Apple का जीरो-डे संकट जारी है


ऐसा प्रतीत होता है कि एंटरप्राइज़ संगठनों में Apple के विस्तार ने इसकी तकनीकों को सुरक्षा शोधकर्ताओं के लिए एक बढ़ता हुआ फोकस क्षेत्र बना दिया है।

कंपनी ने इस सप्ताह अपने macOS और IOS तकनीकों में दो शून्य-दिन की कमजोरियों के लिए आपातकालीन पैच निकाले, जिनका कंपनी ने कहा कि सक्रिय रूप से शोषण किया जा रहा है। दोष macOS Catalina, BigSur, और Monterey में मौजूद हैं; आईओएस और आईपैडओएस चलाने वाले उपकरणों में; और ऐप्पल टीवीओएस और वॉचओएस।

दो शून्य-दिनों में से एक जिसके लिए Apple ने इस सप्ताह एक अपडेट जारी किया, AppleAVD मीडिया फ़ाइल डिकोडर में मौजूद है जो कई समर्थित macOS संस्करणों के साथ-साथ iOS और iPadOS में भी मौजूद है। Apple के विरल भेद्यता प्रकटीकरण ने दोष का वर्णन किया (सीवीई-2022-22675) सीमा से बाहर लिखने के मुद्दे के परिणामस्वरूप और हमलावरों को कर्नेल स्तर पर मनमानी कोड निष्पादित करने का अवसर प्रदान करता है। ऐप्पल ने कहा कि वह सक्रिय रूप से शोषण किए जा रहे दोष के बारे में एक रिपोर्ट से अवगत है।

कंपनी ने नोट किया कि ऐप्पल के नवीनतम मैकोज़ मोंटेरे 12.3.1, आईओएस 15.4.1, और आईपैडओएस 15.4.1 में इस मुद्दे को हल करने के लिए “बेहतर सीमा जांच” शामिल है।

दूसरा शून्य-दिन जिसके लिए Apple ने एक फ़िक्स जारी किया (सीवीई-2022-22674) macOS में मौजूद है और इसे एक आउट-ऑफ-बाउंड रीड इश्यू के साथ करना है जो एप्लिकेशन को कर्नेल मेमोरी को पढ़ने में सक्षम बनाता है। दोष, जिसका सक्रिय रूप से शोषण किया जा रहा है, कर्नेल मेमोरी की सामग्री का खुलासा कर सकता है, ऐप्पल ने बहुत कम जानकारी के साथ एक अन्य सलाह में कहा।

हाल के महीनों में शोधकर्ताओं ने ऐप्पल के उत्पादों में शून्य-दिन की कमजोरियों की बढ़ती संख्या में खामियां खोजी हैं। नवीनतम खुलासे कम से कम चार तक लाते हैं कुल संख्या Apple ने इस साल अकेले जिन ज़ीरो-डेज़ का खुलासा किया है। जनवरी में, कंपनी ने खुलासा किया दो समान शून्य-दिन, जिनमें से कम से कम एक का पैच रिलीज़ के समय उपयोग किए जाने की संभावना थी।

2021 में, 57 में से 12 शून्य-दिन के खतरे – या 20% से अधिक – जो कि Google के प्रोजेक्ट ज़ीरो के शोधकर्ता ट्रैक किए गए
एप्पल से संबंधित थे। प्रभावित तकनीकों में Apple के macOS, iOS, iPadOS और WebKit शामिल थे। कई मामलों में, जब तक Apple ने उनके लिए एक फिक्स जारी किया, तब तक खामियों का सक्रिय रूप से फायदा उठाया जा रहा था।

मैक और आईओएस परिवेशों पर लक्षित मैलवेयर का उभरना समस्या को और बढ़ा रहा है। ए एप्पल मैलवेयर का अध्ययन 2021 में जनवरी 2022 में जारी सुरक्षा शोधकर्ता पैट्रिक वार्डले ने दिखाया कि पिछले साल कम से कम आठ महत्वपूर्ण मैलवेयर टूल थे जो macOS को लक्षित करते थे। सूची में शामिल हैं ElectroRAT, रिमोट कोड निष्पादन के लिए एक क्रॉस-प्लेटफ़ॉर्म मैलवेयर; सिल्वर स्पैरो, Apple के M1 चिप-आधारित सिस्टम पर लक्षित; और MacMa, एक macOS इम्प्लांट को राष्ट्र-राज्य अभिनेता का काम माना जाता है।

बढ़ता फोकस क्षेत्र
वल्कन साइबर के वरिष्ठ तकनीकी इंजीनियर माइक पार्किन कहते हैं, खामियों की बढ़ती संख्या का एक कारण कोड की जटिलता हो सकती है। जैसे-जैसे कोड अधिक जटिल होता जाता है, इसमें कमजोरियों के आने की संभावना अधिक होती है। “Apple के iOS और MacOS कोड बेस वर्षों से विकसित हो रहे हैं, और अधिक जटिल होते जा रहे हैं, इसलिए अधिक कमजोरियों का उभरना आश्चर्यजनक नहीं होगा।”

एक और संभावित संभावना यह है कि खतरे वाले अभिनेताओं को ऐप्पल पारिस्थितिकी तंत्र पर हमला करने से अधिक रिटर्न मिल रहा है, पार्किन कहते हैं। “दुनिया में लाखों आईओएस और मैकओएस उपयोगकर्ता हैं, और हमलावर इस बात पर ध्यान केंद्रित करेंगे कि वे अपने प्रयासों से सबसे अधिक लाभ प्राप्त कर सकते हैं,” वे कहते हैं।

पिछले साल ऐप्पल डिवाइस प्रबंधन विक्रेता कांडजी के लिए डायमेंशनल रिसर्च द्वारा किए गए एक वैश्विक सर्वेक्षण में पाया गया कि पिछले दो वर्षों में ऐप्पल उपकरणों के कर्मचारी उपयोग में काफी वृद्धि हुई है, कम से कम आंशिक रूप से बढ़े हुए दूरस्थ कार्य के कारण। सर्वेक्षण के 76 प्रतिशत उत्तरदाताओं ने कहा कि उनके संगठनों में अधिक कर्मचारी दो साल पहले की तुलना में Apple उपकरणों – विशेष रूप से मैक नोटबुक का उपयोग कर रहे थे।

“खतरे वाले अभिनेता अन्य खतरे की सतहों को छोड़ने नहीं जा रहे हैं, लेकिन उनका अर्थशास्त्र ऐप्पल स्पेस को और अधिक आमंत्रित करने के लिए स्थानांतरित हो सकता है, ” पार्किन कहते हैं।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here