Apple ने iPhones, Macs को हैक करने के लिए उपयोग किए गए 2 जीरो-डे बग्स को ठीक किया

सैन फ्रांसिस्को: एप्पल ने अपने नवीनतम सॉफ्टवेयर अपडेट में दो नई जीरो-डे सुरक्षा कमजोरियों को ठीक किया है, जिनका उपयोग आईफ़ोन, मैक और आईपैड से समझौता करने के लिए किया गया था।

ब्लेपिंगकंप्यूटर के अनुसार, दो जीरो-डे सुरक्षा भेद्यताओं को iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1, और Safari 16.4.1 में बेहतर इनपुट सत्यापन और मेमोरी प्रबंधन के साथ संबोधित किया गया था।

पहला सुरक्षा दोष एक IOSurfaceAccelerator है जो डेटा के भ्रष्टाचार, क्रैश या कोड निष्पादन का कारण बन सकता है।

रिपोर्ट में कहा गया है कि सफल शोषण हमलावरों को दुर्भावनापूर्ण रूप से तैयार किए गए ऐप का उपयोग करके लक्षित उपकरणों पर कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम बनाता है।

दूसरी शून्य-दिन की भेद्यता एक वेबकिट है जो डेटा भ्रष्टाचार या मनमाना कोड निष्पादन की अनुमति देती है जब मुक्त स्मृति का पुन: उपयोग किया जाता है।

एक हमलावर दुर्भावनापूर्ण वेब पेजों को अपने नियंत्रण में लोड करने के लक्ष्य को धोखा देकर इस दोष का फायदा उठा सकता है, जिसके परिणामस्वरूप समझौता किए गए सिस्टम पर कोड निष्पादन होता है।

इस बीच, शोधकर्ताओं ने 55 शून्य-दिन की कमजोरियों को ट्रैक किया है जिनका 2022 में हैकर्स द्वारा शोषण किया गया था, जो ज्यादातर Microsoft, Google और Apple उत्पादों को लक्षित कर रहे थे।

सूचना सुरक्षा कंपनी मैंडिएंट की रिपोर्ट के अनुसार, Microsoft, Google और Apple के उत्पादों ने 2022 में अधिकांश शून्य-दिन भेद्यताएँ बनाईं, जो पिछले वर्षों के अनुरूप थीं, और सबसे अधिक शोषित उत्पाद प्रकार ऑपरेटिंग सिस्टम (19) थे, इसके बाद ब्राउज़र ( 11), सुरक्षा, आईटी और नेटवर्क प्रबंधन उत्पाद (10), और मोबाइल OS (छह)।