सरकार ने भारत में Apple वॉच यूजर्स को कई उच्च गंभीर कमजोरियों की चेतावनी दी है

Photo of author
Written By WindowsHindi

Lorem ipsum dolor sit amet consectetur pulvinar ligula augue quis venenatis. 


8.7 से पुराने वॉचओएस संस्करण चलाने वाले ऐप्पल वॉच मॉडल को भारत सरकार द्वारा कई कमजोरियों के साथ चिह्नित किया गया है। ये कमजोरियां, जिन्हें उच्च गंभीरता रेटिंग दी गई है, हमलावरों को मनमाने कोड चलाने और वॉचओएस 8.6 और पुराने संस्करणों को चलाने वाले किसी भी लक्षित ऐप्पल वॉच पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती है। समाधान के रूप में, सरकार ऐप्पल वॉच मालिकों को नवीनतम उपलब्ध संस्करण – वॉचओएस 8.7 में अपडेट करके आवश्यक पैच लागू करने का सुझाव देती है। Apple ने अपनी सपोर्ट वेबसाइट पर भेद्यता को भी सूचीबद्ध किया है।

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने कहा भेद्यता नोट कि 8.7 से अधिक पुराने वॉचओएस संस्करण चलाने वाले ऐप्पल वॉच मॉडल कई कमजोरियों से प्रभावित हैं। साइबर सुरक्षा के लिए नोडल एजेंसी ने इसे उच्च की गंभीरता रेटिंग दी है। सीईआरटी-इन के अनुसार, कमजोरियां एक हमलावर को मनमाना कोड निष्पादित करने और लक्षित स्मार्टवॉच पर एप्पल के सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती हैं।

AppleAVD घटक में बफर ओवरफ्लो, AppleMobilityFileIntegrity घटक में एक प्राधिकरण समस्या, ऑडियो, ICU और WebKit घटक में आउट-ऑफ-बाउंड राइट के कारण पता की गई कमजोरियां मौजूद हैं। सीईआरटी-इन ने ऐप्पल वॉच मॉडल में इन कमजोरियों के मौजूद होने के अन्य कारणों का भी उल्लेख किया है। इनमें शामिल हैं, “मल्टी-टच कंपोनेंट में टाइप कन्फ्यूजन, जीपीयू ड्राइवर्स कंपोनेंट में मल्टीपल आउट-ऑफ-बाउंड राइट्स और मेमोरी करप्शन, कर्नेल कंपोनेंट में आउट-ऑफ-बाउंड्स रीड, और मेमोरी इनिशियलाइज़ेशन इन libxml2 कंपोनेंट।”

सीईआरटी-इन भेद्यता अधिसूचना के अनुसार, एक दूरस्थ हमलावर लक्षित डिवाइस को विशेष रूप से तैयार किए गए अनुरोध भेजकर उपर्युक्त कमजोरियों का फायदा उठा सकता है।

सेब अपने समर्थन पृष्ठ पर भेद्यता को स्वीकार किया है, पर प्रकाश डाला AppleAVD प्रभाव के तहत यह एक दूरस्थ उपयोगकर्ता को कर्नेल कोड निष्पादन का कारण बनने की अनुमति दे सकता है।

भेद्यता नोट में यह भी जोड़ा गया है कि इन कमजोरियों का सफल शोषण हमलावर को मनमाना कोड निष्पादित करने की अनुमति दे सकता है और 8.7 से पुराने वॉचओएस संस्करण चलाने वाले ऐप्पल वॉच पर सुरक्षा प्रतिबंध को बायपास कर सकता है। सरकार ने ऐप्पल वॉच उपयोगकर्ताओं को उचित पैच लागू करने के लिए कहा है जो वॉचओएस 8.7 अपडेट में शामिल हैं Apple सुरक्षा अद्यतन वेबसाइट।




Source link

Leave a Comment