- Home
- /
- प्रौद्योगिकी
- /
- Apple ने आईफोन्स और...
प्रौद्योगिकी
Apple ने आईफोन्स और मैक को हैक करने के लिए उपयोग किए गए 2 जीरो-डे बग्स को ठीक किया
jantaserishta.com
10 April 2023 11:11 AM GMT
x
DEMO PIC
सैन फ्रांसिस्को (आईएएनएस)| एप्पल ने अपने लेटेस्ट सॉ़फ्टवेयर अपडेट में आईफोन, मैक और आईपैड से समझौता करने के लिए हमलों में शोषित दो नई जीरो-डे सुरक्षा कमजोरियों को ठीक किया है।
ब्लीपिंग कंप्यूटर के अनुसार, आईओएस 16.4.1, आईपैडओएस 16.4.1, मैकओएस वेंच्यूरा 13.3.1, और सफारी 16.4.1 में दो जीरो-डे सुरक्षा भेद्यताओं को बेहतर इनपुट वेलिडेशन और मेमोरी प्रबंधन के साथ संबोधित किया गया था।
पहला सुरक्षा दोष एक आईओएसर्फेसएक्सेलेरटर है जो डेटा के करप्शन, क्रैश या कोड निष्पादन का कारण बन सकता है।
रिपोर्ट में कहा गया है कि सफल शोषण हमलावरों को दुर्भावनापूर्ण रूप से तैयार किए गए ऐप का उपयोग करके लक्षित उपकरणों पर कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम बनाता है।
दूसरा जीरो-डे की भेद्यता एक वेबकिट है जो डेटा भ्रष्टाचार या मनमाना कोड निष्पादन की अनुमति देती है जब फ्रीड मेमोरी का पुन: उपयोग किया जाता है।
एक हमलावर दुर्भावनापूर्ण वेब पेजों को अपने नियंत्रण में लोड करने के लक्ष्य को धोखा देकर इस दोष का फायदा उठा सकता है, जिसके परिणामस्वरूप समझौता किए गए सिस्टम पर कोड निष्पादन होता है।
इस बीच, शोधकर्ताओं ने 55 जीरो-डे की कमजोरियों को ट्रैक किया है जिनका 2022 में हैकर्स द्वारा शोषण किया गया था, जो ज्यादातर माइक्रोसॉफ्ट, गूगल और एप्पल उत्पादों को लक्षित कर रहे थे।
सूचना सुरक्षा कंपनी मैंडिएंट की रिपोर्ट के अनुसार, माइक्रोसॉफ्ट, गूगल और एप्पल के उत्पादों ने 2022 में अधिकांश जीरो-डे भेद्यताएँ बनाईं, जो पिछले वर्षो के अनुरूप थीं और सबसे अधिक शोषित उत्पाद प्रकार ऑपरेटिंग सिस्टम (19), इसके बाद ब्राउजर ( 11), सुरक्षा, आईटी और नेटवर्क प्रबंधन उत्पाद (10) और मोबाइल ओएस (छह) थे।
Next Story