Apple ने कथित तौर पर NSO ग्रुप द्वारा उपयोग किए जाने वाले नए जीरो-क्लिक शोषण को ठीक करने के लिए iOS 14.8 जारी किया

Xda समाचार संक्षिप्तNov 10, 2023
click fraud protection

Apple ने कुछ महत्वपूर्ण सुरक्षा पैच के साथ iOS 14.8 जारी किया है। यह अपडेट iOS 14 को मिलने वाला आखिरी अपडेट हो सकता है, क्योंकि iOS 15 की रिलीज नजदीक है।

Apple ने कुछ महत्वपूर्ण सुरक्षा पैच के साथ iOS 14.8 जारी किया है। यह अपडेट iOS 14 को मिलने वाला आखिरी अपडेट हो सकता है आईओएस 15नए के लॉन्च के साथ-साथ इसकी रिलीज भी करीब आ रही है आईफोन 13. हालाँकि, Apple उपयोगकर्ताओं को अगले प्रमुख OS संस्करण में अपडेट किए बिना भविष्य के सुरक्षा अपडेट इंस्टॉल करने की अनुमति दे सकता है।

एक सप्ताह पहले, सिटीजन लैब ने Apple को इसके बारे में सूचित किया था नया शून्य-दिन शून्य-क्लिक शोषण iMessage के माध्यम से iOS, iPadOS, watchOS और macOS उपयोगकर्ताओं को लक्षित करना। एक हमलावर डिवाइस के कैमरे और माइक्रोफ़ोन के अलावा, पीड़ित के संदेश, कॉल लॉग और ईमेल सहित संवेदनशील जानकारी तक पहुंच प्राप्त करने में सक्षम होगा। शोषण, FORCEDENTRY, की उत्पत्ति इज़राइल में हुई थी और इसे NSO समूह द्वारा दुनिया भर की सरकारों को वितरित किया गया था। इसे ठीक करने में Apple को एक सप्ताह का समय लगा, और यह अनुशंसा की जाती है कि सभी उपयोगकर्ता अपने डिवाइस को जल्द से जल्द अपडेट करें।

iOS 14.8 के अलावा, Apple ने iPadOS, watchOS और macOS पर भी सुरक्षा अपडेट जारी किया है। में एक समर्थन दस्तावेज़, Apple निम्नलिखित सुधारों को सूचीबद्ध करता है:

  • कोरग्राफिक्स
    • इनके लिए उपलब्ध: iPhone 6s और बाद का संस्करण, iPad Pro (सभी मॉडल), iPad Air 2 और बाद का संस्करण, iPad 5वीं पीढ़ी और बाद का संस्करण, iPad मिनी 4 और बाद का संस्करण, और iPod Touch (7वीं पीढ़ी)
    • प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई पीडीएफ को संसाधित करने से मनमाना कोड निष्पादन हो सकता है। Apple को एक रिपोर्ट की जानकारी है कि इस मुद्दे का सक्रिय रूप से फायदा उठाया गया होगा।
    • विवरण: एक पूर्णांक अतिप्रवाह को बेहतर इनपुट सत्यापन के साथ संबोधित किया गया था।
    • सीवीई-2021-30860: सिटीजन लैब
  • वेबकिट
    • इनके लिए उपलब्ध: iPhone 6s और बाद का संस्करण, iPad Pro (सभी मॉडल), iPad Air 2 और बाद का संस्करण, iPad 5वीं पीढ़ी और बाद का संस्करण, iPad मिनी 4 और बाद का संस्करण, और iPod Touch (7वीं पीढ़ी)
    • प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाना कोड निष्पादन हो सकता है। Apple को एक रिपोर्ट की जानकारी है कि इस मुद्दे का सक्रिय रूप से फायदा उठाया गया होगा।
    • विवरण: निःशुल्क समस्या के बाद उपयोग को बेहतर मेमोरी प्रबंधन के साथ संबोधित किया गया था।
    • सीवीई-2021-30858: एक गुमनाम शोधकर्ता

अपने iPhone को अपडेट करने के लिए, आप हमारा ट्यूटोरियल देख सकते हैं अपने iPhone पर iOS कैसे जांचें और अपडेट करें. हम अत्यधिक अनुशंसा करते हैं कि सभी उपयोगकर्ता जल्द से जल्द अपने डिवाइस पर Apple सॉफ़्टवेयर के नवीनतम संस्करण को अपडेट करें।