टेक डेस्क। इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) द्वारा जारी एक एडवाइजरी ऐपल यूजर्स की परेशानी को बढ़ा सकती है। इस एडवाइजरी की मानें तो अनुसार ऐपल iOS और iPadOS में कई खामियां मिली है।
इन खामियों के जरिए स्कैमर्स संवेदनशील जानकारी ले सकते हैं। मनमाने कोड को Execute करने और इंटरफेस की स्पूफिंग भी कर सकते हैं। एडवाइजरी के अनुसार Apple iOS 16.1, 16.0.3 से पहले के Apple iOS वर्जन और 16 से पहले के iPadOS वर्जन में CVE-2022-42827 खामियां पाई गई हैं।
प्रभावित डिवाइस की सूची में ऐपल आईफोन 8 और उसके बाद के आईपैड प्रो कॉल मॉडल, आईपैड एयर थर्ड जनरेशन और उसके बाद के मॉडल, आईपैड 5th जनरेशन और उसके बाद के मॉडल और आईपैड मिनी 5th जनरेश और उसके बाद के मॉडल शामिल हैं।
CERT-In ने एडवाइजरी में कहा है कि ये खामियां ऐपल iOS और आईपैडओएस में मौजूद हैं। यह खामियां Apple मोबाइल फाइल इंटिग्रेटी कंपोनेंट में अनुचित सिक्योरिटी मैनेजमेंट, Ave वीडियो एन्कोडर component की अनुचित जांच, CrNetwork के गलत वैलिडेशन, GPU ड्राइवर की मेमोरी हैंडलिंग ठीक न होने, IOHID मेमोरी करप्ट होने, IOKit में फ्री इश्यू और रेस कंडीशन इश्यू के बाद उपयोग करने, कर्नेल की मेमोरी हैंडलिंग और आउट-ऑफ-बाउंड राइट इश्यू होने और PDF में WebKit का फ्री में उपयोग करने से हो सकती हैं।
कैसे प्रभावित होंगे iPhone यूजर्स
सीईआरटी-इन के मुताबिक इन खामियों का इस्तेमाल विशेष रूप से तैयार की गई फ़ाइल या एप्लिकेशन ओपन करने लिए किया जा सकता है। इन खामियों के जरिए स्कैमर्स यूजर्स की संवेदनशील जानकारी तक एक्सेस प्राप्त कर सकते हैं, मनमाना कोड एग्जिक्यूट कर सकते हैं और इंटरफेस एड्रेस की स्पूफिंग कर सकते हैं।
बचने के लिए क्या करें यूजर्स?
सीईआरटी-इन ने अपनी एडवाइजरी में यूजर्स को अपने डिवाइस अपडेट करने की सलाह दी है। एडवाइजरी में कहा गया है कि आईफोन यूजर्स अपने डिवाइस को ऐपल सिक्योरिटी अपडेट में दिए गए लेटेस्ट सॉफ्टवेयर के साथ तत्काल अपडेट कर लें।