लागू करने चाहिए। इस भेद्यता को भी ‘उच्च’ गंभीरता वाले एक के रूप में दर्जा दिया गया था।

ऊंचे रहो तकनीकी तथा स्टार्टअप समाचार वो मायने रखता है। सदस्यता लेने के नवीनतम और अवश्य पढ़े जाने वाले तकनीकी समाचारों के लिए हमारे दैनिक समाचार पत्र में, सीधे आपके इनबॉक्स में डिलीवर करें।