Apple ने सोमवार को iPadOS 16.1, macOS Ventura, tvOS 16.1 और watchOS 9.1 के साथ iOS 16.1 अपडेट जारी किया। क्यूपर्टिनो कंपनी ने खुलासा किया है कि इस संस्करण में ऑपरेटिंग सिस्टम में शून्य-दिन की भेद्यता को संबोधित करने के लिए एक पैच शामिल है। कंपनी ने पुष्टि की है कि इस मुद्दे का सक्रिय रूप से फायदा उठाया जा सकता था। विशेष रूप से, शून्य-दिन की कमजोरियाँ वे कारनामे हैं जिनकी पहचान बाहरी स्रोतों द्वारा की जाती है, इससे पहले कि मूल विकास टीम को मुद्दों की जानकारी हो। रिपोर्ट्स का दावा है कि यह Apple ऑपरेटिंग सिस्टम में पाई जाने वाली आठवीं ऐसी शून्य-दिन भेद्यता हो सकती है।

सेब है सूचीबद्ध कर्नेल भेद्यता के रूप में यह शून्य-दिन का शोषण “आईफोन 8 और बाद में, iPad Pro (सभी मॉडल), आईपैड एयर तीसरी पीढ़ी और बाद में, आईपैड 5वीं पीढ़ी और बाद में, और आईपैड मिनी 5वीं पीढ़ी और बाद में।”

CVE-2022-42827 शोषण को कर्नेल विशेषाधिकारों के साथ एक मनमाना कोड के निष्पादन की अनुमति देने के लिए कहा जाता है, जो सभी डेटा और हार्डवेयर तक अप्रतिबंधित पहुंच प्रदान कर सकता है। क्यूपर्टिनो कंपनी ने उल्लेख किया है कि “इस मुद्दे का सक्रिय रूप से शोषण किया जा सकता है।”

IOS 16.1 अपडेट में कुल 19 सुरक्षा मुद्दों के लिए सुधार शामिल हैं, जिसमें दो और कर्नेल कारनामे, तीन पॉइंट-टू-पॉइंट प्रोटोकॉल कमजोरियां, दो वेबकिट मुद्दे और बहुत कुछ शामिल हैं। एक के अनुसार रिपोर्ट good Ars Technica द्वारा, CVE-2022-42827 कारनामे 2022 से आठ के लिए Apple की शून्य-दिन की कमजोरियों की गिनती लाता है।

पिछले आईओएस संस्करण में मौजूद इन कई संभावित कमजोरियों के साथ, यह सबसे अच्छा होगा कि आईफोन उपयोगकर्ता आईओएस 16.1 में अपग्रेड करें, न कि बाद में। यह अद्यतन था मुक्त सोमवार को iOS 16.1, macOS वेंचुरा और अन्य नए Apple ऑपरेटिंग सिस्टम के साथ। यह मेल, मैसेजिंग, फोटो और सफारी ऐप्स में सुधार लाता है। लाइव एक्टिविटी नामक एक नई सुविधा भी है, जो सूचनाएं हैं जिन्हें लॉकसीन पर रहने और चल रही घटनाओं के लाइव अपडेट की पेशकश करने के लिए सेट किया जा सकता है।


संबद्ध लिंक स्वचालित रूप से उत्पन्न हो सकते हैं – हमारा देखें नैतिक वक्तव्य ब्योरा हेतु।



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *