इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-IN) ने हाल ही में के कुछ संस्करणों के लिए चेतावनी जारी की है मैक ओएसऑपरेटिंग सिस्टम जो शक्तियां सेब मैक लैपटॉप और डेस्कटॉप।
सरकारी निकाय ने सुरक्षा जोखिम को ‘उच्च गंभीरता’ के रूप में चिह्नित किया है और उल्लेख किया है कि मैकोज़ ऑपरेटिंग सिस्टम में कई कमजोरियां पाई गई हैं जो मैक उपयोगकर्ताओं को हैकर्स के लिए आसान लक्ष्य बना सकती हैं।
अनपेक्षित लोगों के लिए, CERT-IN इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत एक नोडल एजेंसी है। फ़िशिंग और हैकिंग जैसे बग और साइबर सुरक्षा खतरों को उजागर करने के लिए सरकारी निकाय जिम्मेदार है।
सरकार ने क्या कहा है
CERT-IN ने नोट किया है कि “AppleScript, SMB और Kernel में पढ़े जाने के कारण ये कमजोरियां Apple macOS में मौजूद हैं; सीमा से बाहर ऑडियो में लिखें, आईसीयू, पीएस नॉर्मलाइज़र, जीपीयू ड्राइवर्स, एसएमबी और वेबकिट; AppleMobileFileIntegrity में प्राधिकरण समस्या: कैलेंडर और iCloud फोटो लाइब्रेरी में सूचना प्रकटीकरण: फ़ाइल सिस्टम ईवेंट, प्लगिनकिट, Windows सर्वर और स्वचालन में तर्क समस्या; इंटेल ग्राफिक्स ड्राइवर, जीपीयू ड्राइवर्स, एसएमबी और वेबआरटीसी में मेमोरी करप्शन; मल्टी-टच में भ्रम टाइप करें; libxml2 में मेमोरी इनिशियलाइज़ेशन।”
पोस्ट में आगे कहा गया है कि “एक दूरस्थ हमलावर पीड़ित को दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री पर जाने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है।”
सरकारी निकाय ने सुरक्षा जोखिम को ‘उच्च गंभीरता’ के रूप में चिह्नित किया है और उल्लेख किया है कि मैकोज़ ऑपरेटिंग सिस्टम में कई कमजोरियां पाई गई हैं जो मैक उपयोगकर्ताओं को हैकर्स के लिए आसान लक्ष्य बना सकती हैं।
अनपेक्षित लोगों के लिए, CERT-IN इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत एक नोडल एजेंसी है। फ़िशिंग और हैकिंग जैसे बग और साइबर सुरक्षा खतरों को उजागर करने के लिए सरकारी निकाय जिम्मेदार है।
सरकार ने क्या कहा है
CERT-IN ने नोट किया है कि “AppleScript, SMB और Kernel में पढ़े जाने के कारण ये कमजोरियां Apple macOS में मौजूद हैं; सीमा से बाहर ऑडियो में लिखें, आईसीयू, पीएस नॉर्मलाइज़र, जीपीयू ड्राइवर्स, एसएमबी और वेबकिट; AppleMobileFileIntegrity में प्राधिकरण समस्या: कैलेंडर और iCloud फोटो लाइब्रेरी में सूचना प्रकटीकरण: फ़ाइल सिस्टम ईवेंट, प्लगिनकिट, Windows सर्वर और स्वचालन में तर्क समस्या; इंटेल ग्राफिक्स ड्राइवर, जीपीयू ड्राइवर्स, एसएमबी और वेबआरटीसी में मेमोरी करप्शन; मल्टी-टच में भ्रम टाइप करें; libxml2 में मेमोरी इनिशियलाइज़ेशन।”
पोस्ट में आगे कहा गया है कि “एक दूरस्थ हमलावर पीड़ित को दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री पर जाने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है।”
सभी कौन प्रभावित हैं
आधिकारिक पोस्ट के अनुसार, सुरक्षा अद्यतन 2022-005 से पहले macOS कैटालिना चलाने वाले मैक डिवाइस, 11.6.8 से पहले के Apple macOS बिग सुर संस्करण और 12.5 से पहले के Apple macOS मोंटेरे संस्करण वर्तमान कमजोरियों से प्रभावित हैं।
उपयोगकर्ता क्या कर सकते हैं
सरकार ने उपयोगकर्ताओं को नवीनतम macOS अपडेट इंस्टॉल करने की सलाह दी है जिसमें कमजोरियों को ठीक किया गया है।
