ALERT : खतरे में iPhone और iPad यूजर्स…

( PUBLISHED BY – SEEMA UPADHYAY )

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) की ओर से जारी एडवाइजरी के मुताबिक, एप्पल आईओएस और आईपैडओएस में कई खामियां सामने आई हैं। ये खामियां स्कैमर को संवेदनशील जानकारी तक पहुंच प्राप्त करने, मनमानी कोड निष्पादित करने और इंटरफ़ेस स्पूफिंग करने की अनुमति दे सकती हैं। एडवाइजरी के मुताबिक, Apple iOS 16.1, Apple iOS वर्जन 16.0.3 से पहले और iPadOS वर्जन 16 से पहले CVE-2022-42827 में खामियां पाई गई हैं।

According to an advisory issued by the Indian Computer Emergency Response Team (CERT-In), several vulnerabilities have come to the fore in Apple iOS and iPadOS. These flaws can allow scammers to gain access to sensitive information, execute arbitrary code, and perform interface spoofing. According to the advisory, the flaws have been found in CVE-2022-42827 prior to Apple iOS 16.1, Apple iOS version 16.0.3 and before iPadOS version 16.

प्रभावित उपकरणों की सूची में ऐप्पल आईफोन 8 और बाद में, आईपैड प्रो कॉल मॉडल, आईपैड एयर तीसरी पीढ़ी और बाद के मॉडल, आईपैड 5 वीं पीढ़ी और बाद के मॉडल, और आईपैड मिनी 5 वीं पीढ़ी और बाद के मॉडल शामिल हैं।

The list of affected devices includes the Apple iPhone 8 and later, iPad Pro call models, iPad Air 3rd generation and later models, iPad 5th generation and later models, and iPad mini 5th generation and later models.

Apple डिवाइस में खामियां क्यों मौजूद हैं? ( Why do Apple devices have flaws? )

CERT-in ने अपनी एडवाइजरी में कहा है कि ये खामियां Apple iOS और iPadOS में मौजूद हैं। इन खामियों में Apple मोबाइल फ़ाइल इंटीग्रिटी घटक में अनुचित सुरक्षा प्रबंधन, Ave वीडियो एन्कोडर घटक का अनुचित परीक्षण, CrNetwork का गलत सत्यापन, GPU ड्राइवर की मेमोरी हैंडलिंग, IOHID मेमोरी क्रैश, IOKit में मुफ्त समस्या और उपयोग के बाद दौड़ की स्थिति का मुद्दा शामिल है। कर्नेल की मेमोरी हैंडलिंग और आउट-ऑफ-बाउंड लेखन समस्याएं, और पीडीएफ में वेबकिट का मुफ्त में उपयोग करना।

CERT-in has said in its advisory that these flaws are present in Apple iOS and iPadOS. These flaws include improper security handling in the Apple Mobile File Integrity component, improper testing of the Ave video encoder component, incorrect validation of CrNetwork, memory handling of the GPU driver, IOHID memory crashes, free issues in IOKit, and post-use race conditions Is. Kernel’s memory handling and out-of-bounds writing problems, and using WebKit in PDF for free.

iPhone यूजर्स कैसे होंगे प्रभावित? ( How will iPhone users be affected? )

सीईआरटी-इन के अनुसार, इन खामियों का इस्तेमाल विशेष रूप से डिजाइन की गई फाइलों या एप्लिकेशन को खोलने के लिए किया जा सकता है। इन खामियों के माध्यम से, स्कैमर उपयोगकर्ताओं की संवेदनशील जानकारी तक पहुंच प्राप्त कर सकते हैं, मनमाने कोड निष्पादित कर सकते हैं और इंटरफ़ेस पते को धोखा दे सकते हैं।

According to CERT-In, these loopholes can be used to open specially designed files or applications. Through these loopholes, scammers can gain access to users’ sensitive information, execute arbitrary code, and spoof interface addresses.

क्या करें यूजर्स? ( What do users do? )

CERT-in ने अपनी एडवाइजरी में यूजर्स को अपने डिवाइस अपडेट करने की सलाह दी है। एडवाइजरी में कहा गया है कि आईफोन यूजर्स को तुरंत अपने डिवाइस को एप्पल सिक्योरिटी अपडेट में दिए गए लेटेस्ट सॉफ्टवेयर से अपडेट करना चाहिए।

CERT-in in its advisory has advised users to update their devices. The advisory states that iPhone users should immediately update their devices to the latest software provided in the Apple Security Update.