IOS और macOS के लिए प्रमुख नए सुरक्षा अपडेट के लिए अभी अपडेट करें
ऐप्पल ने मैकोज़ मोंटेरे 12.5.1, आईओएस 15.6.1, और आईपैडओएस 15.6.1 जारी किया है। ये दो शून्य-दिन की कमजोरियों को संबोधित करते हैं जिनका जंगली में सक्रिय रूप से शोषण किया जा रहा है।
एक दोष जो सॉफ्टवेयर के सभी तीन रूपों को प्रभावित करता है, वह है ओएस कर्नेल में एक आउट-ऑफ-बाउंड राइट भेद्यता। दुर्भावनापूर्ण एप्लिकेशन को सर्वोच्च विशेषाधिकार देने के लिए इसका फायदा उठाया जा सकता है।चपेट में अंतिम पड़ाव (नए टैब में खुलता है).
दूसरी भेद्यता, जिसे सीवीई-2022-32893 के रूप में ट्रैक किया गया है, वेबकिट में एक आउट-ऑफ-बाउंड राइट दोष है, वेब एक्सेस के साथ अन्य ऐप्स द्वारा उपयोग किया जाने वाला सफारी का इंजन। इसका उपयोग कमजोर उपकरणों को लेने के लिए भी किया जा सकता है क्योंकि यह हमलावरों को मनमाना कोड निष्पादित करने की अनुमति देता है।
अपने डिवाइस को सुरक्षित रखें
कंपनी ने कहा कि एक अज्ञात उपयोगकर्ता द्वारा ऐप्पल को जानकारी प्रदान करने के बाद इसे दोष से अवगत कराया गया था, यह कहते हुए कि उसने दोनों बगों के लिए सीमा जांच में सुधार किया था।
यदि आपका संगठन Macs में से एक चलाता है मैक ओएस (नए टैब में खुलता है) दोष विशेष रूप से मोंटेरे, आईफोन 6एस और नए उपकरणों, सभी आईपैड प्रो, आईपैड एयर 2 और नए उपकरणों, आईपैड 5 वीं पीढ़ी और नए, आईपैड मिनी 4 और नए, या आईपॉड टच 7 वीं पीढ़ी के उपकरणों में विशेष रूप से सक्रिय है। तुरंत पैच किया जाना चाहिए। शोषण किया।
Apple हाल के महीनों में शून्य-दिन की कमजोरियों को ठीक करने में व्यस्त है। जनवरी 2022 में, दो खामियों को ठीक किया गया, CVE-2022-22578 और CVE-2022-22594, जो कर्नेल विशेषाधिकारों के साथ मनमाने कोड निष्पादन की अनुमति देता है। एक महीने बाद, एक और ज़ीरो-डे पैच किया गया, जिससे आईफ़ोन, आईपैड और मैक प्रभावित हुए, जिससे हमलावरों को ओएस को क्रैश करने और कोड को दूरस्थ रूप से निष्पादित करने की अनुमति मिली।
मार्च में, CVE-2022-22674 और CVE-2022-22675 को पैच किया गया था। कर्नेल विशेषाधिकारों के साथ कोड निष्पादित करने के लिए दोनों का उपयोग शून्य-दिनों में किया जाता है।
के जरिए: बीप कंप्यूटर (नए टैब में खुलता है)
