Government Warns Apple Watch Users in India of Multiple Vulnerabilities


8.7 से पुराने वॉचओएस संस्करण चलाने वाले ऐप्पल वॉच मॉडल को भारत सरकार द्वारा कई कमजोरियों के साथ चिह्नित किया गया है। ये कमजोरियां, जिन्हें उच्च गंभीरता रेटिंग दी गई है, हमलावरों को मनमाने कोड चलाने और वॉचओएस 8.6 और पुराने संस्करणों को चलाने वाले किसी भी लक्षित ऐप्पल वॉच पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती है। एक समाधान के रूप में, सरकार ऐप्पल वॉच मालिकों को नवीनतम उपलब्ध संस्करण – वॉचओएस 8.7 में अपडेट करके आवश्यक पैच लागू करने का सुझाव देती है। Apple ने अपनी सपोर्ट वेबसाइट पर भेद्यता को भी सूचीबद्ध किया है।

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने कहा भेद्यता नोट कि Apple वॉच मॉडल 8.7 से अधिक पुराने वॉचओएस संस्करण चला रहे हैं, जो कई कमजोरियों से प्रभावित हैं। साइबर सुरक्षा के लिए नोडल एजेंसी ने इसे उच्च की गंभीरता रेटिंग दी है। सीईआरटी-इन के अनुसार, कमजोरियां एक हमलावर को मनमाना कोड निष्पादित करने और लक्षित स्मार्टवॉच पर एप्पल के सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती हैं।

AppleAVD घटक में बफर ओवरफ्लो, AppleMobilityFileIntegrity घटक में एक प्राधिकरण समस्या, ऑडियो, ICU और WebKit घटक में आउट-ऑफ-बाउंड राइट के कारण पता की गई कमजोरियां मौजूद हैं। सीईआरटी-इन ने ऐप्पल वॉच मॉडल में इन कमजोरियों के मौजूद होने के अन्य कारणों का भी उल्लेख किया है। इनमें शामिल हैं, “मल्टी-टच कंपोनेंट में टाइप कन्फ्यूजन, जीपीयू ड्राइवर्स कंपोनेंट में मल्टीपल आउट-ऑफ-बाउंड राइट्स और मेमोरी करप्शन, कर्नेल कंपोनेंट में आउट-ऑफ-बाउंड्स रीड, और मेमोरी इनिशियलाइज़ेशन इन libxml2 कंपोनेंट।”

सीईआरटी-इन भेद्यता अधिसूचना के अनुसार, एक दूरस्थ हमलावर लक्षित डिवाइस को विशेष रूप से तैयार किए गए अनुरोध भेजकर उपर्युक्त कमजोरियों का फायदा उठा सकता है।

सेब अपने समर्थन पृष्ठ पर भेद्यता को स्वीकार किया है, पर प्रकाश डाला AppleAVD प्रभाव के तहत यह एक दूरस्थ उपयोगकर्ता को कर्नेल कोड निष्पादन का कारण बनने की अनुमति दे सकता है।

भेद्यता नोट में यह भी जोड़ा गया है कि इन कमजोरियों का सफल शोषण हमलावर को मनमाना कोड निष्पादित करने की अनुमति दे सकता है और 8.7 से पुराने वॉचओएस संस्करण चलाने वाले ऐप्पल वॉच पर सुरक्षा प्रतिबंध को बायपास कर सकता है। सरकार ने ऐप्पल वॉच उपयोगकर्ताओं को उचित पैच लागू करने के लिए कहा है जो कि वॉचओएस 8.7 अपडेट में शामिल हैं Apple सुरक्षा अद्यतन वेबसाइट।


LEAVE A REPLY

Please enter your comment!
Please enter your name here

Latest Articles