ETV Bharat / science-and-technology

2 Zero Day Bugs: एप्पल ने आईफोन्स, मैक को हैक करने के लिए उपयोग किए गए 2 जीरो डे बग्स को किया ठीक - Apple fixes 2 zero day bugs used to hack iPhones

Apple ने iPhones, Macs और iPads से समझौता करने के लिए हमलों में शोषण की गई दो नई शून्य-दिन कमजोरियों को दूर करने के लिए आपातकालीन सुरक्षा अपडेट जारी किए (Apple fixes 2 zero day bugs) हैं.

Apple fixes 2 zero day bugs used to hack iPhones, Macs
एप्पल ने आईफोन्स, मैक को हैक करने के लिए उपयोग किए गए 2 जीरो डे बग्स को किया ठीक
author img

By

Published : Apr 10, 2023, 7:14 PM IST

सैन फ्रांसिस्को: एप्पल ने अपने लेटेस्ट सॉफ्टवेयर अपडेट में आईफोन, मैक और आईपैड से समझौता करने के लिए हमलों में शोषित दो नई जीरो-डे सुरक्षा कमजोरियों को ठीक किया (Apple fixes 2 zero day bugs used to hack iPhones) है. ब्लीपिंग कंप्यूटर के अनुसार, आईओएस 16.4.1, आईपैडओएस 16.4.1, मैकओएस वेंच्यूरा 13.3.1, और सफारी 16.4.1 में दो जीरो-डे सुरक्षा भेद्यताओं को बेहतर इनपुट वेलिडेशन और मेमोरी प्रबंधन के साथ संबोधित किया गया था.

पहला सुरक्षा दोष एक आईओएस र्फेस एक्सेलेरटर है जो डेटा के करप्शन, क्रैश या कोड निष्पादन का कारण बन सकता है. रिपोर्ट में कहा गया है कि सफल शोषण हमलावरों को दुर्भावनापूर्ण रूप से तैयार किए गए ऐप का उपयोग करके लक्षित उपकरणों पर कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम बनाता है. दूसरा जीरो-डे की भेद्यता एक वेबकिट है जो डेटा भ्रष्टाचार या मनमाना कोड निष्पादन की अनुमति देती है जब फ्रीड मेमोरी का पुन: उपयोग किया जाता है.

एक हमलावर दुर्भावनापूर्ण वेब पेजों को अपने नियंत्रण में लोड करने के लक्ष्य को धोखा देकर इस दोष का फायदा उठा सकता है, जिसके परिणामस्वरूप समझौता किए गए सिस्टम पर कोड निष्पादन होता है. इस बीच, शोधकर्ताओं ने 55 जीरो-डे की कमजोरियों को ट्रैक किया है जिनका 2022 में हैकर्स द्वारा शोषण किया गया था, जो ज्यादातर माइक्रोसॉफ्ट, गूगल और एप्पल उत्पादों को लक्षित कर रहे थे.
सूचना सुरक्षा कंपनी मैंडिएंट की रिपोर्ट के अनुसार, माइक्रोसॉफ्ट, गूगल और एप्पल के उत्पादों ने 2022 में अधिकांश जीरो-डे भेद्यताएं बनाईं, जो पिछले वर्षो के अनुरूप थीं और सबसे अधिक शोषित उत्पाद प्रकार ऑपरेटिंग सिस्टम (19), इसके बाद ब्राउजर ( 11), सुरक्षा, आईटी और नेटवर्क प्रबंधन उत्पाद (10) और मोबाइल ओएस (छह) थे.

(आईएएनएस)

सैन फ्रांसिस्को: एप्पल ने अपने लेटेस्ट सॉफ्टवेयर अपडेट में आईफोन, मैक और आईपैड से समझौता करने के लिए हमलों में शोषित दो नई जीरो-डे सुरक्षा कमजोरियों को ठीक किया (Apple fixes 2 zero day bugs used to hack iPhones) है. ब्लीपिंग कंप्यूटर के अनुसार, आईओएस 16.4.1, आईपैडओएस 16.4.1, मैकओएस वेंच्यूरा 13.3.1, और सफारी 16.4.1 में दो जीरो-डे सुरक्षा भेद्यताओं को बेहतर इनपुट वेलिडेशन और मेमोरी प्रबंधन के साथ संबोधित किया गया था.

पहला सुरक्षा दोष एक आईओएस र्फेस एक्सेलेरटर है जो डेटा के करप्शन, क्रैश या कोड निष्पादन का कारण बन सकता है. रिपोर्ट में कहा गया है कि सफल शोषण हमलावरों को दुर्भावनापूर्ण रूप से तैयार किए गए ऐप का उपयोग करके लक्षित उपकरणों पर कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम बनाता है. दूसरा जीरो-डे की भेद्यता एक वेबकिट है जो डेटा भ्रष्टाचार या मनमाना कोड निष्पादन की अनुमति देती है जब फ्रीड मेमोरी का पुन: उपयोग किया जाता है.

एक हमलावर दुर्भावनापूर्ण वेब पेजों को अपने नियंत्रण में लोड करने के लक्ष्य को धोखा देकर इस दोष का फायदा उठा सकता है, जिसके परिणामस्वरूप समझौता किए गए सिस्टम पर कोड निष्पादन होता है. इस बीच, शोधकर्ताओं ने 55 जीरो-डे की कमजोरियों को ट्रैक किया है जिनका 2022 में हैकर्स द्वारा शोषण किया गया था, जो ज्यादातर माइक्रोसॉफ्ट, गूगल और एप्पल उत्पादों को लक्षित कर रहे थे.
सूचना सुरक्षा कंपनी मैंडिएंट की रिपोर्ट के अनुसार, माइक्रोसॉफ्ट, गूगल और एप्पल के उत्पादों ने 2022 में अधिकांश जीरो-डे भेद्यताएं बनाईं, जो पिछले वर्षो के अनुरूप थीं और सबसे अधिक शोषित उत्पाद प्रकार ऑपरेटिंग सिस्टम (19), इसके बाद ब्राउजर ( 11), सुरक्षा, आईटी और नेटवर्क प्रबंधन उत्पाद (10) और मोबाइल ओएस (छह) थे.

(आईएएनएस)

ये भी पढ़ें: Special Titanium Frame: आईफोन 15 प्रो में स्पेशल होगा टाइटेनियम फ्रेम

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.