यह वह समय फिर से है - सक्रिय हमले के तहत दो शून्य-दिन के कारनामों को पैच करने के लिए अपने Apple उपकरणों को अपडेट करने के लिए पागल हाथापाई। ज़ीरो-डे कारनामे अब Apple के ऑपरेटिंग सिस्टम में साल में कई बार उजागर होते हैं - हम 2022 के लिए सात पर हैं - और हालाँकि Apple डिवाइस आमतौर पर विंडोज की तुलना में अधिक सुरक्षित रहते हैं, आईओएस और मैकओएस अभेद्यता के पूर्ण गढ़ नहीं हैं जो वे एक बार थे।
ऐप्पल पैच ज़ीरो-डे एक्सप्लॉइट प्रभावित कर्नेल और वेबकिट
17 अगस्त 2022 को, Apple ने दो सुरक्षा अलर्ट जारी किए: एक के लिए आईओएस और आईपैडओएस और एक के लिए मैक ओएस. दोनों अलर्ट ऐप्पल वेबकिट से संबंधित हैं, ओपन-सोर्स ब्राउज़र इंजन सफारी और अन्य ऐप्स के ढेर को सशक्त बनाता है, और कर्नेल, जो प्रभावी रूप से ऑपरेटिंग सिस्टम का मूल है और आपके हार्डवेयर और के बीच एक सेतु के रूप में कार्य करता है सॉफ़्टवेयर। इसके अलावा, हालाँकि Apple ने दो सुरक्षा चेतावनियाँ जारी कीं, लेकिन प्रत्येक Apple ऑपरेटिंग सिस्टम में भेद्यताएँ समान हैं।
पहली भेद्यता, के रूप में ट्रैक की गई सीवीई-2022-32894 (सीवीई जानकारी लेखन के समय पूरी तरह से प्रकाशित नहीं हुई है, लेकिन यह अपडेट हो जाएगी), एक हमलावर को कर्नेल विशेषाधिकारों के साथ दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दे सकता है। इसका मतलब है कि दुर्भावनापूर्ण कोड सिस्टम पर उच्चतम स्तर की पहुंच के साथ चलेगा, जिसका अर्थ है कि यह किसी भी कमांड को निष्पादित कर सकता है और किसी भी और सभी डेटा तक पहुंच सकता है।
दूसरी भेद्यता, के रूप में ट्रैक की गई सीवीई-2022-32893 (फिर से, सीवीई जानकारी बाद में अपडेट होगी), ऐप्पल वेबकिट को प्रभावित करती है और हमलावर को वेब ब्राउज़र और वेबकिट का उपयोग करने वाले अन्य ऐप्स के भीतर दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दे सकती है।
जबकि Apple ने इन कमजोरियों के कुछ शोषण का पता लगाया, उन्होंने यह नहीं बताया कि कितने उपकरणों का उल्लंघन किया गया था। हालाँकि, इसने कमजोरियों से प्रभावित उपकरणों की एक सूची प्रदान की:
- iPhone 6S और बाद में
- आईपैड प्रो (सभी मॉडल), आईपैड एयर 2 और बाद में, आईपैड 5वीं पीढ़ी और बाद में, आईपैड मिनी 4 और बाद में, और आईपॉड टच (7वीं पीढ़ी)
- MacOS मोंटेरे चला रहे Mac
जैसा कि आप उम्मीद कर सकते हैं, हम आपको दृढ़ता से सुझाव देते हैं अपने Apple उपकरणों को पैच करें जितनी जल्दी हो सके।
जीरो-डे एक्सप्लॉइट क्या है?
एक शून्य-दिन का शोषण एक पहले से रिलीज़ नहीं हुई सुरक्षा भेद्यता है जिसका उपयोग एक हमलावर किसी साइट, सेवा, या अन्यथा का उल्लंघन करने के लिए करता है। चूंकि सुरक्षा और तकनीकी कंपनियां इसके अस्तित्व से अनजान हैं, इसलिए यह अप्रकाशित और असुरक्षित बनी हुई है।
इस विशिष्ट उदाहरण में, एक सुरक्षा शोधकर्ता ने कारनामों की खोज के बाद Apple से संपर्क किया और उन्हें तुरंत पैच करने की सलाह दी, अन्यथा एक हमलावर उनका फायदा उठा सकता है और लक्ष्य पर दुर्भावनापूर्ण कोड चला सकता है उपकरण।
शून्य-दिन की कमजोरियों को उनके स्वभाव के कारण सुरक्षित रखना मुश्किल है। सुरक्षा शोधकर्ता अक्सर शून्य-दिन की भेद्यता का पता लगाने वाले पहले व्यक्ति होते हैं और आमतौर पर यह सुनिश्चित करने के लिए शामिल कंपनी को निष्कर्षों का खुलासा करें कि भेद्यता होने से पहले इसे पैच किया गया है उजागर। हालाँकि, हमेशा ऐसा नहीं होता है।
MacOS, iOS और iPadOS को कैसे पैच करें
यदि आप उपरोक्त अनुभाग में सूचीबद्ध किसी भी उपकरण के स्वामी हैं, तो आपको जल्द से जल्द अपडेट करना चाहिए। ऐप्पल ने पहले ही कर्नेल और वेबकिट कमजोरियों को ठीक करते हुए सुरक्षा अद्यतन जारी कर दिया है, और उन्हें स्थापित करने में लंबा समय नहीं लगता है।
आईओएस और आईपैडओएस पर:
- की ओर जाना सेटिंग्स> सामान्य> सॉफ्टवेयर अपडेट
- नल डाउनलोड करो और इंस्टॉल करो
मैकोज़ पर:
- हेड टू द सेब मेनू
- क्लिक सॉफ्टवेयर अपडेट
- क्लिक अभी अद्यतन करें
आगे बढ़ें और अपने Apple उपकरणों को पैच करें
अपने उपकरणों को अद्यतित रखना हमेशा सर्वोत्तम होता है, चाहे वह Apple, Windows, Linux, या अन्य का उपयोग कर रहा हो। हालांकि शून्य-दिन की कमजोरियों से बचाव करना मुश्किल है, उनका उपयोग अक्सर विशिष्ट उपकरणों पर लक्षित हमलों में किया जाता है। अब, इसका मतलब यह नहीं है कि आप आत्मसंतुष्ट हो जाएं और सोचें कि आपका डिवाइस विशेष होगा, लेकिन जैसे ही सुरक्षा अपडेट उपलब्ध हो जाता है, पैचिंग हमेशा सबसे अच्छा विकल्प होता है।