ਭਾਰਤ ਸਰਕਾਰ ਨੇ Apple ਯੂਜ਼ਰਸ ਨੂੰ ਕੀਤਾ Alert, ਇਸ ਡਿਵਾਈਸ ਲਈ ਜਾਰੀ ਕੀਤੀ ਚਿਤਾਵਨੀ
06/14/2024 4:45:50 PM
ਨਵੀਂ ਦਿੱਲੀ - ਭਾਰਤ ਦੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਤਕਨੀਕੀ ਦਿੱਗਜ Apple ਦੀ ਨਵੀਨਤਮ ਅਤੇ ਸਭ ਤੋਂ ਮਹਿੰਗੀ ਡਿਵਾਈਸ ਐਪਲ ਦੇ ਵਿਜ਼ਨ ਪ੍ਰੋ ਵਿੱਚ ਕਈ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਇੱਕ ਉੱਚ-ਗੰਭੀਰਤਾ ਚਿਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਨਵੇਂ ਵਿਕਸਤ VisionOS ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਵਿਜ਼ਨ ਪ੍ਰੋ ਵਿੱਚ ਕੁਝ ਕਮਜ਼ੋਰੀਆਂ ਹਨ ਜੋ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਦਾ ਖਤਰਾ ਬਣਾਉਂਦੀਆਂ ਹਨ, ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਿਸਟਮ ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈਣ, ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਅਤੇ ਮਹੱਤਵਪੂਰਣ ਰੁਕਾਵਟ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ।
ਇਹ ਵੀ ਪੜ੍ਹੋ : 16ਵੇਂ ਜਨਮਦਿਨ ਦਾ ਕੇਕ ਕੱਟਣ ਤੋਂ ਬਾਅਦ, PUBG ਖੇਡਦਿਆ ਮੁੰਡੇ ਨੂੰ ਆਈ ਮੌਤ
CERT-In ਦੁਆਰਾ ਜਾਰੀ ਸਲਾਹ ਅਨੁਸਾਰ, ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਜੋਖਮ ਹੋ ਸਕਦੇ ਹਨ। ਹਮਲਾਵਰ ਕਰਨਲ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨਾਲ ਆਪਹੁਦਰੇ ਕੋਡ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ, ਭਾਵ ਉਹ ਸਿਸਟਮ ਤੱਕ ਉੱਚ ਪੱਧਰੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ, ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਜ਼ਿਆਦਾਤਰ ਬਿਲਟ-ਇਨ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ। ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡਿਵਾਈਸ ਦਾ ਅਣਅਧਿਕਾਰਤ ਨਿਯੰਤਰਣ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਨੂੰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਜਾਂ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਿਨਾਂ ਦੱਸੇ ਸੋਧ ਕਰਨ ਅਤੇ ਮਿਟਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ।
ਬਣ ਸਕਦਾ ਹੈ ਡਾਟੇ ਦੇ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ
ਇੱਕ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਐਪਸ ਅਚਾਨਕ ਬੰਦ ਹੋ ਸਕਦੇ ਹਨ। ਇਹ ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਕਮਜ਼ੋਰੀਆਂ ਕਰਨਲ ਮੈਮੋਰੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਵੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ, ਜੋ ਕਿ ਇੱਕ ਗੰਭੀਰ ਚਿੰਤਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਮੈਮੋਰੀ ਸਿਸਟਮ ਦੀ ਸਥਿਰਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਹਮਲਾਵਰ ਸਿਸਟਮ ਤੱਕ ਡੂੰਘੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇਸਦਾ ਫਾਇਦਾ ਉਠਾ ਸਕਦੇ ਹਨ ਅਤੇ ਬਿਨਾਂ ਪਤਾ ਲਗਾਏ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਕਰ ਸਕਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਮਜ਼ੋਰੀਆਂ ਵਿੱਚ ਫਿੰਗਰਪ੍ਰਿੰਟ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਯੋਗਤਾ ਸ਼ਾਮਲ ਹੈ, ਮਤਲਬ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਡਿਵਾਈਸ ਵਰਤੋਂ ਦੇ ਅਧਾਰ ਤੇ ਟਰੈਕ ਕਰਨਾ ਅਤੇ ਪਛਾਣਨਾ। ਇਹ ਮਹੱਤਵਪੂਰਣ ਗੋਪਨੀਯਤਾ ਚਿੰਤਾਵਾਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਅਣਅਧਿਕਾਰਤ ਪ੍ਰੋਫਾਈਲਿੰਗ ਅਤੇ ਨਿਗਰਾਨੀ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਖਾਮੀਆਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ, ਸਿਸਟਮਾਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਨਕਾਰਦੀਆਂ ਹਨ।
ਇਹ ਵੀ ਪੜ੍ਹੋ : ਬਰਖ਼ਾਸਤ ਕਰਮਚਾਰੀਆਂ ਨੇ ਐਲੋਨ ਮਸਕ ਅਤੇ ਸਪੇਸਐਕਸ’ ਖਿਲਾਫ ਮੁਕੱਦਮਾ ਦਰਜ ਕੀਤਾ
ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਗੋਪਨੀਯਤਾ ਨੂੰ ਹੋ ਸਕਦਾ ਹੈ ਗੰਭੀਰ ਖਤਰਾ
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਮਜ਼ੋਰੀਆਂ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ ਕਰਨ (DoS) ਹਮਲਿਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਡਿਵਾਈਸ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਬੇਨਤੀਆਂ ਨਾਲ ਹਾਵੀ ਕਰਕੇ ਜਾਂ ਖਾਸ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਕਰੈਸ਼ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਡਿਵਾਈਸ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਵੀ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਨਿੱਜੀ ਡੇਟਾ, ਫੋਟੋਆਂ ਅਤੇ ਸੰਦੇਸ਼, ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ ਨੂੰ ਗੰਭੀਰ ਖਤਰੇ ਵਿੱਚ ਪਾਉਂਦੇ ਹਨ। ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਗਏ ਉੱਚੇ ਅਧਿਕਾਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਸਿਸਟਮ ਪ੍ਰਸ਼ਾਸਕਾਂ ਤੱਕ ਸੀਮਤ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਡਿਵਾਈਸ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਹੁੰਦਾ ਹੈ।
ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਮੂਲ ਕਾਰਨਾਂ ਨੂੰ VisionOS ਕੰਪੋਨੈਂਟਸ ਦੇ ਅੰਦਰ ਵੱਖ-ਵੱਖ ਤਕਨੀਕੀ ਮੁੱਦਿਆਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਕਰਨਲ ਵਿੱਚ 'ਵਰਤੋਂ-ਬਾਅਦ-ਮੁਕਤ' ਬੱਗ, CoreMedia ਅਤੇ libiconv ਭਾਗਾਂ ਵਿੱਚ ਤਰੁੱਟੀਆਂ, ਆਊਟ-ਆਫ-ਬਾਉਂਡ ਲਿਖਣ ਅਤੇ ਪਹੁੰਚ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ, ਪੂਰਨ ਅੰਕ ਓਵਰਫਲੋ, ਅਤੇ ਵੈਬਕਿਟ ਕੰਪੋਨੈਂਟ ਵਿੱਚ ਉਲਝਣ ਦੀਆਂ ਗਲਤੀਆਂ ਸ਼ਾਮਲ ਹਨ। ਇਹਨਾਂ ਤਕਨੀਕੀ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਗਲਤ ਤਰੀਕੇ ਨਾਲ ਤਿਆਰ ਕੀਤੀ ਵੈੱਬ ਸਮੱਗਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਮੈਮੋਰੀ ਭ੍ਰਿਸ਼ਟਾਚਾਰ ਅਤੇ ਸਿਸਟਮ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।
ਇਹ ਵੀ ਪੜ੍ਹੋ : ਸਰਕਾਰ ਨੇ ਦਿੱਤੀ ਖੁਸ਼ਖਬਰੀ, ਮੁਫ਼ਤ 'ਚ ਆਧਾਰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਸਮਾਂ ਮਿਆਦ ਵਧਾਈ
ਨੋਟ - ਇਸ ਖ਼ਬਰ ਬਾਰੇ ਕੁਮੈਂਟ ਬਾਕਸ ਵਿਚ ਦਿਓ ਆਪਣੀ ਰਾਏ।
ਜਗਬਾਣੀ ਈ-ਪੇਪਰ ਨੂੰ ਪੜ੍ਹਨ ਅਤੇ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ
For Android:- https://play.google.com/store/apps/details?id=com.jagbani&hl=en
For IOS:- https://itunes.apple.com/in/app/id538323711?mt=8
