Apple ने iOS पर इस्तेमाल हो रही ज़ीरो-डे भेद्यता को पैच किया

[विज्ञापन_1]

द हैकर न्यूज़ के अनुसार, CVE-2023-42824 नाम से ट्रैक किया गया यह पैच किया गया बग एक कर्नेल भेद्यता है जो किसी स्थानीय हमलावर को विशेषाधिकारों का दुरुपयोग करने की अनुमति दे सकता है। Apple ने कहा कि उसे iOS 16.6 से पहले के संस्करणों से इसकी रिपोर्ट मिली थी और उसने अपनी जाँच में सुधार करके इस समस्या का समाधान किया है।

हमेशा की तरह, हमलों की प्रकृति और ज़िम्मेदार ख़तरा पैदा करने वालों की पहचान के बारे में विवरण जारी नहीं किए गए हैं। Apple का नया अपडेट WebRTC घटक को प्रभावित करने वाले CVE-2023-5217 बग को भी ठीक करता है, जिसे Google ने पहले libvpx लाइब्रेरी में बफर ओवरफ़्लो के रूप में वर्णित किया था।

Apple tung bản vá bảo mật cho lỗ hổng Zero-Day đang bị khai thác trên iOS - Ảnh 1. — अकेले 2023 में, Apple ने अपने उपकरणों में 17 ज़ीरो-डे कमजोरियों को पैच किया

iOS 17.0.3 और iPadOS 17.0.3 पैच के साथ, Apple न केवल नए जारी किए गए iPhone 15 श्रृंखला पर असामान्य ओवरहीटिंग समस्या को संबोधित करता है, बल्कि कुल 17 जीरो-डे कमजोरियों को भी संबोधित करता है, जिनका वर्ष की शुरुआत से प्रभावित उपकरणों पर सक्रिय रूप से शोषण किया गया है।

दो हफ़्ते पहले, क्यूपर्टिनो स्थित इस दिग्गज कंपनी ने iOS और iPadOS 17.0.2 जारी किया था, जिसमें तीन सुरक्षा खामियों (CVE-2023-41991, CVE-2023-41992, और CVE-2023-41993) को पैच किया गया था, जिनका सुरक्षा विशेषज्ञों ने पुष्टि की है कि इनका सक्रिय रूप से फायदा उठाया जा रहा है। इन ज़ीरो-डे खामियों का इस्तेमाल एक इज़राइली स्पाइवेयर कंपनी साइट्रॉक्स ने इस साल की शुरुआत में मिस्र के एक पूर्व संसद सदस्य के iPhone में प्रीडेटर मैलवेयर फैलाने के लिए किया था।

जिन उपयोगकर्ताओं को निशाना बनाए जाने का खतरा है, वे लॉकडाउन मोड का उपयोग कर सकते हैं, जिसे एप्पल ने iOS 16 में उपलब्ध कराया है, ताकि स्पाइवेयर द्वारा शोषण किए जाने के जोखिम को कम किया जा सके।

[विज्ञापन_2]
स्रोत लिंक