व्यापार

सुरक्षा बग को ठीक करने के लिए Apple iOS ने सॉफ़्टवेयर अपडेट जारी की

Teja
19 Aug 2022 11:20 AM GMT
सुरक्षा बग को ठीक करने के लिए Apple iOS ने सॉफ़्टवेयर अपडेट जारी  की
x
ऐप्पल ने आईफ़ोन, आईपैड और मैक के लिए दो सुरक्षा कमजोरियों को ठीक करने के लिए नए सॉफ़्टवेयर अपडेट जारी किए हैं, जिन्हें तकनीकी दिग्गज द्वारा हमलावरों द्वारा सक्रिय रूप से शोषण करने के लिए जाना जाता है।
वेबकिट में दो कमजोरियां पाई गईं, ब्राउज़र इंजन जो सफारी और अन्य ऐप्स को शक्ति देता है, और कर्नेल, अनिवार्य रूप से ऑपरेटिंग सिस्टम का कोर। टेकक्रंच की रिपोर्ट के अनुसार, दो खामियां आईओएस, आईपैडओएस और मैकओएस मोंटेरे को प्रभावित करती हैं।
टेक दिग्गज ने कहा कि वेबकिट बग का फायदा उठाया जा सकता है अगर एक कमजोर डिवाइस "दुर्भावनापूर्ण तरीके से तैयार की गई वेब सामग्री (जो) को मनमाने ढंग से कोड निष्पादन के लिए प्रेरित या संसाधित किया जा सकता है"।
जबकि दूसरी बग ने दुर्भावनापूर्ण एप्लिकेशन को "कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने" की अनुमति दी, जिसका अर्थ है डिवाइस तक पूर्ण पहुंच। रिपोर्ट में कहा गया है कि दोनों खामियां आपस में जुड़ी हुई मानी जाती हैं।
कुछ सफल कारनामे, जैसे शक्तिशाली राष्ट्र-राज्य स्पाइवेयर, डिवाइस की सुरक्षा की परतों को तोड़ने के लिए संयोजन के रूप में दो या दो से अधिक कमजोरियों का उपयोग करते हैं।
हमलावरों के लिए यह असामान्य नहीं है कि वे पहले डिवाइस के ब्राउज़र में भेद्यता को व्यापक ऑपरेटिंग सिस्टम में सेंध लगाने के तरीके के रूप में लक्षित करें, जिससे हमलावर को उपयोगकर्ता के संवेदनशील डेटा तक व्यापक पहुंच प्रदान की जा सके।
Apple ने कहा कि iPhone 6s मॉडल और बाद में, iPad Air 2 और बाद में, iPad 5 वीं पीढ़ी और बाद में, iPad मिनी 4 और बाद में, और iPod टच (7 वीं पीढ़ी), और सभी iPad Pro मॉडल प्रभावित होते हैं।
Next Story