Apple iPhone, iPad और Mac उपकरणों में सक्रिय रूप से उपयोग किए गए 2 शून्य-दिनों के लिए पैच जारी करता है

Apple ने गुरुवार को अपने में दो शून्य-दिन की खामियों को दूर करने के लिए आपातकालीन पैच को रोल आउट किया मोबाइल तथा डेस्कटॉप ऑपरेटिंग सिस्टम यह कहा गया है कि जंगली में शोषण किया जा सकता है।

आईओएस और आईपैडओएस 15.4.1, मैकोज़ मोंटेरे 12.3.1, टीवीओएस 15.4.1, और वॉचओएस 8.5.1 के अपडेट के हिस्से के रूप में कमियों को ठीक किया गया है। दोनों कमजोरियों को गुमनाम रूप से Apple को सूचित किया गया है।

के रूप में ट्रैक किया गया सीवीई-2022-22675इस मुद्दे को एक के रूप में वर्णित किया गया है सीमा से बाहर लिखना AppleAVD नामक एक ऑडियो और वीडियो डिकोडिंग घटक में भेद्यता जो किसी एप्लिकेशन को कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने की अनुमति दे सकती है।

Apple ने कहा कि दोष को बेहतर सीमा जाँच के साथ हल किया गया था, यह जानते हुए कि “इस मुद्दे का सक्रिय रूप से शोषण किया जा सकता है।”

साइबर सुरक्षा

MacOS मोंटेरे के नवीनतम संस्करण में CVE-2022-22675 को ठीक करने के अलावा, इसके लिए उपचार भी शामिल है सीवीई-2022-22674एक सीमा से बाहर पढ़ें इंटेल ग्राफिक्स ड्राइवर मॉड्यूल में समस्या, दुर्भावनापूर्ण अभिनेता को कर्नेल मेमोरी को पढ़ने में सक्षम बनाता है।

बग को “बेहतर इनपुट सत्यापन के साथ संबोधित किया गया था,” आईफोन निर्माता ने नोट किया, एक बार फिर सक्रिय शोषण के सबूत बताते हुए, आगे के दुरुपयोग को रोकने के लिए अतिरिक्त विवरण रोकते हुए।

नवीनतम अपडेट वर्ष की शुरुआत के बाद से Apple द्वारा सक्रिय रूप से शोषित शून्य-दिनों की कुल संख्या को चार तक लाते हैं, न कि सार्वजनिक रूप से प्रकट दोष का उल्लेख करने के लिए इंडेक्सड डीबी एपीआई (CVE-2022-22594), जिसका वेब ब्राउज़र में उपयोगकर्ताओं की ऑनलाइन गतिविधि और पहचान को ट्रैक करने के लिए दुर्भावनापूर्ण वेबसाइट द्वारा दुरुपयोग किया जा सकता है।

  • सीवीई-2022-22587 (IOMobileFrameBuffer) – एक दुर्भावनापूर्ण एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है
  • सीवीई-2022-22620 (वेबकिट) – दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाना कोड निष्पादन हो सकता है

खामियों के सक्रिय शोषण के आलोक में, Apple iPhone, iPad और Mac उपयोगकर्ताओं को संभावित खतरों को कम करने के लिए जल्द से जल्द सॉफ़्टवेयर के नवीनतम संस्करणों में अपग्रेड करने की अत्यधिक अनुशंसा की जाती है।

IOS और iPad अपडेट iPhone 6s और बाद के संस्करण, iPad Pro (सभी मॉडल), iPad Air 2 और बाद के संस्करण, iPad 5वीं पीढ़ी और बाद में, iPad मिनी 4 और बाद के संस्करण, और iPod touch (7वीं पीढ़ी) के लिए उपलब्ध हैं।

'+n+'...
'+a+"...