Apple iPhone, MacBook ಮತ್ತು iPad ಬಳಕೆದಾರರಿಗೆ ಸರ್ಕಾರ ಹೆಚ್ಚಿನ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡುತ್ತದೆ | Duda News

CERT-In ಅಥವಾ ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ ಆಪಲ್ ಉತ್ಪನ್ನಗಳಿಗೆ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿದೆ. ಏಜೆನ್ಸಿಯು ಸಮಸ್ಯೆಗೆ ‘ಹೆಚ್ಚಿನ’ ತೀವ್ರತೆಯ ರೇಟಿಂಗ್ ಅನ್ನು ನೀಡಿದೆ. ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಯು ಆಪಲ್ ಉತ್ಪನ್ನಗಳಲ್ಲಿ “ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ದುರ್ಬಲತೆಯನ್ನು” ಕಂಡುಹಿಡಿದಿದೆ, ಅದು ಸಾಧನವನ್ನು ಹ್ಯಾಕರ್‌ನಿಂದ ಶೋಷಣೆಗೆ ಗುರಿಯಾಗುವಂತೆ ಬಿಡಬಹುದು, ಅವರು ಸಾಧನಕ್ಕೆ ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು ಮತ್ತು “ಉದ್ದೇಶಿತ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್” ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು.

CERT-In ಎಚ್ಚರಿಕೆಯ ಪ್ರಕಾರ, ದುರ್ಬಲತೆಯು 17.4.1 ಕ್ಕಿಂತ ಮೊದಲು iOS ಮತ್ತು iPadOS ಆವೃತ್ತಿಗಳಲ್ಲಿ ಸಾಧನಗಳನ್ನು ಹೊಂದಿರುವ iPhone ಮತ್ತು iPad ಬಳಕೆದಾರರ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಈ ಆವೃತ್ತಿಯು iPhone ಮತ್ತು ನಂತರದ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಮತ್ತು Gen 5 ರ ನಂತರ iPad Mini ಆವೃತ್ತಿಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ.

ಈ ದುರ್ಬಲತೆಯು 16.7.7 ನವೀಕರಣದ ಮೊದಲು iOS ಮತ್ತು iPad ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಇದು iPhone 8, iPhone 8 Plus, iPhone ನಲ್ಲಿ ಲಭ್ಯವಿದೆ.

ಹೆಚ್ಚುವರಿಯಾಗಿ, ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ದುರ್ಬಲತೆಯು 17.4.1 ಕ್ಕಿಂತ ಮುಂಚಿನ Apple Safari ಆವೃತ್ತಿಗಳ ಮೇಲೂ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಇದು MacOS Monterey ಮತ್ತು macOS Ventura ಗೆ ಲಭ್ಯವಿದೆ. ಈ ಸಮಸ್ಯೆಯು 13.6.6 ಕ್ಕಿಂತ ಮೊದಲಿನ ಮ್ಯಾಕ್‌ಬುಕ್ ಬಳಕೆದಾರರ ಮೇಕ್ಓಎಸ್ ವೆಂಚರ್ ಆವೃತ್ತಿಗಳು ಮತ್ತು 14.4.1 ರ ಹಿಂದಿನ ಮ್ಯಾಕ್ಓಎಸ್ ಸೋನೋಮಾ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.

iPhone, iPad, ಮತ್ತು MacBook ಜೊತೆಗೆ, Vision Pro ಹೆಡ್‌ಸೆಟ್ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆಯೂ ಇದೆ, ಏಕೆಂದರೆ 1.1.1 ಕ್ಕಿಂತ ಮೊದಲು VisionOS ಆವೃತ್ತಿಗಳಲ್ಲಿ ದುರ್ಬಲತೆ ಇದೆ.

CERT-In ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಯ ಟಿಪ್ಪಣಿಯು ಈ ಸಮಸ್ಯೆಯು “WebRTC ಮತ್ತು CoreMediaದಲ್ಲಿನ ಬೌಂಡ್-ಆಫ್-ಬೌಂಡ್ಸ್ ರೈಟ್ ಸಮಸ್ಯೆಯಿಂದ” ಉಂಟಾಗುತ್ತದೆ ಎಂದು ತೋರಿಸುತ್ತದೆ. ಇದರರ್ಥ ಭದ್ರತಾ ನ್ಯೂನತೆಯು ನಿರ್ದಿಷ್ಟ ಲಿಂಕ್‌ಗೆ ಭೇಟಿ ನೀಡುವಂತೆ ಹ್ಯಾಕರ್ ಅನ್ನು ಮೋಸಗೊಳಿಸಬಹುದು, ಇದನ್ನು ಸಾಧನವನ್ನು ದೂರದಿಂದಲೇ ಆಕ್ರಮಣ ಮಾಡಲು ಬಳಸಬಹುದು. “ಈ ದುರ್ಬಲತೆಯ ಯಶಸ್ವಿ ಶೋಷಣೆಯು ಆಕ್ರಮಣಕಾರರಿಗೆ ಉದ್ದೇಶಿತ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ” ಎಂದು CERT-In ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಯ ಟಿಪ್ಪಣಿ ಓದುತ್ತದೆ.

ಅಂತಹ ದುರ್ಬಲತೆಯಿಂದ ನಿಮ್ಮ ಆಪಲ್ ಸಾಧನಗಳನ್ನು ಹೇಗೆ ರಕ್ಷಿಸುವುದು

ನಿಮ್ಮ ಸಾಧನಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಈ ಅಗತ್ಯ ಹಂತಗಳನ್ನು ಅನುಸರಿಸಿ. ಮೊದಲಿಗೆ, ಭದ್ರತಾ ಸುಧಾರಣೆಗಳಿಂದ ಪ್ರಯೋಜನ ಪಡೆಯಲು ನಿಮ್ಮ Apple iOS ಮತ್ತು iPadOS ಸಾಧನಗಳನ್ನು ಇತ್ತೀಚಿನ ಸಾಫ್ಟ್‌ವೇರ್ ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ನವೀಕರಿಸಿ. Apple ಒದಗಿಸಿದ ಯಾವುದೇ ಭದ್ರತಾ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಅನ್ವಯಿಸಿ, ವಿಶೇಷವಾಗಿ CERT-In ನಿಂದ ಬಹಿರಂಗಗೊಂಡ ದೋಷಗಳನ್ನು ಪರಿಹರಿಸುವುದು. ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಿಸುವಾಗ, ಸುರಕ್ಷಿತ ಸಂಪರ್ಕಕ್ಕೆ ಆದ್ಯತೆ ನೀಡಿ ಮತ್ತು ಅನಧಿಕೃತ ಪ್ರವೇಶದ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಅಸುರಕ್ಷಿತ ಅಥವಾ ಸಾರ್ವಜನಿಕ ವೈ-ಫೈ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ತಪ್ಪಿಸಿ. ಭದ್ರತೆಯ ಹೆಚ್ಚುವರಿ ಪದರಕ್ಕಾಗಿ ಎರಡು-ಅಂಶ ದೃಢೀಕರಣವನ್ನು (2FA) ಸಕ್ರಿಯಗೊಳಿಸಿ, ಇದು ರುಜುವಾತು ರಾಜಿಗಳ ಪರಿಣಾಮವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.

ಸಂಭಾವ್ಯ ಬೆದರಿಕೆಗಳನ್ನು ತಪ್ಪಿಸಲು ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಅಥವಾ ಸಾಫ್ಟ್‌ವೇರ್ ಡೌನ್‌ಲೋಡ್ ಮಾಡುವಾಗ ಜಾಗರೂಕರಾಗಿರಿ, Apple App Store ನಂತಹ ವಿಶ್ವಾಸಾರ್ಹ ಮೂಲಗಳಿಗೆ ಅಂಟಿಕೊಳ್ಳಿ. ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳು ಅಥವಾ ಸಿಸ್ಟಮ್ ವೈಫಲ್ಯಗಳಿಂದಾಗಿ ಡೇಟಾ ನಷ್ಟದಿಂದ ರಕ್ಷಿಸಲು ನಿಮ್ಮ ಪ್ರಮುಖ ಡೇಟಾವನ್ನು ನಿಯಮಿತವಾಗಿ ಬ್ಯಾಕಪ್ ಮಾಡಿ. ಉದಯೋನ್ಮುಖ ಬೆದರಿಕೆಗಳ ವಿರುದ್ಧ ಪೂರ್ವಭಾವಿ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಮತ್ತು ನಿಮ್ಮ ಸಾಧನಗಳ ಮುಂದುವರಿದ ಭದ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು CERT-In ಅಥವಾ Apple ನಂತಹ ಪ್ರತಿಷ್ಠಿತ ಮೂಲಗಳಿಂದ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆಗಳು ಮತ್ತು ಸಲಹೆಗಳ ಕುರಿತು ಮಾಹಿತಿಯಲ್ಲಿರಿ.

ಪ್ರಕಟಿಸಿದವರು:

ನಂದಿನಿ ಯಾದವ್

ಪ್ರಕಟಿಸಲಾಗಿದೆ:

3 ಏಪ್ರಿಲ್ 2024