नई दिल्ली: भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-IN) ने Apple उत्पादों में पाई जाने वाली कई कमजोरियों से संबंधित एक उच्च जोखिम वाली चेतावनी जारी की है।
CIVN-2015-0094 के रूप में पहचाने जाने वाले 12 मार्च 2025 को उनकी नवीनतम सुरक्षा सलाहकार के अनुसार, सरकारी अनुसंधान टीम ने खुलासा किया है कि इन कमजोरियों को उच्च-जोखिम माना जाता है और Apple iPhone, iPad उपयोगकर्ताओं के लिए पर्याप्त खतरे पेश किए जाते हैं।
Apple iPhone, iPad उपयोगकर्ताओं के लिए खतरा: जोखिम क्या शामिल हैं?
Apple के iOS और iPados में इन कमजोरियों से जुड़े जोखिम कुछ दुर्भावनापूर्ण अनुप्रयोगों को प्रभावित उपकरणों को बहाल होने तक अनुत्तरदायी या गैर-कार्यात्मक बनने की अनुमति दे सकते हैं।
Apple iPhone, iPad उपयोगकर्ता: सॉफ़्टवेयर क्या प्रभावित हैं?
सर्टिफिकेट ने कहा है कि निम्नलिखित सॉफ्टवेयर प्रभावित हैं
– IOS संस्करण 18.3 से पहले (iPhone XS और बाद में) के लिए)
-17.7.3 से पहले iPados संस्करण (iPad प्रो 12.9-इंच 2 पीढ़ी के लिए, iPad प्रो 10.5-इंच, और iPad 6 वीं पीढ़ी के लिए)
-18.3 से पहले iPados संस्करण (iPad Pro 13-Inch, iPad Pro 12.9-इंच की तीसरी पीढ़ी और बाद में, iPad Pro 11-इंच पहली पीढ़ी और बाद में, iPad Air तीसरी पीढ़ी और बाद में, iPad 7 वीं पीढ़ी और बाद में, और iPad मिनी 5 वीं पीढ़ी और बाद में)
सर्टिफिकेट ने कहा है कि डार्विन नोटिफिकेशन कोरोस परत के भीतर एक निम्न-स्तरीय मैसेजिंग सिस्टम है, जो प्रक्रियाओं को प्रसारण और सिस्टम-वाइड इवेंट नोटिफिकेशन प्राप्त करने में सक्षम बनाता है।
इस तथ्य के कारण भेद्यता उत्पन्न होती है कि कोई भी iOS एप्लिकेशन संवेदनशील सिस्टम-स्तरीय डार्विन सूचनाओं को बिना किसी संचारित कर सकता है
विशेष विशेषाधिकारों या अधिकारों की आवश्यकता है। इन कमजोरियों का सफल शोषण दुर्भावनापूर्ण अनुप्रयोगों को प्रभावित उपकरणों को अनुत्तरदायी या गैर-कार्यात्मक बनने की अनुमति दे सकता है जब तक कि बहाल होने तक।
सर्टिफिकेट ने सलाह दी है कि उपयोगकर्ताओं को एप्पल सिक्योरिटी एडवाइजरी में उल्लिखित उचित सुधार लागू करना चाहिए।
