Apple ने iOS, macOS के लिए जारी किए सिक्योरिटी अपडेट, फिक्स की Zero-Day खामी

Apple ने iOS और MacOS के लिए अपडेट रिलीज किए हैं, जिनमें कंपनी ने जीरो-डे (Zero-Day) अटैक के लिए भी पैच शामिल किया है। इन सिक्योरिटी अपडेट्स में और भी कई सुधार शामिल किए गए हैं। जीरो-डे एक ऐसी खामी थी, जिसका हैकर्स द्वारा सक्रिय रूप से फायदा उठाया जा रहा है। इस खामी से पहले से ही कई कंपनियां परेशान रही हैं।

Apple ने iOS और MacOS के लिए सिक्योरिटी अपडेट जारी किए हैं, जिनमें Zero-Day खामी को फिक्स किया गया है। ऐप्पल ने सिक्योरिटी घोषणा में जानकारी दी कि CVE-2022-32917 के रूप में ट्रैक की गई यह जीरो-डे खामी, नुकसान करने का इरादा रखने वाले ऐप्स को कर्नेल एक्सेस के साथ प्रभावित डिवाइस पर मनमाना कोड चलाने का मौका देती है। इससे डिवाइस और उसके डेटा का आसानी से पूरा एक्सेस लिया जा सकता है। 

Apple ने अपनी एडवाइजरी में यह भी बताया था इस खामी का "सक्रिय रूप से फायदा उठाया जा सकता है," और यह इस साल की शुरुआत के बाद से कंपनी द्वारा फिक्स की गई आठवीं जीरो-डे खामी है।

कंपनी ने iOS 15.7 और iPadOS 15.7, macOS Monterey 12.6 और macOS Big Sur 11.7 के अपडेट में बग को ठीक कर दिया है। इन सभी अपडेट को सोमवार, 12 सितंबर को रिलीज किया गया था।

Techcrunch के अनुसार, Apple ने इस हफ्ते की शुरुआत में एक और जीरो-डे के लिए एक पैच रिलीज किया था, जिसे CVE-2022-32894 के रूप में ट्रैक किया गया है। इस अपडेट को MacOS Big Sur 11.7 पर चलने वाले Mac के लिए जारी किया गया था। इसे Apple द्वारा 'रिमोटली एक्सप्लोइटेबल वेबकिट जीरो-डे' के रूप में वर्णित किया गया है, जो अटैकर्स को पुराने अनपैच iPhones और iPads डिवाइस पर मनमाना कोड चलाने का मौका दे सकता है।