Apple ने iOS पर इस्तेमाल हो रही ज़ीरो-डे भेद्यता को पैच किया

द हैकर न्यूज़ के अनुसार, CVE-2023-42824 नाम से ट्रैक किया गया यह पैच किया गया बग एक कर्नेल भेद्यता है जो किसी स्थानीय हमलावर को विशेषाधिकारों का दुरुपयोग करने की अनुमति दे सकता है। Apple ने कहा कि उसे iOS 16.6 से पहले के संस्करणों से इसकी रिपोर्ट मिली थी और उसने अपनी जाँच में सुधार करके इस समस्या का समाधान किया है।

हमेशा की तरह, हमलों की प्रकृति और ज़िम्मेदार ख़तरा पैदा करने वालों की पहचान के बारे में विवरण जारी नहीं किए गए हैं। Apple का नया अपडेट WebRTC घटक को प्रभावित करने वाले CVE-2023-5217 बग को भी संबोधित करता है, जिसे Google ने पहले libvpx लाइब्रेरी में बफर ओवरफ़्लो के रूप में वर्णित किया था।

iOS 17.0.3 और iPadOS 17.0.3 पैच के साथ, Apple न केवल नए जारी किए गए iPhone 15 श्रृंखला पर असामान्य ओवरहीटिंग समस्या को संबोधित करता है, बल्कि कुल 17 जीरो-डे कमजोरियों को भी संबोधित करता है, जिनका वर्ष की शुरुआत से प्रभावित उपकरणों पर सक्रिय रूप से शोषण किया गया है।

दो हफ़्ते पहले, क्यूपर्टिनो स्थित इस दिग्गज कंपनी ने iOS और iPadOS 17.0.2 जारी किया था, जिसमें तीन सुरक्षा खामियों (CVE-2023-41991, CVE-2023-41992, और CVE-2023-41993) को पैच किया गया था, जिनका सुरक्षा विशेषज्ञों ने पुष्टि की है कि इनका सक्रिय रूप से फायदा उठाया जा रहा है। इन ज़ीरो-डे खामियों का इस्तेमाल एक इज़राइली स्पाइवेयर कंपनी साइट्रॉक्स ने इस साल की शुरुआत में मिस्र के एक पूर्व संसद सदस्य के iPhone में प्रीडेटर मैलवेयर फैलाने के लिए किया था।

लक्षित होने के जोखिम वाले उपयोगकर्ता लॉकडाउन मोड का उपयोग कर सकते हैं, जिसे ऐप्पल ने iOS 16 में सुसज्जित किया है, ताकि स्पाइवेयर द्वारा शोषण किए जाने के जोखिम को कम किया जा सके।