व्यापार

एप्पल ने आईफोन्स, मैक को हैक करने के लिए उपयोग किए गए 2 जीरो-डे बग्स को ठीक किया

Rani Sahu
10 April 2023 12:22 PM GMT
एप्पल ने आईफोन्स, मैक को हैक करने के लिए उपयोग किए गए 2 जीरो-डे बग्स को ठीक किया
x
सैन फ्रांसिस्को, (आईएएनएस)| एप्पल ने अपने लेटेस्ट सॉ़फ्टवेयर अपडेट में आईफोन, मैक और आईपैड से समझौता करने के लिए हमलों में शोषित दो नई जीरो-डे सुरक्षा कमजोरियों को ठीक किया है।
ब्लीपिंग कंप्यूटर के अनुसार, आईओएस 16.4.1, आईपैडओएस 16.4.1, मैकओएस वेंच्यूरा 13.3.1, और सफारी 16.4.1 में दो जीरो-डे सुरक्षा भेद्यताओं को बेहतर इनपुट वेलिडेशन और मेमोरी प्रबंधन के साथ संबोधित किया गया था।
पहला सुरक्षा दोष एक आईओएसर्फेसएक्सेलेरटर है जो डेटा के करप्शन, क्रैश या कोड निष्पादन का कारण बन सकता है।
रिपोर्ट में कहा गया है कि सफल शोषण हमलावरों को दुर्भावनापूर्ण रूप से तैयार किए गए ऐप का उपयोग करके लक्षित उपकरणों पर कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम बनाता है।
दूसरा जीरो-डे की भेद्यता एक वेबकिट है जो डेटा भ्रष्टाचार या मनमाना कोड निष्पादन की अनुमति देती है जब फ्रीड मेमोरी का पुन: उपयोग किया जाता है।
एक हमलावर दुर्भावनापूर्ण वेब पेजों को अपने नियंत्रण में लोड करने के लक्ष्य को धोखा देकर इस दोष का फायदा उठा सकता है, जिसके परिणामस्वरूप समझौता किए गए सिस्टम पर कोड निष्पादन होता है।
इस बीच, शोधकर्ताओं ने 55 जीरो-डे की कमजोरियों को ट्रैक किया है जिनका 2022 में हैकर्स द्वारा शोषण किया गया था, जो ज्यादातर माइक्रोसॉफ्ट, गूगल और एप्पल उत्पादों को लक्षित कर रहे थे।
सूचना सुरक्षा कंपनी मैंडिएंट की रिपोर्ट के अनुसार, माइक्रोसॉफ्ट, गूगल और एप्पल के उत्पादों ने 2022 में अधिकांश जीरो-डे भेद्यताएँ बनाईं, जो पिछले वर्षो के अनुरूप थीं और सबसे अधिक शोषित उत्पाद प्रकार ऑपरेटिंग सिस्टम (19), इसके बाद ब्राउजर ( 11), सुरक्षा, आईटी और नेटवर्क प्रबंधन उत्पाद (10) और मोबाइल ओएस (छह) थे।
--आईएएनएस
Next Story