फ़ाइल फोटो: Apple ने iOS और iPados के लिए एक महत्वपूर्ण शून्य-दिन भेद्यता के लिए एक नया पैच जारी किया है। | फोटो क्रेडिट: रायटर
Apple ने iOS और iPados के लिए एक महत्वपूर्ण शून्य-दिन भेद्यता के लिए एक नया पैच जारी किया है। हार्डवेयर निर्माता ने एक सुरक्षा सलाहकार प्रकाशित किया, जिसमें कहा गया था कि सीवीई -2025-24201 के रूप में ट्रैक की गई भेद्यता, वेबकिट, ब्राउज़र इंजन में मौजूद है जो आईफ़ोन और आईपैड पर सफारी और अन्य ब्राउज़रों को चलाता है।
वेबकिट सैंडबॉक्स सुरक्षा प्रणाली से समझौता करने की स्थिति में बाकी ओएस को सुरक्षित करने के लिए है। सलाहकार नोट से पता चला कि हैकर्स ने वेबकिट का फायदा उठाने और “दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री” का उपयोग करके सैंडबॉक्स को बायपास करने का प्रयास किया।
जिन उपकरणों को लक्षित किया गया था, उनमें iPhone XS और बाद में, iPad Pro 13 Inch, iPad Pro 12.9-इंच 3 से मॉडल शामिल थेतृतीय पीढ़ी और बाद में, iPad एयर 3 पीढ़ी और बाद में, iPad 7 वीं पीढ़ी और बाद में, और iPad मिनी 5 वीं पीढ़ी और बाद में।
हालांकि उन्होंने उल्लेख किया कि भेद्यता को ठीक करने के लिए iOS 17.2 अपडेट जारी करने के बावजूद, इसका पुराने मॉडलों में शोषण किया जा सकता है। “यह एक हमले के लिए एक पूरक फिक्स है जो iOS 17.2 में अवरुद्ध था,” कंपनी ने कहा। “Apple को एक रिपोर्ट के बारे में पता है कि इस मुद्दे का IOS 17.2 से पहले iOS के संस्करणों पर विशिष्ट लक्षित व्यक्तियों के खिलाफ एक अत्यंत परिष्कृत हमले में इस मुद्दे का शोषण किया जा सकता है।”
उपयोगकर्ताओं को तुरंत अपडेट स्थापित करने की सलाह दी गई है।
Apple ने अभी तक खतरे के अभिनेताओं के बारे में कोई विवरण नहीं दिया है।
You may also like
-
Google क्लाउड अपने वर्टेक्स एआई प्लेटफॉर्म पर चिरप 3 ऑडियो जनरेशन मॉडल लाता है
-
POCO F7 अल्ट्रा, F7 प्रो प्रमुख विनिर्देशों की अपेक्षित वैश्विक लॉन्च से पहले ऑनलाइन
-
Apple ने कथित तौर पर 2026 की दूसरी छमाही में फोल्डेबल iPhone, iPad Pro का बड़े पैमाने पर उत्पादन शुरू किया
-
एचपी एलीटबुक अल्ट्रा, एलीटबुक फ्लिप, एलीटबुक एक्स वाणिज्यिक एआई पीसी फॉर बिजनेस इन इंडिया
-
सैमसंग गैलेक्सी Xcover 8 प्रो कथित तौर पर ऑनलाइन स्पॉटेड; स्नैपड्रैगन 7s जनरल 3 सोको पर चल सकता है