తీవ్రమైన భద్రతా ముప్పుల నుండి రక్షించడానికి ఆపిల్ వినియోగదారులను వెంటనే తమ పరికరాలను అప్డేట్ చేయాలని ప్రభుత్వ హెచ్చరిక కోరింది.
దాని తాజా సైబర్ సెక్యూరిటీ అడ్వైజరీలో, ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) Apple ఉత్పత్తి వినియోగదారులకు హెచ్చరిక జారీ చేసింది, ఇందులో iPhoneలు మరియు MacBooks ఉపయోగించే వ్యక్తులు అనేక ప్రమాదాలకు సంబంధించింది. అడ్వైజరీ CIAD-2024-0058లో వివరించబడిన దుర్బలత్వాలు, వినియోగదారులు గమనించకుండా వదిలేస్తే, అనధికారిక యాక్సెస్, డేటా ఉల్లంఘనలు లేదా సైబర్ దాడి చేసేవారి ద్వారా సిస్టమ్ నియంత్రణకు రాజీ పడవచ్చు అనే ముఖ్యమైన ఆందోళనలను వెల్లడిస్తుంది.
CERT-In యొక్క సలహా గమనిక క్రింద పేర్కొన్న వివిధ Apple ఉత్పత్తులపై ప్రభావం చూపే రెండు ప్రధాన దుర్బలత్వాలను హైలైట్ చేసింది:
18. 1. 1 కంటే ముందు iOS వెర్షన్లను అమలు చేస్తున్న iPhoneలు మరియు iPadలు మరియు 17. 7. 2 కంటే ముందున్న iPadOS వెర్షన్లు.
MacBooks మరియు డెస్క్టాప్లలో 15. 1. 1 కంటే పాత macOS Sequoia వెర్షన్లను ఉపయోగించడం.
Vision Pro వినియోగదారులు 2. 1. 1 కంటే పాత visionOS సంస్కరణలను ఉపయోగిస్తున్నారు.
18కి ముందు సఫారి బ్రౌజర్ వెర్షన్లు. 1. 1.
CERT-In ద్వారా గుర్తించబడిన దుర్బలత్వాలపై మరిన్ని వివరాలను అందజేస్తూ, వారు రెండు లోపాలను వెలికితీశారు.
1. ఏకపక్ష కోడ్ అమలు (CVE-2024-44308)
ఈ దుర్బలత్వాన్ని జావాస్క్రిప్ట్కోర్లో కనుగొనవచ్చు, ఇది Apple యొక్క Safari బ్రౌజర్ మరియు జావాస్క్రిప్ట్ని నిర్వహించడానికి ఇతర అప్లికేషన్లచే ఉపయోగించబడే ఇంజిన్. లక్ష్యం చేయబడిన పరికరంలో అనధికార కోడ్ని అమలు చేయడానికి జాగ్రత్తగా రూపొందించిన వెబ్ కంటెంట్ను పంపడం ద్వారా హ్యాకర్లు ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు. ఈ పరిస్థితి హ్యాకర్లు సిస్టమ్లపై నియంత్రణను పొందేందుకు మరియు ఆమోదించని అప్లికేషన్లను అమలు చేయడానికి సమర్థవంతంగా చేయగలదు.
2. క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS) (CVE-2024-44309)
Apple పరికరాల్లో Safari మరియు ఇతర వెబ్ కంటెంట్కు శక్తినిచ్చే బ్రౌజర్ ఇంజిన్ అయిన WebKitలో ఈ దుర్బలత్వాన్ని కనుగొనవచ్చు. ఈ విషయాన్ని సద్వినియోగం చేసుకోవడం అనేది XSS దాడులను ప్రారంభించే జాగ్రత్తగా రూపొందించిన వెబ్ కంటెంట్ను పంపిణీ చేస్తుంది, ఇది దాడి చేసేవారు వెబ్ పేజీలను నియంత్రించడానికి, రహస్య సమాచారాన్ని పొందేందుకు లేదా ఇంటర్నెట్లో వినియోగదారులను అనుకరించడానికి వీలు కల్పిస్తుంది.రెండు దుర్బలత్వాలు వ్యక్తిగత మరియు సంస్థాగత వినియోగదారులకు గణనీయమైన ప్రమాదాన్ని కలిగి ఉన్నాయని CERT-In గమనించింది.
మీ భద్రతను నిర్ధారించడానికి చిట్కాలు
Apple సెక్యూరిటీ అప్డేట్లలో వివరించిన అవసరమైన భద్రతా నవీకరణలను వర్తింపజేయాలని CERT-In Apple వినియోగదారులకు సలహా ఇస్తుంది. సరైన పనితీరు కోసం, నిపుణులు iPhone మరియు iPad వినియోగదారులు తాజా సాఫ్ట్వేర్ వెర్షన్లకు అప్డేట్ చేయాలని సిఫార్సు చేస్తున్నారు – iOS 18. 1. 1 లేదా iOS 17. 7. 2. Mac వినియోగదారులు తమ పరికరాలలో macOS Sequoia 15. 1. 1ని ఇన్స్టాల్ చేసుకోవాలని సూచించారు. Apple VisionOS వినియోగదారులు వెర్షన్ 2. 1. 1కి అప్డేట్ చేయమని ప్రోత్సహిస్తారు, అయితే Safari వినియోగదారులు వెర్షన్ 18. 1. 1కి అప్గ్రేడ్ చేయడాన్ని పరిగణించాలి.
No Responses