Apple के WebKit में एक गंभीर सुरक्षा खामी का पता चला है जो हैकर्स को डिवाइस पर पूरी तरह से कब्ज़ा करने की अनुमति दे सकता है
Oct 08, 2022| Apple के WebKit में एक गंभीर सुरक्षा खामी का पता चला है जो हैकर्स को डिवाइस पर पूरी तरह से कब्ज़ा करने की अनुमति दे सकता है
"एप्पल ने गंभीर सुरक्षा खामी का खुलासा किया" विषय कल शाम वीबो पर शीर्ष ट्रेंडिंग विषय था। सीसीटीवी की रिपोर्ट के अनुसार, ऐप्पल ने बुधवार (स्थानीय समय) पर दो सुरक्षा रिपोर्ट जारी की, जिसमें आईफोन, आईपैड और आईमैक्स में प्रमुख सुरक्षा कमजोरियों की ओर इशारा किया गया। Apple के अनुसार, भेद्यता बुरे अभिनेताओं को दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संभालने की अनुमति दे सकती है, जिससे मनमाने ढंग से कोड निष्पादन हो सकता है।
ऐप्पल के HTML रेंडरिंग इंजन (वेबकिट) में सीवीई -2022-32893 नामक एक रिमोट कोड निष्पादन भेद्यता (आरसीई) शामिल है, जो हैकर्स को आईफोन, आईपैड और मैक को अनधिकृत और अविश्वसनीय कोड चलाने की अनुमति देता है। Cve-2022-32893 WebKit में एक आउट-ऑफ़-लाइन लेखन समस्या है, इसलिए कृपया जितनी जल्दी हो सके अपने सिस्टम और ब्राउज़र को अपडेट करें।
साइबर सिक्योरिटी फर्म SocialProofSecurity के सीईओ राचेल टोबैक ने कहा कि बग एक हमलावर को डिवाइस तक "पूर्ण प्रशासक पहुंच" दे सकता है, जिससे उन्हें इसके मालिक का प्रतिरूपण करने की अनुमति मिल सकती है। ये कमजोरियाँ संभावित हमलावर को उपयोगकर्ता के डिवाइस में सेंध लगाने, प्रशासनिक विशेषाधिकार प्राप्त करने या यहां तक कि डिवाइस का पूर्ण नियंत्रण लेने और उस पर एप्लिकेशन चलाने की अनुमति दे सकती हैं। Apple ने कहा कि उसने सुरक्षा खामी के कारण और समाधान की खोज शुरू कर दी है।
प्रभावित उपकरणों में iPhone 6S और बाद के मॉडल, iPad Pro (सभी मॉडल), iPad Air 2 और बाद के मॉडल, iPad (पीढ़ी 5) और बाद के मॉडल, iPad Mini 4 और बाद के मॉडल, और iPod Touch (पीढ़ी 7), और macOS शामिल हैं। मोंटेरी. 17 अगस्त को iOS 15.6.1 और iPadOS 15.6.1 में बग को ठीक किया गया था और विशेषज्ञों का सुझाव है कि इन डिवाइसों को जल्द से जल्द नवीनतम संस्करण में अपडेट किया जाए।
