ऐप्पल ने हैकर्स द्वारा सक्रिय रूप से शोषण किए जा रहे नए शून्य-दिन बग को ठीक किया

   

Apple ने iOS और macOS में नई कमजोरियों को ठीक किया है, जिसमें हैकर्स द्वारा सक्रिय रूप से उपयोग किए जा रहे एक शून्य-दिन दोष भी शामिल है।

Apple ने एक सुरक्षा अद्यतन में कहा कि शून्य-दिन दोष, जिसे CVE-2022-32917 के रूप में जाना जाता है, एक दुर्भावनापूर्ण ऐप को कर्नेल विशेषाधिकारों के साथ प्रभावित डिवाइस पर मनमाना कोड चलाने की अनुमति देता है।

ऐप्पल ने आईओएस 15.7 और आईपैडओएस 15.7, मैकोज़ मोंटेरे 12.6 और मैकोज़ बिग सुर 11.7 के अपडेट में बग को ठीक किया।

Apple ने चेतावनी दी कि वह जानता है कि इस दोष का “सक्रिय रूप से शोषण किया गया हो सकता है”।

टेकक्रंच के अनुसार, यह इस साल Apple द्वारा तय की गई आठवीं शून्य-दिन की भेद्यता है।

इन सुधारों के अलावा, ऐप्पल ने एक सफारी ब्राउज़र दोष के लिए एक फिक्स भी जारी किया जिससे पता बार स्पूफिंग हो सकता है।

IOS 16 के साथ सुरक्षा सुधार जारी किए गए थे, जो कई सुरक्षा और गोपनीयता सुविधाएँ लाता है, जिसमें Apple Passkeys और लॉकडाउन मोड के लिए समर्थन शामिल है।

कंपनी ने कहा, “अपने सॉफ़्टवेयर को अद्यतित रखना आपके ऐप्पल उत्पाद की सुरक्षा को बनाए रखने के लिए सबसे महत्वपूर्ण चीजों में से एक है।”

IOS, iPadOS, tvOS और watchOS के लिए सॉफ़्टवेयर अपडेट स्थापित होने के बाद, इसे पिछले संस्करण में डाउनग्रेड नहीं किया जा सकता है।

पिछले महीने, ऐप्पल ने आईफ़ोन, आईपैड और मैक के लिए दो सुरक्षा कमजोरियों को ठीक करने के लिए नए सॉफ़्टवेयर अपडेट जारी किए, जिन्हें तकनीकी दिग्गज द्वारा हमलावरों द्वारा सक्रिय रूप से शोषण करने के लिए जाना जाता है।

वेबकिट में दो कमजोरियां पाई गईं, ब्राउज़र इंजन जो सफारी और अन्य ऐप्स को शक्ति देता है, और कर्नेल, अनिवार्य रूप से ऑपरेटिंग सिस्टम का कोर।

टेक दिग्गज ने कहा था कि वेबकिट बग का फायदा उठाया जा सकता है अगर एक कमजोर डिवाइस “दुर्भावनापूर्ण तरीके से तैयार की गई वेब सामग्री (जो) को मनमाने ढंग से कोड निष्पादन के लिए प्रेरित या संसाधित किया जा सकता है”।