नई दिल्ली: भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-IN) ने Apple उत्पादों में पाई जाने वाली कई कमजोरियों से संबंधित एक उच्च जोखिम वाली चेतावनी जारी की है।
CIVN-2015-0094 के रूप में पहचाने जाने वाले 12 मार्च 2025 को उनकी नवीनतम सुरक्षा सलाहकार के अनुसार, सरकारी अनुसंधान टीम ने खुलासा किया है कि इन कमजोरियों को उच्च-जोखिम माना जाता है और Apple iPhone, iPad उपयोगकर्ताओं के लिए पर्याप्त खतरे पेश किए जाते हैं।
Apple iPhone, iPad उपयोगकर्ताओं के लिए खतरा: जोखिम क्या शामिल हैं?
Apple के iOS और iPados में इन कमजोरियों से जुड़े जोखिम कुछ दुर्भावनापूर्ण अनुप्रयोगों को प्रभावित उपकरणों को बहाल होने तक अनुत्तरदायी या गैर-कार्यात्मक बनने की अनुमति दे सकते हैं।
Apple iPhone, iPad उपयोगकर्ता: सॉफ़्टवेयर क्या प्रभावित हैं?
सर्टिफिकेट ने कहा है कि निम्नलिखित सॉफ्टवेयर प्रभावित हैं
-IOS संस्करण 18.3 से पहले (iPhone XS और बाद में) से पहले-17.7.3 से पहले iPados संस्करण (iPad Pro 12.9-इंच 2 पीढ़ी के लिए, iPad प्रो 10.5-इंच, और iPad 6 वीं पीढ़ी के लिए)-iPados संस्करण 18.3 से पहले (IPad Pro 13-IPad Pro 12.9-IPAD PRON, IPAD PRON, IPAD PRON, IPAD PRON, IPAD PRON, IPAD PRON, IPAD PRON, बाद में, iPad 7 वीं पीढ़ी और बाद में, और iPad मिनी 5 वीं पीढ़ी और बाद में)
सर्टिफिकेट ने कहा है कि डार्विन नोटिफिकेशन कोरोस परत के भीतर एक निम्न-स्तरीय मैसेजिंग सिस्टम है, जो प्रक्रियाओं को प्रसारण और सिस्टम-वाइड इवेंट नोटिफिकेशन प्राप्त करने में सक्षम बनाता है।
भेद्यता इस तथ्य के कारण उत्पन्न होती है कि कोई भी iOS एप्लिकेशन विशेष विशेषाधिकारों या एंटाइटेलमेंट की आवश्यकता के बिना संवेदनशील प्रणाली-स्तरीय डार्विन सूचनाओं को प्रसारित कर सकता है। इन कमजोरियों का सफल शोषण दुर्भावनापूर्ण अनुप्रयोगों को प्रभावित उपकरणों को अनुत्तरदायी या गैर-कार्यात्मक बनने की अनुमति दे सकता है जब तक कि बहाल होने तक।
सर्टिफिकेट ने सलाह दी है कि उपयोगकर्ताओं को एप्पल सिक्योरिटी एडवाइजरी में उल्लिखित उचित सुधार लागू करना चाहिए।