सैन फ्रांसिस्क
एप्पल ने अपने लेटेस्ट सॉ़फ्टवेयर अपडेट में आईफोन, मैक और आईपैड से समझौता करने के लिए हमलों में शोषित दो नई जीरो-डे सुरक्षा कमजोरियों को ठीक किया है।
ब्लीपिंग कंप्यूटर के अनुसार, आईओएस 16.4.1, आईपैडओएस 16.4.1, मैकओएस वेंच्यूरा 13.3.1, और सफारी 16.4.1 में दो जीरो-डे सुरक्षा भेद्यताओं को बेहतर इनपुट वेलिडेशन और मेमोरी प्रबंधन के साथ संबोधित किया गया था।
पहला सुरक्षा दोष एक आईओएसर्फेसएक्सेलेरटर है जो डेटा के करप्शन, क्रैश या कोड निष्पादन का कारण बन सकता है।
रिपोर्ट में कहा गया है कि सफल शोषण हमलावरों को दुर्भावनापूर्ण रूप से तैयार किए गए ऐप का उपयोग करके लक्षित उपकरणों पर कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम बनाता है।
दूसरा जीरो-डे की भेद्यता एक वेबकिट है जो डेटा भ्रष्टाचार या मनमाना कोड निष्पादन की अनुमति देती है जब फ्रीड मेमोरी का पुन: उपयोग किया जाता है।
एक हमलावर दुर्भावनापूर्ण वेब पेजों को अपने नियंत्रण में लोड करने के लक्ष्य को धोखा देकर इस दोष का फायदा उठा सकता है, जिसके परिणामस्वरूप समझौता किए गए सिस्टम पर कोड निष्पादन होता है।
इस बीच, शोधकर्ताओं ने 55 जीरो-डे की कमजोरियों को ट्रैक किया है जिनका 2022 में हैकर्स द्वारा शोषण किया गया था, जो ज्यादातर माइक्रोसॉफ्ट, गूगल और एप्पल उत्पादों को लक्षित कर रहे थे।
सूचना सुरक्षा कंपनी मैंडिएंट की रिपोर्ट के अनुसार, माइक्रोसॉफ्ट, गूगल और एप्पल के उत्पादों ने 2022 में अधिकांश जीरो-डे भेद्यताएँ बनाईं, जो पिछले वर्षो के अनुरूप थीं और सबसे अधिक शोषित उत्पाद प्रकार ऑपरेटिंग सिस्टम (19), इसके बाद ब्राउजर ( 11), सुरक्षा, आईटी और नेटवर्क प्रबंधन उत्पाद (10) और मोबाइल ओएस (छह) थे।