Digital Tहिनक Tअंकडीटीटी)

Apple उपकरणों में कमजोरियाँ। अपराधी पहले से ही उनका फायदा उठा रहे हैं

Apple के पास तीन के लिए पैच हैं शून्य दिन कमजोरियों IPhone, iPad और Apple TV ऑपरेटिंग सिस्टम में जारी। साइबर अपराधियों ने आईओएस, आईपैडओएस और टीवीओएस में सक्रिय रूप से कमजोरियों का फायदा उठाया। उल्लेखित सभी प्रणालियों के संस्करण 14.4 के साथ उन्हें पैच किया गया है।

छवि स्रोत: पिक्साबे


Умереть CVE-2021-1782 भेद्यता दुर्भावनापूर्ण एप्लिकेशन को उनके अधिकारों को बढ़ाने की अनुमति दी। यह एक की वजह से भेद्यता है दौड़ की स्थिति। ऐसी कमजोरियाँ तब होती हैं जब कोई प्रोग्राम एक साथ कई ऑपरेशनों को करने की अनुमति देता है और परिणाम सही क्रम पर निर्भर करता है जिसमें वे निष्पादित होते हैं। अपराधी नौकरी को बाधित कर सकते हैं और कमजोर बिंदु का फायदा उठा सकते हैं। CVE-2021-1871 और CVE-2021-1870 मे हैं WebKit ब्राउज़र इंजन iPadOS और iOS के लिए उपलब्ध है। कमजोरियां हमलावरों को मनमाने कोड को निष्पादित करने की अनुमति देती हैं। आईफोन 6 एस और नए, आईपैड एयर 2 और नए, आईपैड मिनी 4 और नए, आईपॉड टच 7 वीं पीढ़ी, एप्पल टीवी 4K और एप्पल टीवी एचडी में कमजोरियां मौजूद हैं। निर्माता ने यह कहने से मना कर दिया कि कितने अपराधी साइबर अपराधियों के शिकार हुए।