26 जुलाई, 2021 को लाइव पुश किए गए एक महत्वपूर्ण सुरक्षा अपडेट के लिए Apple उपयोगकर्ताओं को अपने अधिसूचना क्षेत्र पर एक त्वरित झलक लेनी चाहिए। अनिर्धारित सुरक्षा अद्यतन आईओएस, आईपैडओएस और मैकओएस को कवर करते हुए सक्रिय शोषण के तहत एक शून्य-दिन की भेद्यता को पैच करता है।
Apple द्वारा दिया गया नवीनतम महत्वपूर्ण सुरक्षा अद्यतन इसी तरह के मुद्दे के कुछ ही सप्ताह बाद आता है। उस स्थिति में, पैच ने 30 से अधिक विभिन्न सुरक्षा मुद्दों को ठीक किया और ऐसे समय में आया जब ऐसा प्रतीत होता है कि Apple भेद्यता अजीब-एक-मोल खेल रहा है।
वास्तव में, अकेले इस वर्ष एक दर्जन से अधिक शून्य-दिन के कारनामों का खुलासा किया गया है, हालांकि सभी कमजोरियां Apple के सभी ऑपरेटिंग सिस्टम को प्रभावित नहीं करती हैं।
मुद्दे के मार्ग पर भेद्यता, सीवीई-2021-30807, iGiant IOMobileFrameBuffer में एक भेद्यता का शोषण करता है और, यदि दुरुपयोग किया जाता है, तो एक हमलावर को लक्ष्य डिवाइस पर दुर्भावनापूर्ण कोड चलाने की अनुमति दे सकता है।
हालांकि भेद्यता का खुलासा करने वाले सुरक्षा शोधकर्ता की पहचान अज्ञात है, एक सुरक्षा शोधकर्ता ने ट्विटर पर शोषण के लिए एक सबूत की अवधारणा पोस्ट की।
इसके अलावा, एक दूसरे सुरक्षा शोधकर्ता, सार अरमार, ने कर्नेल के शोषण को अलग से पाया है। Apple द्वारा भेद्यता को पैच करने के लिए iOS 14.7.1 जारी करने के बाद, शोधकर्ता "आश्चर्यचकित" था कि शोषण अब सक्रिय नहीं है और उसने निर्णय लिया अपना शोध लिखें मुद्दे का ब्योरा देते हुए।
लेकिन जब Apple ने खुलासा किया कि शून्य-दिन की भेद्यता सक्रिय शोषण के अधीन थी, तो उसने यह संकेत नहीं दिया कि कौन इसका शोषण कर रहा है या इस मुद्दे से संबंधित संभावित हमलों की संख्या।
संबंधित: आईओएस 14.5.1 और अन्य ऐप्पल ओएस अपडेट एक भेद्यता को ठीक करते हैं जिसका शोषण किया जा सकता है
भेद्यता किसे प्रभावित करेगी?
जैसा कि प्रतीत होता है कि Apple इस शून्य-दिन के शोषण को दूर करने के लिए तेजी से आगे बढ़ा है, पीड़ितों की संख्या अज्ञात रहेगी। महत्वपूर्ण बात यह है कि अपने सिस्टम अपडेट की जांच करें और किसी भी लंबित अपडेट को इंस्टॉल करें।
आईओएस और आईपैडओएस पर:
- की ओर जाना सेटिंग्स> सामान्य> सॉफ्टवेयर अपडेट
- नल डाउनलोड करो और इंस्टॉल करो
मैकोज़ पर:
- की ओर जाना सेब मेनू
- क्लिक सॉफ्टवेयर अपडेट
- क्लिक अभी अद्यतन करें
अद्यतन स्थापित करने के बाद आपको अपने डिवाइस को पुनरारंभ करना पड़ सकता है।
शून्य-दिवस भेद्यता क्या है?
एक शून्य-दिन का शोषण एक पहले से रिलीज़ नहीं हुई सुरक्षा भेद्यता है जिसका उपयोग एक हमलावर किसी साइट, सेवा, या अन्यथा का उल्लंघन करने के लिए करता है। चूंकि सुरक्षा और तकनीकी कंपनियां इसके अस्तित्व से अनजान हैं, इसलिए यह अप्रकाशित और असुरक्षित बनी हुई है।
इस मामले में, एक सुरक्षा शोधकर्ता ने ऐप्पल के प्रत्येक ऑपरेटिंग सिस्टम को प्रभावित करने वाली एक भेद्यता की खोज की, जिसका अगर शोषण किया जाता है, तो हमलावर को कोड चलाने की अनुमति मिलती है जैसे कि वह डिवाइस उपयोगकर्ता था। जब ऐसा होता है, तो हमलावर डेटा, क्रेडेंशियल और बहुत कुछ चुराने के लिए दुर्भावनापूर्ण कोड चला सकता है, यही वजह है कि Apple ने समस्या को जल्द से जल्द लाइव करने के लिए एक फिक्स को आगे बढ़ाया।
हालांकि शून्य-दिन की कमजोरियां मौजूदा कोड में पाए जाने वाले नए और अप्रत्याशित कारनामे हैं, अपने डिवाइस को अद्यतित रखना हमेशा सबसे अच्छा विकल्प होता है।
भेद्यता दो दुर्भावनापूर्ण ऐप्स को Apple Silicon Mac पर एक दूसरे को जानकारी भेजने की अनुमति दे सकती है।
आगे पढ़िए
- सुरक्षा
- तकनीक सम्बन्धी समाचार
- सेब
- आईओएस
- मैक ओ एस
- आईपैडओएस
गेविन विंडोज एंड टेक्नोलॉजी एक्सप्लेन्ड के लिए जूनियर एडिटर हैं, जो वास्तव में उपयोगी पॉडकास्ट के लिए एक नियमित योगदानकर्ता और एक नियमित उत्पाद समीक्षक हैं। उनके पास बीए (ऑनर्स) कंटेम्परेरी राइटिंग है, जिसमें डेवोन की पहाड़ियों से डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक दशक से अधिक का पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का भरपूर आनंद लेता है।
हमारे समाचार पत्र के सदस्य बनें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
