सैन फ्रांसिस्क
एप्पल ने अपने लेटेस्ट सॉ़फ्टवेयर अपडेट में आईफोन, मैक और आईपैड से समझौता करने के लिए हमलों में शोषित दो नई जीरो-डे सुरक्षा कमजोरियों को ठीक किया है।
ब्लीपिंग कंप्यूटर के अनुसार, आईओएस 16.4.1, आईपैडओएस 16.4.1, मैकओएस वेंच्यूरा 13.3.1, और सफारी 16.4.1 में दो जीरो-डे सुरक्षा भेद्यताओं को बेहतर इनपुट वेलिडेशन और मेमोरी प्रबंधन के साथ संबोधित किया गया था।
पहला सुरक्षा दोष एक आईओएसर्फेसएक्सेलेरटर है जो डेटा के करप्शन, क्रैश या कोड निष्पादन का कारण बन सकता है।
रिपोर्ट में कहा गया है कि सफल शोषण हमलावरों को दुर्भावनापूर्ण रूप से तैयार किए गए ऐप का उपयोग करके लक्षित उपकरणों पर कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम बनाता है।
दूसरा जीरो-डे की भेद्यता एक वेबकिट है जो डेटा भ्रष्टाचार या मनमाना कोड निष्पादन की अनुमति देती है जब फ्रीड मेमोरी का पुन: उपयोग किया जाता है।
एक हमलावर दुर्भावनापूर्ण वेब पेजों को अपने नियंत्रण में लोड करने के लक्ष्य को धोखा देकर इस दोष का फायदा उठा सकता है, जिसके परिणामस्वरूप समझौता किए गए सिस्टम पर कोड निष्पादन होता है।
इस बीच, शोधकर्ताओं ने 55 जीरो-डे की कमजोरियों को ट्रैक किया है जिनका 2022 में हैकर्स द्वारा शोषण किया गया था, जो ज्यादातर माइक्रोसॉफ्ट, गूगल और एप्पल उत्पादों को लक्षित कर रहे थे।
सूचना सुरक्षा कंपनी मैंडिएंट की रिपोर्ट के अनुसार, माइक्रोसॉफ्ट, गूगल और एप्पल के उत्पादों ने 2022 में अधिकांश जीरो-डे भेद्यताएँ बनाईं, जो पिछले वर्षो के अनुरूप थीं और सबसे अधिक शोषित उत्पाद प्रकार ऑपरेटिंग सिस्टम (19), इसके बाद ब्राउजर ( 11), सुरक्षा, आईटी और नेटवर्क प्रबंधन उत्पाद (10) और मोबाइल ओएस (छह) थे।
What do you feel about this post?
Like
Love
Happy
Haha
Sad
