Apple ने उपयोगकर्ताओं को ज़ीरो-डे भेद्यता की चेतावनी दी

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

Apple ने अपने उपयोगकर्ताओं के लिए एक शून्य-दिन बग के बारे में चेतावनी जारी की है जिसका उपयोग धमकी देने वाले अभिनेताओं द्वारा किया जा रहा है।

CVE-2021-30869 करार दिया गया शोषण, दोनों को प्रभावित करता है Mac तथा आईफोन उपयोगकर्ता, लेकिन Apple ने समस्या को ठीक करने के लिए संबंधित पैच जल्दी से जारी कर दिए हैं।

हुडी में हैकर — विथाया प्रसोंगसिन / गेट्टी छवियां

बग की खोज Apple ने नहीं की थी, बल्कि Google के थ्रेट एनालिसिस ग्रुप और प्रोजेक्ट ज़ीरो टीमों के सदस्यों द्वारा की गई थी, जो उपयोगकर्ताओं को हैकर्स और शून्य-दिन की कमजोरियों से बचाने की मांग कर रहे थे।

ऐप्पल ने दोष के बारे में चुप रखा है और हैकर्स को "... कर्नेल विशेषाधिकारों के साथ मनमानी कोड निष्पादित करने" की अनुमति देने के अलावा कोई विवरण साझा नहीं किया है। के अनुसार नेट सुरक्षा में मदद करें, भेद्यता XNU को प्रभावित करती है, जो macOS और iOS का दिल है।

XNU तक पहुंच प्राप्त करने से एक हैकर अपने कोड को निष्पादित कर सकता है और ऑपरेटिंग सिस्टम द्वारा रोका नहीं जा सकता है।

पैच अब उपलब्ध हैं। आईओएस पैच कोरग्राफिक्स और वेबकिट में खोजी गई खामियों को भी ठीक करता है। दिलचस्प बात यह है कि iOS भेद्यता भी पुराने उपकरणों को प्रभावित करती है।

वर्तमान उपकरणों के अलावा, शोषण iPhone 5s, iPhone 6 और 6 Plus, iPad Air, iPad mini 2 और 3, और iPod touch की छठी पीढ़ी को प्रभावित करता है।

एक और Google खतरा विश्लेषक, शेन हंटले, ने ट्विटर पर कहा कि टीम कारनामों की जांच कर रही है और अधिक विवरण का पालन किया जाएगा।

यह अज्ञात है कि पुराने Apple उपकरणों के भीतर सुरक्षा के मुद्दे कितने व्यापक हैं, लेकिन यह असामान्य नहीं है। सितंबर में एक और कारनामा आईओएस और मैकओएस के पुराने संस्करणों को प्रभावित किया। इसके बाद से पैचअप किया गया है।

ऐप्पल अपने उपयोगकर्ताओं से हालिया भेद्यता को सील करने के लिए नवीनतम अपडेट डाउनलोड करने का आग्रह कर रहा है।