NS भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-इन) Apple को चेतावनी दे रहा है आई – फ़ोन और iPad उपयोगकर्ता अपने डिवाइस को इसमें तुरंत अपडेट करें आईओएस 14.7.1 तथा आईपैडओएस 14.7.1. एजेंसी, के तहत इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय, ने कहा कि आईओएस और आईपैडओएस दोनों में सक्रिय कमजोरियां हैं जिनका “वर्तमान में शोषण किया जा रहा है”।
सीईआरटी-इन ने नई खोजी गई स्मृति भ्रष्टाचार भेद्यता के आसपास एक ‘उच्च’ गंभीरता चेतावनी जारी की। प्रभावित होने वाले उपकरण iPhone 6s और बाद में, iPad Pro (सभी मॉडल), iPad Air 2 और बाद में, iPad 5 वीं पीढ़ी और बाद में, iPad मिनी 4 और बाद में और iPod टच (7वीं पीढ़ी) हैं।
सीईआरटी-इन ने कहा, “ऐप्पल आईओएस और आईपैडओएस में एक भेद्यता की सूचना मिली है, जिसका उपयोग रिमोट हमलावर द्वारा मनमाने कोड को निष्पादित करने और लक्षित सिस्टम पर उन्नत विशेषाधिकार प्राप्त करने के लिए किया जा सकता है।”
सीईआरटी-इन ने नई खोजी गई स्मृति भ्रष्टाचार भेद्यता के आसपास एक ‘उच्च’ गंभीरता चेतावनी जारी की। प्रभावित होने वाले उपकरण iPhone 6s और बाद में, iPad Pro (सभी मॉडल), iPad Air 2 और बाद में, iPad 5 वीं पीढ़ी और बाद में, iPad मिनी 4 और बाद में और iPod टच (7वीं पीढ़ी) हैं।
सीईआरटी-इन ने कहा, “ऐप्पल आईओएस और आईपैडओएस में एक भेद्यता की सूचना मिली है, जिसका उपयोग रिमोट हमलावर द्वारा मनमाने कोड को निष्पादित करने और लक्षित सिस्टम पर उन्नत विशेषाधिकार प्राप्त करने के लिए किया जा सकता है।”
अपर्याप्त मेमोरी हैंडलिंग के साथ मेमोरी भ्रष्टाचार के मुद्दों के कारण Apple iOS और iPadOS के IOMobileFrameBuffer में यह भेद्यता मौजूद है। कर्नेल विशेषाधिकार के साथ एक दूरस्थ हमलावर दुर्भावनापूर्ण रूप से तैयार किए गए एप्लिकेशन का उपयोग करके इस भेद्यता का फायदा उठा सकता है, यह समझाया।
नवीनतम iOS 14.7.1 और iPadOS 14.7.1 सॉफ़्टवेयर संस्करणों को अपडेट नहीं करने से हमलावर लक्षित सिस्टम पर उन्नत विशेषाधिकार प्राप्त कर सकते हैं। Apple ने उपयोगकर्ताओं को चेतावनी दी कि वह एक रिपोर्ट से अवगत है कि इस मुद्दे का सक्रिय रूप से शोषण किया जा सकता है।
नया आईओएस 14.7.1 एक ऐसी समस्या को भी ठीक करता है जहां टच आईडी वाले आईफोन मॉडल एक पेयर को अनलॉक नहीं कर सकते हैं एप्पल घड़ी ‘अनलॉक विद आईफोन’ फीचर का इस्तेमाल कर रहे हैं।
.