फ़ाइल फोटो: Apple ने iOS और iPados के लिए एक महत्वपूर्ण शून्य-दिन भेद्यता के लिए एक नया पैच जारी किया है। | फोटो क्रेडिट: रायटर
Apple ने iOS और iPados के लिए एक महत्वपूर्ण शून्य-दिन भेद्यता के लिए एक नया पैच जारी किया है। हार्डवेयर निर्माता ने एक सुरक्षा सलाहकार प्रकाशित किया, जिसमें कहा गया था कि सीवीई -2025-24201 के रूप में ट्रैक की गई भेद्यता, वेबकिट, ब्राउज़र इंजन में मौजूद है जो आईफ़ोन और आईपैड पर सफारी और अन्य ब्राउज़रों को चलाता है।
वेबकिट सैंडबॉक्स सुरक्षा प्रणाली से समझौता करने की स्थिति में बाकी ओएस को सुरक्षित करने के लिए है। सलाहकार नोट से पता चला कि हैकर्स ने वेबकिट का फायदा उठाने और “दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री” का उपयोग करके सैंडबॉक्स को बायपास करने का प्रयास किया।
जिन उपकरणों को लक्षित किया गया था, उनमें iPhone XS और बाद में, iPad Pro 13 Inch, iPad Pro 12.9-इंच 3 से मॉडल शामिल थेतृतीय पीढ़ी और बाद में, iPad एयर 3 पीढ़ी और बाद में, iPad 7 वीं पीढ़ी और बाद में, और iPad मिनी 5 वीं पीढ़ी और बाद में।
हालांकि उन्होंने उल्लेख किया कि भेद्यता को ठीक करने के लिए iOS 17.2 अपडेट जारी करने के बावजूद, इसका पुराने मॉडलों में शोषण किया जा सकता है। “यह एक हमले के लिए एक पूरक फिक्स है जो iOS 17.2 में अवरुद्ध था,” कंपनी ने कहा। “Apple को एक रिपोर्ट के बारे में पता है कि इस मुद्दे का IOS 17.2 से पहले iOS के संस्करणों पर विशिष्ट लक्षित व्यक्तियों के खिलाफ एक अत्यंत परिष्कृत हमले में इस मुद्दे का शोषण किया जा सकता है।”
उपयोगकर्ताओं को तुरंत अपडेट स्थापित करने की सलाह दी गई है।
Apple ने अभी तक खतरे के अभिनेताओं के बारे में कोई विवरण नहीं दिया है।
प्रकाशित – 13 मार्च, 2025 12:31 PM IST
You may also like
-
उत्तर कोरियाई मैलवेयर के साथ Google Play ऐप मिला: रिपोर्ट
-
भारत में सिंधु ऐपस्टोर के लिए Xiaomi के गेटैप्स, नए फोन पर पहले से स्थापित आएंगे
-
सैमसंग गैलेक्सी F16 5G को डिमेंटेंसिव प्रोसेसर और 6 जीन एंड्रॉइड अपग्रेड के साथ लॉन्च किया गया
-
अमेज़ॅन, Google ने 2050 तक परमाणु ऊर्जा क्षमता के ट्रिपलिंग का समर्थन करने के लिए प्रतिज्ञा की है
-
एफटीसी अब अमेज़ॅन ट्रायल में डोगे से संबंधित देरी नहीं चाहता है