Apple के जीरो-डे अपडेट स्टोरी के अपडेट - iPhone और iPad यूजर्स इसे पढ़ें!

नियमित पाठकों को Apple के सुरक्षा पैच के प्रति हमारे रवैये के बारे में दो बातें पता होंगी:

• हम उन्हें जल्द से जल्द प्राप्त करना पसंद करते हैं। क्या यह एक पूर्ण संस्करण अपग्रेड है जिसमें सुरक्षा सुधारों का एक गुच्छा भी शामिल है, या एक बिंदु रिलीज (जहां सबसे बाईं ओर की संख्या नहीं बदलती है) नई सुविधाओं को जोड़ने के बजाय बग को पैच करने के प्राथमिक उद्देश्य के साथ, हम इसके बजाय गलती करेंगे हमारे उपकरणों को छेद के साथ छोड़ने की तुलना में ज्ञात सुरक्षा सुधारों को लागू करने का पक्ष, जो अब हमलावरों के बारे में जानते हैं, भले ही वे अभी तक उनका शोषण करना नहीं जानते हों।
• हम फिर भी बहुत बार Apple के बुलेटिनों को भ्रमित करते हुए पाते हैं। उदाहरण के लिए, आप कभी नहीं जानते कि आप कहां खड़े हैं यदि आप ऐसे संस्करण पर अटके हुए हैं जिसे इस बार अपडेट नहीं मिला है।

Apple के नवीनतम सुरक्षा बुलेटिन, जो सामने आए इस सप्ताह की शुरुआत में, उदाहरण के लिए प्रतीत होता है कि कैसे कंपनी कभी-कभी बहुत कम कहकर भ्रम को बढ़ाती है ... जो हमेशा बहुत अधिक पता लगाने का एक सुखद विकल्प नहीं होता है:

आकस्मिक भ्रम

पिछले कुछ दिनों में हमें पाठकों से प्राप्त पूछताछ और टिप्पणियों के आधार पर, निम्नलिखित भ्रम सामने आया:

• एकल सुरक्षा बुलेटिन में iOS 16.1 और iPadOS 16 डब किए गए अपडेट का वर्णन क्यों किया गया? हम जानते हैं कि iPadOS 16 में देरी हो रही थी, तो क्या इस हालिया अपडेट का मतलब यह था कि iPadOS अब केवल iOS 16 के समान सुरक्षा स्तर पर पैच हो रहा था, जो एक महीने से अधिक समय पहले सामने आया था, जबकि iOS 16.1 तक उन्नत हुआ, इस प्रकार iPadOS को इससे अधिक छोड़ दिया गया। साइबर सुरक्षा की दृष्टि से पांच सप्ताह का अंतर?
• iPadOS 16 ने अंततः खुद को संस्करण 16.1 के रूप में क्यों रिपोर्ट किया? (बेल्जियम के स्टीफ़न को उनकी आईपैड अपडेट प्रक्रिया के स्क्रीनशॉट लेने और उन्हें भेजने के लिए धन्यवाद।) अपडेट करने के बाद, About स्क्रीन स्पष्ट रूप से iPadOS 16 कहती है, जैसा कि सुरक्षा बुलेटिन ने किया था, जबकि iPadOS Version स्क्रीन स्पष्ट रूप से 16.1 कहती है। ऐसा लगता है कि iPhones और iPads अब न केवल "16 के रूप में ज्ञात संस्करण परिवार" का समर्थन करते हैं, बल्कि दोनों में नवीनतम सुरक्षा सुधार भी हैं, इसलिए सुरक्षा बुलेटिन सहित स्पष्टता के लिए दोनों को हर जगह संस्करण 16.1 क्यों न कहें। और पर About स्क्रीन?
• MacOS 10 कैटालिना कहाँ गई? परंपरागत रूप से, ऐप्पल मैकोज़ संस्करण एक्स -3 के लिए समर्थन छोड़ देता है जब संस्करण एक्स आता है, लेकिन यह है कि मैकोज़ 11 बिग सुर और मैकोज़ 12 मोंटेरे (क्रमशः संस्करण एक्स -2 और एक्स -1 क्रमशः) की वास्तविक व्याख्या को अपडेट मिला, जबकि कैटालिना को ' टी?
• IOS/iPadOS 15.7.1 का क्या हुआ? जब आईओएस 16 बाहर आया था सितंबर 2022 में, पिछले संस्करण परिवार को भी महत्वपूर्ण अपडेट प्राप्त हुए, इसे संस्करण 15.7 में ले जाया गया। इसमें बंद करने के लिए एक महत्वपूर्ण सुधार शामिल है a कर्नेल-स्तरीय शून्य-दिन छेद सक्रिय शोषण के तहत, जो अक्सर "आईफ़ोन, लोगों पर जासूसी करने वाला कोई व्यक्ति" के रूप में अनुवाद करता है। तो, यह देखते हुए कि iOS 16.1 शामिल है अभी तक एक और कर्नेल ज़ीरो-डे फ़िक्स, शायद अभी तक अधिक स्पाइवेयर द्वारा शोषण किए जा रहे एवेन्यू को बंद करना, iOS/iPadOS 15 परिवार के लिए संबंधित पैच कहाँ था, जिसे सादृश्य से आप मानेंगे कि 15.7.1 होगा?

जैसा कि हमने कहा कल का पॉडकास्ट, एक संबंधित पाठक से ऊपर चौथे प्रश्न का सामना करते हुए, हमारा संक्षिप्त उत्तर बस था, "डक: डोंट नो./डॉग: क्लीयर ऐज़ मड।"

कभी-कभी, ऑपरेटिंग सिस्टम संस्करण X में सुरक्षा बग केवल संस्करण X-1 पर लागू नहीं होते हैं, उदाहरण के लिए क्योंकि बग कोड में मौजूद होते हैं जो केवल नए रिलीज़ में जोड़े गए थे, या केवल खतरे के संपर्क में थे।

लेकिन हमने यह भी देखा है कि ऐप्पल दो अन्य कारणों से पिछले संस्करणों के लिए अपडेट तैयार करने में विफल रहा है, या तो [ए] क्योंकि एक अपडेट की वास्तव में आवश्यकता है, लेकिन समय पर तैयार होने और परीक्षण करने के लिए बहुत मुश्किल हो गया है, या [बी] क्योंकि पिछले संस्करण को अब समर्थन से बाहर माना गया था, और उसे अपडेट नहीं मिलने वाला था, चाहे आवश्यक हो या नहीं।

और Apple सुरक्षा बुलेटिन लगभग हमेशा आपको केवल उन पैच के बारे में बताते हैं जो अभी उपलब्ध हैं, लापता अपडेट नियमित रूप से एक अस्पष्टीकृत (और अस्पष्ट) रहस्य बना रहता है।

बुलेटिनों का धमाका

खैर, आज सुबह हमें Apple की ओर से 15 सुरक्षा बुलेटिन ईमेल प्राप्त हुए, जिनमें से अधिकांश में CVE-क्रमांकित बग और सुरक्षा समस्याओं की सूची दी गई थी, जिन्हें हमने पहले ही सप्ताह में देखा था।

उनमें से किसी ने भी ऊपर दिए गए पहले तीन प्रश्नों को सीधे स्पष्ट नहीं किया, हालाँकि अब हम यह मानते हैं कि Apple द्वारा "iPadOS 16" के साथ-साथ "iPadOS 16.1" को संदर्भित करने का कारण संभवतः यह जानकारी देने का एक गुमराह करने वाला प्रयास था कि iPadOS अब अपने विलंबित हो रहा था। उन्नयन संस्करण परिवार 16 के साथ-साथ एक प्राप्त करना अद्यतन नए iOS 16.1 के सुरक्षा सुधारों के बराबर।

लेकिन Apple के नवीनतम सैल्वो में पहले बुलेटिन ने iOS/iPadOS 15.7.1 की घोषणा करके ऊपर सूचीबद्ध अंतिम प्रश्न को हल किया, जो कि एक साबित हुआ क्रिटिकल फिक्स:

APPLE-SA-2022-10-27-1: iOS 15.7.1 और iPadOS 15.7.1 iOS 15.7.1 और iPadOS 15.7.1 निम्नलिखित मुद्दों को संबोधित करते हैं। सुरक्षा सामग्री के बारे में जानकारी https://support.apple.com/HT213490 पर भी उपलब्ध है। [. . ।] कर्नेल के लिए उपलब्ध: iPhone 6s और बाद में, iPad Pro (सभी मॉडल), iPad Air 2 और बाद में, iPad 5वीं पीढ़ी और बाद में, iPad मिनी 4 और बाद में, और iPod टच (7वीं पीढ़ी) प्रभाव: एक एप्लिकेशन सक्षम हो सकता है कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने के लिए। ऐप्पल एक रिपोर्ट से अवगत है कि इस मुद्दे का सक्रिय रूप से शोषण किया जा सकता है। विवरण: एक आउट-ऑफ-बाउंड्स लेखन समस्या को बेहतर सीमा जाँच के साथ संबोधित किया गया था। CVE-2022-42827: एक अनाम शोधकर्ता

तो, आईओएस/आईपैडओएस 15 अभी भी समर्थित है, और यदि आपने बुलेट को नहीं काटा और आईओएस 16.1 (या विद्वतापूर्ण रूप से नामित आईपैडओएस 16-वह-भी-16.1) में अपग्रेड किया है।

...तो आपको सुनिश्चित करना चाहिए कि आप तुरंत iOS/iPadOS 15.7.1 प्राप्त करें, क्योंकि आईओएस 2022 में तय किया गया सीवीई-42827-16.1 कर्नेल जीरो-डे होल आईओएस/आईपैडओएस 15.7 में सक्रिय शोषण के तहत वहीं है।

दूसरे शब्दों में, यह उन मामलों में से एक था जहां कुछ दिनों पहले लापता अपडेट का कारण लगभग निश्चित रूप से यह था कि पैच समय पर तैयार नहीं थे।

क्या करना है?

TL; DR यदि आप एक iPhone या iPad उपयोगकर्ता हैं: यदि आप अभी भी iOS/iPadOS के प्रमुख संस्करण 15 पर हैं, तो यहां जाएं सेटिंग > सामान्य जानकारी > सुरक्षा अद्यतन बिल्कुल अभी।

जांचें कि क्या आपने स्वचालित अपडेट चालू कर दिए हैं, और याद रखें कि न केवल डाउनलोड को स्वीकृत करें यदि आपके पास यह पहले से नहीं है, बल्कि इंस्टॉल चरण के बावजूद अपने डिवाइस को बाध्य करने के लिए भी है, जिसके लिए एक या अधिक रीबूट की आवश्यकता होती है (और करता है, बेशक, अपने फोन या टैबलेट को थोड़ी देर के लिए ऑफलाइन लें)।

TL; DR यदि आप Apple हैं: सुरक्षा बुलेटिनों में थोड़ी अधिक स्पष्टता एक लंबा रास्ता तय करेगी, खासकर जब आप जानते हैं कि एक महत्वपूर्ण अपडेट पुराने संस्करणों के उपयोगकर्ताओं के लिए पंख है, या उन्हें अपडेट की आवश्यकता नहीं होगी क्योंकि उनका संस्करण प्रभावित नहीं होता है।

वैसे, यदि आपने इस सप्ताह की शुरुआत में iOS/iPadOS 16.1 से आगे निकलने का फैसला किया है, तो बस सुरक्षित रहने के लिए...

...अब आप iOS/iPadOS 15.7.1 पर वापस नहीं जा सकते, क्योंकि Apple डाउनग्रेड की अनुमति नहीं देता है।

(डाउनग्रेड्स जेलब्रेकिंग की सुविधा देता है, जिसे Apple रोकना चाहता है, और किसी भी मामले में व्यक्तिगत जानकारी को बाहर निकालने के लिए "अपना खुद का बग लाओ" सुरक्षा बाईपास के रूप में उपयोग किए जाने वाले डाउनग्रेड को रोकने के लिए पहले एक पूर्ण डेटा वाइप की आवश्यकता होगी।)

---