ऐप्पल मेगाअपडेट: वेंचुरा आउट, आईओएस और आईपैड कर्नेल शून्य-दिन - अभी कार्य करें!

Apple का सुरक्षा अपडेट का नवीनतम संग्रह आ गया है, जिसमें हाल ही में लॉन्च किया गया . भी शामिल है macOS 13 एडवेंचर, जो अपने साथ था सुरक्षा बुलेटिन एक विशाल 112 सीवीई-क्रमांकित सुरक्षा छेद सूचीबद्ध करना।

उनमें से, हमने 27 मनमाने कोड निष्पादन छेदों की गणना की, जिनमें से 12 दुष्ट कोड को कर्नेल में ही इंजेक्ट करने की अनुमति देते हैं, और एक अविश्वसनीय कोड को सिस्टम विशेषाधिकारों के साथ चलाने की अनुमति देता है।

उसके ऊपर, वेंचुरा के लिए सूचीबद्ध दो एलिवेशन-ऑफ-प्रिविलेज (ईओपी) बग्स हैं जो हम मानते हैं कि कुछ, कई या सभी शेष 14 गैर-सिस्टम कोड निष्पादन बगों के संयोजन के साथ एक आक्रमण श्रृंखला बनाने के लिए उपयोग किया जा सकता है। उपयोगकर्ता-स्तरीय कोड निष्पादन शोषण को सिस्टम-स्तरीय एक में बदल देता है।

वास्तविक जीवन जोखिम में iPhone और iPad

हालांकि यह इस कहानी का सबसे महत्वपूर्ण हिस्सा नहीं है।

"स्पष्ट और वर्तमान खतरा" पुरस्कार जाता है iOS और iPadOS, जो अपडेट हो जाओ संस्करण के लिए 16.1 और 16 क्रमशः, जहां सूचीबद्ध सुरक्षा कमजोरियों में से एक किसी भी ऐप से कर्नेल कोड निष्पादन की अनुमति देता है, और पहले से ही सक्रिय रूप से शोषण किया जा रहा है।

संक्षेप में, iPhones और iPads को तुरंत पैचिंग की आवश्यकता होती है क्योंकि a कर्नेल शून्य-दिन.

Apple ने यह नहीं बताया है कि कौन सा साइबर क्राइम समूह या स्पाइवेयर कंपनी इस बग का दुरुपयोग कर रही है, जिसे डब किया गया है CVE-2022-42827, लेकिन साइबरअंडरवर्ल्ड में काम करने वाले iPhone शून्य-दिनों की उच्च कीमत को देखते हुए, हम मानते हैं कि जो कोई भी इस कारनामे के कब्जे में है [ए] जानता है कि इसे प्रभावी ढंग से कैसे काम करना है और [बी] खुद इस पर ध्यान आकर्षित करने की संभावना नहीं है , मौजूदा पीड़ितों को यथासंभव अंधेरे में रखने के लिए।

Apple ने अपनी सामान्य बॉयलरप्लेट टिप्पणी को कंपनी के प्रभाव के लिए टाल दिया है "एक रिपोर्ट से अवगत है कि इस मुद्दे का सक्रिय रूप से शोषण किया जा सकता है", और यह सबकुछ है।

नतीजतन, हम आपको अपने डिवाइस पर हमले के संकेतों की जांच करने के तरीके के बारे में कोई सलाह नहीं दे सकते हैं - हम किसी भी तथाकथित आईओसी से अवगत नहीं हैं (समझौता के संकेतक), जैसे आपके बैकअप में अजीब फ़ाइलें, अनपेक्षित कॉन्फ़िगरेशन परिवर्तन, या असामान्य लॉगफ़ाइल प्रविष्टियां जिन्हें आप खोजने में सक्षम हो सकते हैं।

इसलिए हमारी एकमात्र सिफारिश है कि हमारा सामान्य आग्रह है कि हम पर जाकर अक्सर जल्दी/पैच करें सेटिंग > सामान्य जानकारी > सॉफ्टवेयर अद्यतन और चुनने डाउनलोड और इंस्टॉल करें अगर आपको पहले से ही सुधार नहीं मिले हैं।

जब आप कतार के शीर्ष पर जा सकते हैं और उन्हें तुरंत प्राप्त कर सकते हैं तो अपडेट को खोजने और सुझाव देने के लिए अपने डिवाइस की प्रतीक्षा क्यों करें?

कैटालिना गिरा?

जैसा कि आपने माना होगा, यह देखते हुए कि वेंचुरा की रिलीज़ macOS को 13 संस्करण में ले जाती है, तीन-संस्करण-पहले macOS 10 कैटालिना इस बार सूची में दिखाई नहीं देती है।

Apple आमतौर पर केवल macOS के पिछले और पूर्व-पिछले संस्करणों के लिए सुरक्षा अपडेट प्रदान करता है, और इसी तरह पैच यहां खेले जाते हैं, पैच लेने के लिए macOS 11 बिग सूर संस्करण के लिए 11.7.1, तथा मैकोज़ 12 मोंटेरे संस्करण के लिए 12.6.1.

हालाँकि, उन संस्करणों को भी मिलता है अलग अद्यतन के रूप में सूचीबद्ध सफारी 16.1, जो सफारी और इसकी अंतर्निहित सॉफ्टवेयर लाइब्रेरी वेबकिट में कई खतरनाक-लगने वाले बग को ठीक करता है।

याद रखें कि वेबकिट का उपयोग न केवल सफारी द्वारा किया जाता है, बल्कि किसी भी अन्य ऐप द्वारा भी किया जाता है, जो किसी भी प्रकार की एचटीएमएल-आधारित सामग्री को प्रदर्शित करने के लिए ऐप्पल के अंतर्निहित कोड पर निर्भर करता है, जिसमें हेल्प सिस्टम, स्क्रीन के बारे में और अंतर्निहित "मिनीब्रोसर" शामिल हैं, जो आमतौर पर मैसेजिंग में देखे जाते हैं। ऐप्स जो HTML फ़ाइलों, पृष्ठों या संदेशों को देखने का विकल्प प्रदान करते हैं।

Apple watchOS और tvOS कई सुधार भी प्राप्त करते हैं, और उनके संस्करण संख्याएं अपडेट होती हैं घड़ी 9.1 और tvOS 16.1 क्रमशः.

क्या करना है?

अच्छी खबर यह है कि ऐप्पल के बीटा इकोसिस्टम के हिस्से के रूप में केवल शुरुआती अपनाने वाले और सॉफ्टवेयर डेवलपर्स पहले से ही वेंचुरा चला रहे हैं।

उन उपयोगकर्ताओं को जितनी जल्दी हो सके अपडेट करना चाहिए, सिस्टम रिमाइंडर की प्रतीक्षा किए बिना या ऑटो-अपडेट करने के लिए किक करने के लिए, बड़ी संख्या में बग को ठीक किया गया।

यदि आप वेंचुरा पर नहीं हैं, लेकिन तुरंत अपग्रेड करने का इरादा रखते हैं, तो नए संस्करण के आपके पहले अनुभव में स्वचालित रूप से ऊपर वर्णित 112 सीवीई पैच शामिल होंगे, इसलिए संस्करण उन्नयन स्वचालित रूप से आवश्यक सुरक्षा शामिल करेगा अपडेट.

यदि आप कुछ समय के लिए पिछले या पूर्व-पिछले macOS संस्करण के साथ चिपके रहने की योजना बना रहे हैं (या यदि, हमारी तरह, आपके पास एक पुराना मैक है जिसे अपग्रेड नहीं किया जा सकता है), तो यह न भूलें कि आपको दो अपडेट की आवश्यकता है: एक विशिष्ट बिग सुर या मोंटेरे के लिए, और दूसरा सफारी के लिए एक अपडेट जो दोनों ऑपरेटिंग सिस्टम फ्लेवर के लिए समान है।

संक्षेपित करते हुए:

• आईओएस या आईपैड ओएस पर, तत्काल उपयोग करें सेटिंग > सामान्य जानकारी > सॉफ्टवेयर अद्यतन
• मैकोज़ पर, उपयोग ऐप्पल मेनू > इस मैक के बारे में > सॉफ्टवेयर अपडेट…
• macOS 13 वेंचुरा बीटा उपयोगकर्ताओं को पूर्ण रिलीज़ के लिए तुरंत अपडेट करना चाहिए।
• बिग सुर और मोंटेरे उपयोगकर्ता जो वेंचुरा में अपग्रेड करते हैं उन्हें उसी समय macOS 13 सुरक्षा सुधार मिलते हैं।
• macOS 11 बिग सूर जाता है 11.7.1, और जरूरत सफारी 16.1 किया जा सकता है।
• मैकोज़ 12 मोंटेरे जाता है 12.6.1, और जरूरत सफारी 16.1 किया जा सकता है।
• watchOS जाता है 9.1.
• tvOS जाता है 16.1.

ध्यान दें कि macOS 10 Catalina को कोई अपडेट नहीं मिलता है, लेकिन हम मानते हैं कि यह Catalina उपयोगकर्ताओं के लिए सड़क का अंत है, इसलिए नहीं कि यह अभी भी समर्थित है, बल्कि बाद के संस्करणों में पाए जाने वाले किसी भी बग से प्रतिरक्षा थी।

अगर हम सही हैं, तो कैटालिना उपयोगकर्ता जो अपने मैक को अपग्रेड नहीं कर सकते हैं, वे हमेशा के लिए पुराने ऐप्पल सॉफ़्टवेयर को चलाने के साथ फंस गए हैं, या वैकल्पिक ऑपरेटिंग सिस्टम जैसे कि लिनक्स डिस्ट्रो पर स्विच कर रहे हैं जो अभी भी उनके डिवाइस पर समर्थित है।

Apple के सुरक्षा बुलेटिन के त्वरित लिंक:

• सेब-एसए-2022-10-24-1: HT213489 आईओएस 16.1 और आईपैडओएस 16 के लिए
• सेब-एसए-2022-10-24-2: HT213488 macOS वेंचुरा 13 . के लिए
• सेब-एसए-2022-10-24-3: HT213494 मैकोज़ मोंटेरे के लिए 12.6.1
• सेब-एसए-2022-10-24-4: HT213493 macOS बिग सुर 11.7.1 . के लिए
• सेब-एसए-2022-10-24-5: HT213491 वॉचओएस 9.1 . के लिए
• सेब-एसए-2022-10-24-6: HT213492 टीवीओएस 16.1 . के लिए
• सेब-एसए-2022-10-24-7: HT213495 सफारी के लिए 16.1

---