WebKit खामियां पाए जाने के बाद Apple ने iOS 14.5.1 सुरक्षा अपडेट को आगे बढ़ाया

Xda समाचार संक्षिप्तNov 03, 2023

Apple ने iOS 14.5.1 को रोल आउट करना शुरू कर दिया है, जिसमें WebKit में दो शून्य-दिन की कमजोरियों के साथ-साथ अन्य बग फिक्स भी शामिल हैं।

यह तो तय है कि कोई भी उपकरण सुरक्षा खामियों से पूरी तरह अछूता नहीं है। यह लगातार चूहे-बिल्ली का खेल है, जहां सॉफ्टवेयर डेवलपर बग्स को ठीक करते रहते हैं और हैकर्स शोषण के लिए नई कमियां और खामियां ढूंढते रहते हैं। कोई भी कोड पूर्ण नहीं है, और Apple का तो निश्चित रूप से नहीं है। पिछले सप्ताह, एप्पल बाहर घूमना शुरू कर दिया iOS और iPadOS 14.5 दुनिया भर में दूर-दूर तक संगत उपकरणों के लिए हैं, लेकिन उनमें दो अंतर थे शून्य-दिन की कमजोरियाँ जो हैकर्स को पूरी तरह से उपकरणों पर दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति देती हैं अद्यतन किया गया। अब, Apple ने इन कमजोरियों को ठीक करते हुए iOS 14.5.1 जारी किया है।

दोनों पैच की गई कमजोरियां Apple के ब्राउज़र इंजन WebKit में मौजूद थीं, जो Safari और सभी iOS और iPadOS वेब सामग्री को मेल और यहां तक ​​कि ऐप स्टोर जैसे ऐप्स में समान रूप से संचालित करता है। दोनों कमजोरियाँ, CVE-2021-30663 और CVE-2021-30665, तब शुरू हुईं जब WebKit इंजन "दुर्भावनापूर्ण तरीके से तैयार किए गए वेब" को प्रोसेस करता है सामग्री", और यह उनके मोबाइल के संस्करण 14.5.1 के लिए ऐप्पल के पैच नोट्स के अनुसार, मनमाने ढंग से कोड निष्पादन को बढ़ावा देगा ऑपरेटिंग सिस्टम। Apple ने हाल ही में पिछले सप्ताह एक और WebKit-संबंधित भेद्यता CVE-2021-30661 को भी पैच किया था।

ऐप्पल ने इस बारे में कोई जानकारी नहीं दी कि इन कारनामों का उपयोग कौन कर रहा है या उन्हें निशाना बनाया जा रहा है, लेकिन उन्होंने कहा कि उन्हें "एक रिपोर्ट" के बारे में पता था हो सकता है कि इस मुद्दे का सक्रिय रूप से फायदा उठाया गया हो।" चीन स्थित सुरक्षा फर्म Qihoo 360 के शोधकर्ताओं ने इसकी खोज की सीवीई-2021-30665। दूसरी खामी एक अज्ञात स्रोत द्वारा पाई गई। इन दो खामियों को Mac कंप्यूटरों के लिए macOS 11.3.1 में भी ठीक कर दिया गया है, जिसे इस अपडेट के लगभग उसी समय जारी किया गया था।

लेकिन यही सब कुछ नहीं है आईओएस 14.5.1 अपडेट (के जरिए: आर्स टेक्निका) लाता है, क्योंकि Apple ने अन्य बग फिक्स भी करने का अवसर लिया। उदाहरण के लिए, नया अपडेट नए जारी किए गए ऐप ट्रैकिंग ट्रांसपेरेंसी फीचर में बग की समस्याओं को भी ठीक करता है, जिसे इसमें रोल आउट किया गया था। पिछला संस्करण, हालाँकि आपका माइलेज भिन्न हो सकता है क्योंकि कुछ उपयोगकर्ताओं ने रिपोर्ट किया है कि सुविधा के बाद भी समस्याएँ आ रही हैं अद्यतन।