Close Menu
    Subscribe
    Sunday, January 11

    एप्पल के नवीनतम आईफोन अपडेट में लक्षित हमलों में इस्तेमाल की गई दो शून्य-दिन सुरक्षा खामियों को ठीक किया गया है

    DeskBy No Comments3 Mins Read

    संक्षेप में: Apple ने इस हफ़्ते iPhone की दो गंभीर सुरक्षा खामियों के लिए पैच के साथ iOS 18.4.1 जारी किया है, जिनका खुलेआम फायदा उठाया जा रहा था। इस अपडेट में महत्वपूर्ण बग फिक्स भी शामिल हैं, जिनमें CarPlay की एक परेशान करने वाली गड़बड़ी भी शामिल है, जिसकी वजह से कनेक्शन संबंधी अनियमितताएँ और अन्य समस्याएँ आ रही थीं।

    नवीनतम अपडेट में जिस पहली सुरक्षा भेद्यता का समाधान किया गया है, वह CoreAudio में है, जिसे CVE-2025-31200 के रूप में ट्रैक किया गया है। Apple के सुरक्षा बुलेटिन के अनुसार, यह संक्रमित मीडिया फ़ाइल से ऑडियो स्ट्रीम को प्रोसेस करते समय दुर्भावनापूर्ण कोड निष्पादन की अनुमति देता था। इस भेद्यता को मेमोरी करप्शन समस्या के रूप में वर्णित किया गया है जिसे बेहतर बाउंड्स चेकिंग के साथ ठीक किया गया है।

    Apple का कहना है कि उसे ऐसी रिपोर्टें मिली हैं कि इस बग का इस्तेमाल “iOS पर विशिष्ट लक्षित व्यक्तियों के खिलाफ एक बेहद परिष्कृत हमले” में किया गया था, लेकिन उसने इस बारे में और जानकारी नहीं दी कि इसका इस्तेमाल अनजान उपयोगकर्ताओं को निशाना बनाने के लिए कैसे किया गया। इस भेद्यता का पता Apple और Google Threat Analysis Group ने लगाया था। दूसरी सुरक्षा खामी, जिसे CVE-2025-31201 के रूप में ट्रैक किया गया है, RPAC में है और Apple द्वारा रिपोर्ट की गई है। यह बग मनमाने ढंग से पढ़ने और लिखने की क्षमता वाले हमलावर को कुछ मामलों में पॉइंटर प्रमाणीकरण को बायपास करने की अनुमति दे सकता है। पहले बग की तरह, इस भेद्यता का भी विशिष्ट iPhone उपयोगकर्ताओं के विरुद्ध लक्षित हमलों में फायदा उठाया गया था। दोषपूर्ण कोड को हटाकर इसे ठीक कर दिया गया।

    इन दो कमज़ोरियों से प्रभावित डिवाइस में iPhone XS और उसके बाद के वर्ज़न, iPad Pro 13-इंच, iPad Pro 12.9-इंच तीसरी पीढ़ी और उसके बाद के वर्ज़न, iPad Pro 11-इंच पहली पीढ़ी और उसके बाद के वर्ज़न, iPad Air तीसरी पीढ़ी और उसके बाद के वर्ज़न, iPad 7वीं पीढ़ी और उसके बाद के वर्ज़न, iPad mini 5वीं पीढ़ी और उसके बाद के वर्ज़न, macOS Sequoia चलाने वाले Mac मॉडल, Apple TV HD और Apple TV 4K (सभी मॉडल), और Apple Vision Pro शामिल हैं।

    iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS Sequoia 15.4.1 और visionOS 2.4.1 में बग ठीक कर दिए गए हैं। Apple सभी उपयोगकर्ताओं को सलाह दे रहा है कि वे संभावित हमलों से खुद को बचाने के लिए अपने डिवाइस पर जल्द से जल्द नवीनतम अपडेट इंस्टॉल करें।

    सुरक्षा पैच के अलावा, iOS 18.4.1 में CarPlay बग का समाधान भी शामिल है, जिसके कारण अनियमित कनेक्शन समस्याएँ आ रही थीं। कुछ उपयोगकर्ताओं ने दावा किया कि iOS 18.4 अपडेट के बाद उनका CarPlay कनेक्शन अचानक अस्थिर हो गया, जिसके परिणामस्वरूप बार-बार कनेक्शन टूट रहा था। अन्य ने बताया कि उन्हें CarPlay स्क्रीन खाली दिखाई दे रही थी और वे सॉफ़्टवेयर का उपयोग बिल्कुल भी नहीं कर पा रहे थे।

    स्रोत: TechSpot / Digpu NewsTex

    Share.