Apple ने iOS, macOS और Safari में कमजोरियों के लिए पैच जारी किए

[विज्ञापन_1]

द हैकर न्यूज़ के अनुसार, ऐप्पल के नए अपडेट ने दो ज़ीरो-डे कमजोरियों को पैच किया है जिनका उपयोग 2019 से मोबाइल निगरानी अभियान ऑपरेशन ट्राइंगुलेशन में किया गया था। यह स्पष्ट नहीं है कि इस अभियान के पीछे कौन सा संगठन है।

Apple ने कहा कि इन दो कमजोरियों (CVE-2023-32434 और CVE-2023-32435) का iOS 15.7 से पहले के संस्करणों पर सक्रिय रूप से शोषण किया गया हो सकता है, यह देखते हुए कि तीन Kaspersky शोधकर्ताओं, Georgy Kucherin, Leonid Bezvershenko और Boris Larin ने उन्हें रिपोर्ट किया।

रूसी साइबर सुरक्षा विक्रेताओं ने शून्य-क्लिक हमले अभियान में प्रयुक्त स्पाइवेयर का विश्लेषण किया है, जो रिमोट कोड निष्पादन (RCE) भेद्यता का फायदा उठाते हुए iMessages के माध्यम से iOS डिवाइसों को लक्षित करता था।

इस शोषण को डिवाइस पर रूट विशेषाधिकार प्राप्त करने के लिए अतिरिक्त घटकों को डाउनलोड करने, फिर मेमोरी में एक बैकडोर तैनात करने और संक्रमण के निशान को हटाने के लिए iMessages को हटाने के लिए डिज़ाइन किया गया है।

ट्रायंगलडीबी नामक यह इम्प्लांट डिवाइस को रीबूट करने के बाद कोई निशान नहीं छोड़ता। यह व्यापक डेटा संग्रह और ट्रैकिंग में सक्षम है। ट्रायंगलडीबी डिवाइस के फ़ाइल सिस्टम के साथ इंटरैक्ट कर सकता है (बना सकता है, संशोधित कर सकता है, निकाल सकता है और हटा सकता है), प्रक्रियाओं का प्रबंधन कर सकता है, लॉगिन क्रेडेंशियल एकत्र करने के लिए प्रविष्टियाँ निकाल सकता है, और पीड़ित के भौगोलिक स्थान की निगरानी कर सकता है...

Apple phát hành bản vá lỗ hổng Zero-Day trong iOS, macOS và Safari - Ảnh 1. — नए अपडेट से Apple उत्पादों में 9 शून्य-दिन की कमजोरियाँ ठीक हो गईं

कैस्परस्की ने "ट्रायंगल_चेक" नामक एक उपयोगिता भी जारी की है, जिसका उपयोग संगठन iOS डिवाइस बैकअप को स्कैन करने और अपने डिवाइस पर समझौता के संकेतों की तलाश करने के लिए कर सकते हैं।

एप्पल ने तीसरे जीरो-डे, CVE-2023-32439 को भी पैच किया है, जिसे गुमनाम रूप से रिपोर्ट किया गया था, जिसका फायदा उठाकर हैकर्स ब्राउज़र द्वारा दुर्भावनापूर्ण वेब सामग्री पर जाने पर मनमाना कोड निष्पादित कर सकते हैं।

iPhone 8 और उसके बाद के वर्ज़न, iPad Pro, iPad Air 3, iPad Gen 5, और iPad mini Gen 5 और उसके बाद के वर्ज़न के लिए iOS/iPadOS 16.5.1 प्लेटफ़ॉर्म के लिए अपडेट उपलब्ध हैं। iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 जैसे पुराने मॉडल भी iOS 15.7.7 और iPadOS 15.7.7 पर अपडेट किए गए हैं।

वियरेबल्स के मामले में, Apple ने सीरीज़ 4 और उसके बाद के संस्करणों के लिए watchOS 9.5.2, और Apple Watch Series 3 से Watch SE तक के लिए watchOS 8.1.1 जारी किया। macOS मोंटेरे पर Safari को भी संस्करण 16.5.1 में अपडेट किया गया।

नवीनतम अपडेट के साथ, एप्पल ने वर्ष की शुरुआत से अपने उत्पादों में कुल नौ जीरो-डे कमजोरियों को दूर किया है।

[विज्ञापन_2]
स्रोत लिंक