ಕೆಎನ್ಎನ್ಡಿಜಿಟಲ್ ಡೆಸ್ಕ್ : ಆಪಲ್ ಐಫೋನ್ ಮತ್ತು ಐಪ್ಯಾಡ್ ಬಳಕೆದಾರರು ಅಪಾಯಕ್ಕೆ ಸಿಲುಕಬಹುದು. ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ಹೊರಡಿಸಿದ ಸಲಹೆಯ ಪ್ರಕಾರ, ಆಪಲ್ ಐಒಎಸ್ ಮತ್ತು ಐಪ್ಯಾಡ್ಒಎಸ್ನಲ್ಲಿ ಅನೇಕ ದೌರ್ಬಲ್ಯಗಳು ವರದಿಯಾಗಿವೆ. ಇದು ರಿಮೋಟ್ ಅಟ್ಯಾರ್’ಗೆ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನ ಪಡೆಯಲು, ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸಲು, ಇಂಟರ್ಫೇಸ್ ವಿಳಾಸದ ಸ್ಪೂಫಿಂಗ್ ಅಥವಾ ಉದ್ದೇಶಿತ ಸಾಧನದಲ್ಲಿ ಸೇವಾ ಪರಿಸ್ಥಿತಿಗಳ ನಿರಾಕರಣೆಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಯಾವ ಆಪಲ್ ಸಾಧನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ?
ಸಲಹೆಯ ಪ್ರಕಾರ, ಆಪಲ್ ಐಒಎಸ್ 16.1, ಆಪಲ್ ಐಒಎಸ್ ಆವೃತ್ತಿಗಳು 16.0.3ಕ್ಕಿಂತ ಮೊದಲು ಮತ್ತು ಐಪ್ಯಾಡ್ಒಎಸ್ ಆವೃತ್ತಿಗಳು 16 ಕ್ಕಿಂತ ಮೊದಲು ದುರ್ಬಲತೆಯಿಂದ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ – ಸಿವಿಇ-2022-42827. ಆಪಲ್ ಐಫೋನ್ 8 ಮತ್ತು ನಂತ್ರದ, ಐಪ್ಯಾಡ್ ಪ್ರೊ ಕಾಲ್ ಮಾದರಿಗಳು, ಐಪ್ಯಾಡ್ ಏರ್ 3ನೇ ಪೀಳಿಗೆ ಮತ್ತು ನಂತ್ರದ, ಐಪ್ಯಾಡ್ 5ನೇ ಪೀಳಿಗೆ ಮತ್ತು ನಂತ್ರದ ಪೀಳಿಗೆ, ಮತ್ತು ಐಪ್ಯಾಡ್ ಮಿನಿ 5ನೇ ಪೀಳಿಗೆ ಮತ್ತು ನಂತ್ರದ ಐಪ್ಯಾಡ್ ಮಿನಿ ಮತ್ತು ನಂತರದ ಸಾಧನಗಳ ಪಟ್ಟಿಯಲ್ಲಿ ಸೇರಿವೆ.
ಆಪಲ್ ಸಾಧನಗಳಲ್ಲಿ ದೌರ್ಬಲ್ಯವು ಏಕೆ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ?
ಸಿಇಆರ್ಟಿ-ಇನ್ ತನ್ನ ಸಲಹೆಯಲ್ಲಿ, ಈ ದೌರ್ಬಲ್ಯಗಳು ಆಪಲ್ ಐಒಎಸ್ ಮತ್ತು ಐಪ್ಯಾಡ್ಒಎಸ್ನಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿವೆ ಎಂದು ಹೇಳುತ್ತದೆ.
– ಆಪಲ್ ಮೊಬೈಲ್ಫೈಲ್ ಇಂಟೆಗ್ರಿಟಿ ಕಾಂಪೊನೆಂಟ್ನಲ್ಲಿ ಅಸಮರ್ಪಕ ಭದ್ರತಾ ನಿರ್ಬಂಧಗಳು
– ಅವೆವಿಡಿಯೋಎಂಕೋಡರ್ ಘಟಕದಲ್ಲಿ ಅಸಮರ್ಪಕ ಮಿತಿಗಳು ಪರಿಶೀಲಿಸುವುದು; CrNetwork ಕಾಂಪೊನೆಂಟ್’ನಲ್ಲಿ ಅಸಮರ್ಪಕ ಮಾನ್ಯತೆ
– ಕೋರ್ ಬ್ಲೂಟೂತ್ ಘಟಕದಲ್ಲಿ ಅಸಮರ್ಪಕ ಅರ್ಹತೆ
– ಜಿಪಿಯು ಡ್ರೈವರ್ಸ್ ಕಾಂಪೊನೆಂಟ್ ನಲ್ಲಿ ಅಸಮರ್ಪಕ ಮೆಮೊರಿ ನಿರ್ವಹಣೆ
– ಐಒಐಎಚ್ಐಡಿ ಕುಟುಂಬ ಘಟಕದಲ್ಲಿ ಮೆಮೊರಿ ಭ್ರಷ್ಟಾಚಾರದ ಸಮಸ್ಯೆ
– ಐಒಕಿಟ್ ಕಾಂಪೊನೆಂಟ್ನಲ್ಲಿ ಉಚಿತ ಸಮಸ್ಯೆ ಮತ್ತು ರೇಸ್ ಕಂಡಿಷನ್ ಸಮಸ್ಯೆಯ ನಂತರ ಬಳಸಿ
– ಅಸಮರ್ಪಕ ಮೆಮೊರಿ ಹ್ಯಾಂಡ್ಲಿಂಗ್ ಮತ್ತು ಔಟ್-ಆಫ್-ಬೌಂಡ್ಗಳು ಕರ್ನಲ್ ಕಾಂಪೊನೆಂಟ್ನಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನ ಬರೆಯುತ್ವೆ.
– ಅಸಮರ್ಪಕ ಮೆಮೊರಿ ನಿರ್ವಹಣೆ ಮತ್ತು ಪಿಪಿಪಿ ಘಟಕದಲ್ಲಿ ರೇಸ್ ಕಂಡಿಷನ್ ಸಮಸ್ಯೆ
– ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಕಾಂಪೊನೆಂಟ್ನಲ್ಲಿ ಅಸಮರ್ಪಕ ಭದ್ರತಾ ನಿರ್ಬಂಧಗಳು ಮತ್ತು ಅಸಮರ್ಪಕ ಪಥ ದೃಢೀಕರಣ
– ಅಸಮರ್ಪಕ ಯುಐ ನಿರ್ವಹಣೆ, ವೆಬ್ಕಿಟ್ ಕಾಂಪೊನೆಂಟ್ನಲ್ಲಿ ಗೊಂದಲದ ಸಮಸ್ಯೆ ಮತ್ತು ಲಾಜಿಕ್ ಸಮಸ್ಯೆ
– ವೆಬ್ ಕಿಟ್ PDF ಕಾಂಪೊನೆಂಟ್ ನಲ್ಲಿ ಯೂಸ್-ಆಫ್ಟರ್-ಫ್ರೀ ದೋಷ
– ಮೇಲ್ ಕಾಂಪೊನೆಂಟ್ ನಲ್ಲಿ ಅಸಮರ್ಪಕ ಇನ್ ಪುಟ್ ವ್ಯಾಲಿಡೇಶನ್.
ದುರ್ಬಲತೆಯು ಐಫೋನ್ ಬಳಕೆದಾರರ ಮೇಲೆ ಹೇಗೆ ಪರಿಣಾಮ ಬೀರಬಹುದು?
ಈ ದೌರ್ಬಲ್ಯಗಳನ್ನ ರಿಮೋಟ್ ಅಟ್ಯಾಕರ್’ನಿಂದ ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಫೈಲ್ ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್ ತೆರೆಯಲು ಬಲಿಪಶುವನ್ನ ಮನವೊಲಿಸಲು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಈ ದೌರ್ಬಲ್ಯಗಳ ಯಶಸ್ವಿ ಶೋಷಣೆಯ ಮೇಲೆ, ಆಕ್ರಮಣಕಾರನು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನ ಪಡೆಯಬಹುದು, ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು, ಇಂಟರ್ಫೇಸ್ ವಿಳಾಸದ ವಂಚನೆ ಅಥವಾ ಉದ್ದೇಶಿತ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಸೇವಾ ಪರಿಸ್ಥಿತಿಗಳ ನಿರಾಕರಣೆ.
ಬಳಕೆದಾರರು ಏನು ಮಾಡಬೇಕು?
ಆಪಲ್ ಸೆಕ್ಯುರಿಟಿ ನವೀಕರಣಗಳಲ್ಲಿ ಉಲ್ಲೇಖಿಸಿದಂತೆ ಸಾಫ್ಟ್ವೇರ್ ಅಪ್ಡೇಟ್ ಮಾಡ್ಬೇಕು.
