Apple उपकरणों में गंभीर भेद्यता

15. अक्टूबर 2022
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

Apple ने हाल ही में CVE-15.6.1-2022 के रूप में पहचाने गए शून्य-दिन कर्नेल भेद्यता को ठीक करने के लिए iOS और iPadOS 32917 के लिए एक सॉफ़्टवेयर अपडेट जारी किया। Apple उपकरणों में यह महत्वपूर्ण भेद्यता कर्नेल विशेषाधिकारों के साथ कोड निष्पादन की अनुमति देती है। लुकआउट बताता है कि कैसे।

Apple जंगली में भेद्यता के सक्रिय शोषण का उल्लेख करने वाली एक रिपोर्ट से अवगत है। यह भेद्यता दुर्भावनापूर्ण रूप से तैयार किए गए एप्लिकेशन को कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने की अनुमति दे सकती है। यह CVE Apple iPhone, iPad और iPod Touch मॉडल को प्रभावित कर सकता है, जिसका अर्थ है कि इनमें से किसी भी डिवाइस का उपयोग करने वाले को सेटिंग्स, सामान्य और फिर सॉफ़्टवेयर अपडेट पर जाकर अपने डिवाइस को तुरंत अपडेट करना चाहिए। Apple ने iOS 15.7 और iOS 16 दोनों में इस भेद्यता को ठीक किया।

8 में पहले से ही 2022 वीं भेद्यता

यह आठवां जीरो-डे भेद्यता है जिसे Apple ने इस वर्ष ऑपरेटिंग सिस्टम स्तर पर तय किया है। आईओएस 15.7 अपडेट में अलग-अलग गंभीरता की 10 अन्य भेद्यताएं भी शामिल हैं, जिनमें दो वेबकिट भेद्यताएं शामिल हैं जिन्हें एक तैयार की गई वेबसाइट के माध्यम से दूरस्थ रूप से भी शोषण किया जा सकता है, और कर्नेल मेमोरी को उजागर करने के लिए विशेषाधिकार प्राप्त पहुंच प्रदान करने से लेकर तीन कर्नेल भेद्यताएं पर्याप्त हैं।

भेद्यता डिवाइस नियंत्रण की अनुमति देती है

साथ में, ये सीवीई एमआईटीईआर मोबाइल एटीटी और सीके मैट्रिक्स में पाए जाने वाले विशेषाधिकार वृद्धि (टी1404) और ड्राइव-बाय समझौता (टी1456) जैसी तकनीकों का उपयोग करके रिमोट उपयोगकर्ता को डिवाइस का नियंत्रण प्रदान कर सकते हैं। CVE-2022-32917 कर्नेल भेद्यता की जंगली में सक्रिय रूप से शोषण की रिपोर्टों के आलोक में, लुकआउट दृढ़ता से सुझाव देता है कि प्रशासक ऐसी नीतियां स्थापित करें जो अपने उपयोगकर्ताओं को अपने Apple उपकरणों को कम से कम संस्करण 15.7 में अपडेट करने के लिए प्रोत्साहित करें। सीवीई-2022-32917 को सीआईएसए दिशानिर्देशों के तहत रिपोर्ट किया गया था, जिससे सभी सरकारी एजेंसियों के लिए सुरक्षा अद्यतन विक्रेता दिशानिर्देशों का पालन करना अनिवार्य हो गया था।

लुकआउट डॉट कॉम पर अधिक

 

लुकआउट के बारे में

लुकआउट के सह-संस्थापक जॉन हेरिंग, केविन महाफ़ी और जेम्स बर्गेस 2007 में तेजी से जुड़ी हुई दुनिया द्वारा उत्पन्न सुरक्षा और गोपनीयता जोखिमों से लोगों की रक्षा करने के लक्ष्य के साथ एक साथ आए। स्मार्टफोन हर किसी की जेब में होने से पहले ही, उन्होंने महसूस किया कि गतिशीलता का हमारे काम करने और जीने के तरीके पर गहरा प्रभाव पड़ेगा।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

लघु समाचार
, , , , ,