iPhone भेद्यता के लिए आपातकालीन पैच को तुरंत अपडेट करें

Apple ने iPhone, iPad और Mac को प्रभावित करने वाली दो शून्य-दिन की कमजोरियों को ठीक करने के लिए एक आपातकालीन सुरक्षा अद्यतन जारी किया है।

Apple đã vá tổng cộng tới 20 lỗ hổng zero-day trên iPhone trong năm nay

एप्पल ने इस साल iPhone पर कुल 20 जीरो-डे कमजोरियों को ठीक किया है

30 नवंबर को नवीनतम घोषणा में, एप्पल ने कहा कि उसे रिपोर्ट मिली है कि 16.7.1 से पहले के iOS संस्करणों के लिए इस कमजोरी का फायदा उठाया जा सकता है।

ये दो कमजोरियां वेबकिट ब्राउज़र इंजन (CVE-2023-42916 और CVE-2023-42917) में पाई गईं, जिससे हमलावरों को संवेदनशील जानकारी तक पहुंचने के साथ-साथ संक्रमित डिवाइसों पर मनमाना कोड निष्पादित करने की अनुमति मिल गई।

आईफोन निर्माता ने यह भी घोषणा की कि उसने iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 और Safari 17.1.2 पर चलने वाले उपकरणों पर सुरक्षा कमजोरियों को ठीक कर दिया है।

प्रभावित एप्पल डिवाइसों की सूची काफी विस्तृत है, जिनमें शामिल हैं: iPhone XS और बाद के संस्करण; iPad Pro 10.5-इंच, iPad Pro 11-इंच (पहली पीढ़ी और बाद के संस्करण), iPad Pro 12.9-इंच (दूसरी पीढ़ी और बाद के संस्करण), iPad Air तीसरी पीढ़ी और बाद के संस्करण, iPad 6 और बाद के संस्करण, iPad mini 5 और बाद के संस्करण; macOS Monterey, Sonata और Ventura चलाने वाले Mac कंप्यूटर।

इस भेद्यता का पता गूगल के थ्रेट एनालिसिस ग्रुप (TAG) के सुरक्षा शोधकर्ता क्लेमेंट लेसिग्ने ने लगाया और Apple को इसकी सूचना दी। इस प्रकार, वर्ष की शुरुआत से अब तक, कंपनी के उपकरणों को लक्षित करने वाली कुल 20 शून्य-दिन भेद्यताएँ सामने आई हैं।

इसके अलावा, गूगल टैग ने XNU कर्नेल में एक और ज़ीरो-डे भेद्यता का भी खुलासा किया, जिसकी रिपोर्ट सिटीजन लैब और गूगल टैग ने दी थी। सिटीजन लैब ने दो अन्य ज़ीरो-डे भेद्यताओं की भी रिपोर्ट की थी, जिन्हें सितंबर में पैच कर दिया गया था।

भेद्यता पैच को अपडेट करने के लिए, iPhone उपयोगकर्ताओं को सेटिंग्स> जनरल> सॉफ्टवेयर अपडेट पर जाना चाहिए और अभी या आज रात का समय चुनना चाहिए।

[विज्ञापन_2]
स्रोत