Apple ఫోన్ని అప్‌డేట్ చేయకపోతే హ్యాకింగ్‌కు గురయ్యే అవకాశం

   

మీ Apple ఫోన్ని అప్‌డేట్ చేయకపోతే హ్యాకింగ్‌కు గురయ్యే అవకాశం  

ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) Apple యొక్క మొబైల్ ఆపరేటింగ్ సిస్టమ్‌ల లో బహుళ భద్రతా లోపాలను హైలైట్ చేసింది మరియు కుపెర్టినో ఆధారిత టెక్ దిగ్గజం మంగళవారం విడుదల చేసిన ప్రతి OS యొక్క తాజా వెర్షన్‌కు వెంటనే అప్‌డేట్ చేయాలని వినియోగదారులను కోరింది.

CERT-In కేంద్ర ఎలక్ట్రానిక్స్ మరియు ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ క్రింద వస్తుంది మరియు "భారత సైబర్ స్పేస్‌ను భద్రపరచడం" బాధ్యతను కలిగి ఉంది మరియు అటువంటి భద్రతా సలహాలను క్రమం తప్పకుండా జారీ చేస్తుంది.

Apple యొక్క స్థానిక వెబ్ బ్రౌజర్ లోని లోపాలపై భారతీయ సైబర్ సెక్యూరిటీ వాచ్‌డాగ్ జారీ చేసిన గమనికను గురువారం సలహాలు అనుసరిస్తాయి.

Apple యొక్క ఆపరేటింగ్ సిస్టమ్‌ల యొక్క తాజా వెర్షన్‌లలో iOS 15.5, iPadOS 15.5 మరియు watchOS 8.6 ఉన్నాయి.

గత సంవత్సరం, Apple MacOS నుండి Safariని విడదీసింది, బ్రౌజర్‌ని ఆపరేటింగ్ సిస్టమ్ నుండి స్వతంత్రంగా నవీకరించడానికి అనుమతిస్తుంది - అన్ని ఇతర స్థానిక Apple అప్లికేషన్‌లు OS నవీకరణలో భాగంగా మాత్రమే నవీకరించబడుతూనే ఉన్నాయి. Apple వెబ్ బ్రౌజర్ యొక్క తాజా వెర్షన్ Safari 15.5.

ఐఫోన్, ఐప్యాడ్ మరియు ఐపాడ్ టచ్ "సెట్టింగ్‌లు>జనరల్>సాఫ్ట్‌వేర్ అప్‌డేట్"కి వెళ్లడం ద్వారా 15.5కి అప్‌డేట్ చేయవచ్చు, అయితే Apple వాచ్ ఛార్జింగ్ చేస్తున్నప్పుడు మరియు జత చేసిన iPhone సమీపంలో ఉన్నప్పుడు ఆటోమేటిక్‌గా 8.6కి అప్‌డేట్ అవుతుంది.

గురువారం జారీ చేసిన CERT-In యొక్క వల్నరబిలిటీ నోట్స్ ప్రకారం, పాత iOS, iPadOS మరియు watchOSలు బహుళ దుర్బలత్వాలను కలిగి ఉన్నాయి, వీటిని ఏజెన్సీ తీవ్రత స్కేల్‌పై "ఎక్కువ" అని రేట్ చేసింది మరియు "రిమోట్ అటాకర్ ద్వారా ఏకపక్ష కోడ్‌ని అమలు చేయడానికి, బైపాస్ చేయడానికి వాటిని ఉపయోగించుకోవచ్చని హెచ్చరించింది. భద్రతా పరిమితులు మరియు టార్గెటెడ్ సిస్టమ్‌లో సర్వీస్ కండిషన్ యొక్క తిరస్కరణకు కారణం".

దీని అర్థం హానికరమైన నటుడు ఈ దుర్బలత్వాలను సద్వినియోగం చేసుకోవచ్చు మరియు వినియోగదారు పరికరానికి అనధికారిక యాక్సెస్ మరియు దానిలో నిల్వ చేయబడిన సున్నితమైన వ్యక్తిగత డేటాను పొందవచ్చు మరియు వినియోగదారుని పరికరం నుండి లాక్ చేయగలరు.

ఇది కూడా చదవండి:

Apple iOS 15.5ని విడుదల చేస్తుంది: కొత్తవి ఏమిటి మరియు మీరు మీ పరికరాన్ని ఎందుకు అప్‌డేట్ చేయాలి

iOS మరియు iPadOS విషయానికొస్తే, వివిధ రకాల కోడ్‌లను సరిగ్గా అమలు చేయకపోవడం, అలాగే సెక్యూరిటీ సర్టిఫికేట్ పార్సింగ్, "సఫారి ప్రైవేట్ బ్రౌజింగ్" మరియు Wi-Fiలో విఫలమైన ఆథరైజేషన్ మరియు చెక్‌లలో లోపాలు ఏర్పడటం వల్ల ఈ దుర్బలత్వాలు సంభవించాయని CERT-In తెలిపింది. అలాగే గమనికలు మరియు సత్వరమార్గాల అప్లికేషన్‌లు.

"ఒక రిమోట్ దాడి చేసే వ్యక్తి హానికరమైన రీతిలో రూపొందించిన వెబ్ (పేజీ)ని సందర్శించేలా బాధితుడిని ఒప్పించడం ద్వారా ఈ దుర్బలత్వాలను ఉపయోగించుకోవచ్చు" అని CERT-In అడ్వైజరీ తెలిపింది.

అదేవిధంగా, watchOS విషయంలో కూడా, కోడ్‌ని సరిగ్గా అమలు చేయకపోవడం, సెక్యూరిటీ సర్టిఫికేట్ తనిఖీలు విఫలం కావడం మరియు మెమరీ కరప్షన్ కారణంగా దుర్బలత్వం ఏర్పడింది.

Safari విషయానికొస్తే, CERT-In ఐదు "క్లిష్టమైన" దుర్బలత్వాలను హైలైట్ చేసింది, ఇది Apple యొక్క Mac ఆపరేటింగ్ సిస్టమ్‌లలో బిగ్ సుర్ (macOS 11, 2020లో విడుదలైంది) మరియు Catalina (macOS 10.15, 2019లో విడుదలైంది)లో వెబ్ బ్రౌజర్‌లో కనుగొనబడినట్లు ఏజెన్సీ తెలిపింది. ) Safariని 15.5కి అప్‌డేట్ చేయడం ద్వారా ఈ దుర్బలత్వాలను పరిష్కరించవచ్చు.

"మెమొరీ కరప్షన్ మరియు వెబ్‌కిట్ కాంపోనెంట్‌లో ఉచితంగా ఉపయోగించడం వల్ల మాకోస్ బిగ్ సుర్ మరియు మాకోస్ కాటాలినా కోసం ఈ దుర్బలత్వాలు Apple Safariలో ఉన్నాయి" అని CERT-In తెలిపింది.

ఇది కూడా చదవండి: మీ Android Chrome బ్రౌజర్‌ని వెంటనే అప్‌డేట్ చేయండి

అంతర్జాలంలో మాకు లభించిన సమాచారాన్ని బట్టి మాకున్న పరిజ్ఞాన్ని జోడించి ఈ సమాచారాన్ని మీకు అందిస్తున్నాము. ఎవ్వర్నీ కించపరిచే ఉద్దేశం మాకు లేదు. కొన్ని సందర్భాలలో మేము ప్రచురించే వార్తలు మీకు అంభ్యంతరంగా అనిపిస్తే mohan56.rao @ gmail .com కి రిపోర్ట్ చెయ్యండి. అభ్యర్ధనలు పరిశీలించి సమాచారాన్నిడిలీట్ చేస్తాము.