नई दिल्ली(ए)। भारत की कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने Apple के Vision Pro में कई कमज़ोरियों के बारे में एक उच्च-गंभीर चेतावनी जारी की है, जो कि टेक दिग्गज का नवीनतम और सबसे महंगा डिवाइस है। नए विकसित VisionOS पर चलने वाले Vision Pro में कुछ कमियां हैं, जिसके कारण गंभीर सुरक्षा उल्लंघन का खतरा है, जिससे हमलावर सिस्टम पर कब्ज़ा कर सकते हैं, संवेदनशील उपयोगकर्ता डेटा तक पहुंच सकते हैं और महत्वपूर्ण व्यवधान पैदा कर सकते हैं।
CERT-In द्वारा जारी की गई सलाह के अनुसार इन कमज़ोरियों का कई तरीकों से फ़ायदा उठाया जा सकता है, जिससे सुरक्षा संबंधी गंभीर जोखिम पैदा हो सकते हैं। हमलावर कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित कर सकता है, जिसका अर्थ है कि वे सिस्टम तक उच्चतम स्तर की पहुंच प्राप्त कर सकते हैं, प्रभावी रूप से अधिकांश अंतर्निहित सुरक्षा उपायों को दरकिनार कर सकते हैं। इसके परिणामस्वरूप डिवाइस पर अनधिकृत नियंत्रण हो सकता है, जिससे हमलावर दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल कर सकता है या सिस्टम सेटिंग्स को बिना पता लगाए संशोधित कर सकता है।
डेटा हानि का बन सकता है कारण
एक और महत्वपूर्ण समस्या यह है कि ऐप्स अप्रत्याशित रूप से बंद हो सकते हैं। यह उपयोगकर्ता के अनुभव को बाधित कर सकता है और संभावित रूप से डेटा हानि का कारण बन सकता है। कमजोरियां कर्नेल मेमोरी सुरक्षा को बायपास करने की भी अनुमति देती हैं, जो एक गंभीर चिंता का विषय है क्योंकि यह मेमोरी सिस्टम की स्थिरता और सुरक्षा बनाए रखने के लिए महत्वपूर्ण है। हमलावर इसका फायदा उठाकर सिस्टम तक गहरी पहुंच प्राप्त कर सकते हैं और बिना पकड़े गए दुर्भावनापूर्ण गतिविधियां कर सकते हैं।
PunjabKesari
इसके अलावा, कमजोरियों में उपयोगकर्ताओं के फिंगरप्रिंट की क्षमता शामिल है, जिसका अर्थ है कि उनके डिवाइस उपयोग के आधार पर उपयोगकर्ताओं को ट्रैक करना और उनकी पहचान करना। यह महत्वपूर्ण गोपनीयता संबंधी चिंताएं पैदा करता है क्योंकि इससे उपयोगकर्ताओं की अनधिकृत प्रोफ़ाइलिंग और निगरानी हो सकती है। खामियां हमलावरों को सुरक्षा प्रतिबंधों को दरकिनार करने में भी सक्षम बनाती हैं, जो सिस्टम को अनधिकृत पहुंच से बचाने के लिए लगाए गए सुरक्षा उपायों को प्रभावी रूप से नकार देती हैं।
-
गंभीर जोखिम में पड़ सकती है यूजर्स की गोपनीयताइसके अलावा, कमज़ोरियां सेवा से इनकार (DoS) हमलों को जन्म दे सकती हैं, जिससे डिवाइस को अत्यधिक अनुरोधों से भरकर या क्रैश होने के लिए विशिष्ट कमज़ोरियों का फ़ायदा उठाकर निष्क्रिय कर दिया जा सकता है। हमलावर डिवाइस पर संग्रहीत संवेदनशील जानकारी, जैसे कि व्यक्तिगत डेटा, फ़ोटो और संदेशों तक भी पहुंच प्राप्त कर सकते हैं, जिससे उपयोगकर्ता की गोपनीयता गंभीर जोखिम में पड़ सकती है। इन कमज़ोरियों के माध्यम से प्राप्त किए गए उच्च विशेषाधिकार हमलावरों को आम तौर पर सिस्टम प्रशासकों तक सीमित कार्य करने की अनुमति देंगे, जिससे डिवाइस की सुरक्षा से समझौता होगा।इन कमज़ोरियों के मूल कारणों का पता VisionOS घटकों के भीतर विभिन्न तकनीकी समस्याओं से लगाया जा सकता है। इनमें कर्नेल में ‘यूज़-आफ्टर-फ्री’ बग, CoreMedia और libiconv घटकों में त्रुटियां, आउट-ऑफ़-बाउंड्स राइट और एक्सेस समस्याएं, पूर्णांक ओवरफ़्लो और WebKit घटक में टाइप कन्फ़्यूजन त्रुटियाँ शामिल हैं। इन तकनीकी खामियों का फायदा हमलावर दुर्भावनापूर्ण तरीके से तैयार की गई वेब सामग्री के ज़रिए उठा सकते हैं, जिससे मेमोरी करप्शन और सिस्टम समझौता हो सकता है।
Apple ने Vision Pro के लिए जारी किया सॉफ़्टवेयर अपडेट
इन गंभीर सुरक्षा चिंताओं के जवाब में, Apple ने Vision Pro के लिए एक सॉफ़्टवेयर अपडेट जारी किया है। CERT-In सभी उपयोगकर्ताओं को सलाह देता है कि वे अपने डिवाइस को संभावित शोषण से बचाने के लिए इस अपडेट को तुरंत डाउनलोड और इंस्टॉल करें। इन कमज़ोरियों से बचने और सिस्टम की सुरक्षा और अखंडता सुनिश्चित करने के लिए सॉफ़्टवेयर को अपडेट रखना महत्वपूर्ण है।
