एप्पल ने डिवाइसों पर आपातकालीन सुरक्षा अपडेट जारी किए
वॉशिंगटन, 01 जुलाई (क्यू एन ए) - एप्पल ने iPhone, iPad और Mac डिवाइसों के लिए आपातकालीन सुरक्षा अपडेट निर्धारित समय से पहले जारी किए हैं, जिसमें 25 से अधिक कमजोरियों को पैच किया गया है ताकि एप्पल तेजी से विकसित हो रही एआई-सहायता प्राप्त साइबर खतरों से आगे रह सके।
ये अपडेट -- iOS 26.5.2, iPadOS 26.5.2 और macOS Tahoe 26.5.2 -- योजना से पहले जारी किए गए क्योंकि एप्पल ने कहा कि कृत्रिम बुद्धिमत्ता में प्रगति के कारण हमलावर तेजी से एक्सप्लॉइट टूल विकसित कर सकते हैं। कंपनी ने कहा कि उसने सुरक्षा खामियों की पहचान और पैच उपलब्ध कराने के बीच का समय कम कर दिया है, बजाय इसके कि वह निर्धारित 26.6 रिलीज का इंतजार करे।
ये अपडेट कोर सिस्टम घटकों को प्रभावित करने वाली कई कमजोरियों को संबोधित करते हैं, जिनमें WebKit, WebKit Storage, WebKit Canvas, Web Extensions और ऑपरेटिंग सिस्टम कर्नेल शामिल हैं।
एप्पल के अनुसार, कुछ खामियों के कारण हमलावर संवेदनशील उपयोगकर्ता जानकारी तक पहुंच सकते थे, अन्य वेबसाइटों से डेटा चुरा सकते थे, Safari ब्राउज़र को क्रैश कर सकते थे, या ब्राउज़र के सुरक्षा सैंडबॉक्स को बायपास कर प्रतिबंधित वेब कंटेंट को प्रोसेस कर सकते थे।
फिक्स में WebKit Storage में एक कमजोरी शामिल है, जिससे एक दुर्भावनापूर्ण वेबसाइट उपयोगकर्ता की जानकारी के बिना क्लिपबोर्ड डेटा तक पहुंच सकती थी। एप्पल ने कई मेमोरी-संबंधित खामियों को भी पैच किया है, जिनमें मेमोरी करप्शन, यूज़-आफ्टर-फ्री कमजोरियां, टाइप कन्फ्यूजन, आउट-ऑफ-बाउंड्स राइट्स, अनुमति संबंधी समस्याएं और क्रॉस-साइट डेटा हैंडलिंग कमजोरियां शामिल हैं।
ये अपडेट कई कर्नेल कमजोरियों को भी ठीक करते हैं, जिनसे एप्लिकेशन कर्नेल मेमोरी में लिख सकते थे, अप्रत्याशित सिस्टम क्रैश कर सकते थे, संवेदनशील कर्नेल जानकारी लीक कर सकते थे, या मेमोरी करप्शन का कारण बन सकते थे।
एप्पल ने उपयोगकर्ताओं से तुरंत अपडेट इंस्टॉल करने का आग्रह किया है, यह जोड़ते हुए कि उसे इस बात का कोई प्रमाण नहीं है कि इन कमजोरियों का वास्तविक हमलों में शोषण किया गया है। (क्यू एन ए)
English
Français
Deutsch
Español
русский
हिंदी
اردو