iOS 16.3. macOS 13.2 Updates Included Fixes for These Major Security Flaws
एक सुरक्षा अनुसंधान फर्म द्वारा साझा किए गए विवरण के अनुसार, Apple ने समर्थित iPhone, iPad और Mac मॉडल के लिए iOS 16.3 और macOS 13.2 के साथ दो प्रमुख सुरक्षा कमजोरियों को ठीक किया। ये अपडेट पिछले महीने यूजर्स के लिए रोलआउट किए गए थे और महत्वपूर्ण बग फिक्स और सुरक्षा पैच के साथ आए थे। Apple ने शोधकर्ताओं को इन खामियों को खोजने का श्रेय दिया है, जिसने एक दूरस्थ उपयोगकर्ता को Apple द्वारा लगाए गए सुरक्षा को बायपास करने और उपयोगकर्ता के व्यक्तिगत डेटा के साथ-साथ उनके कैमरा, माइक्रोफोन और कॉल इतिहास तक पहुंच प्राप्त करने की अनुमति दी है।
सुरक्षा अनुसंधान फर्म ट्रेलिक्स बताते हैं एक ब्लॉग पोस्ट में कहा गया है कि Apple ने 2021 में नापाक पेगासस मालवेयर के निर्माता, NSO ग्रुप द्वारा उपयोग किए जाने वाले ForcedEntry सुरक्षा शोषण को रोकने के लिए सुरक्षा सुधार पेश किए। हालाँकि, फर्म ने पाया कि इन सुरक्षा सुरक्षा को एक दूरस्थ उपयोगकर्ता द्वारा बायपास किया जा सकता है, और रिपोर्ट की Apple की खामियां।
कहा जाता है कि Apple ने अपने NSPredicate टूल की सुरक्षा को बढ़ाने के लिए NSPredicateVisitor नामक एक प्रोटोकॉल का उपयोग किया है, जिसका उपयोग डेवलपर्स कोड को फ़िल्टर करने के लिए करते हैं। ForcedEntry जैसे कारनामे उपयोगकर्ता के डिवाइस तक पहुंच प्राप्त करने के लिए उस तंत्र को बायपास करने में सक्षम होंगे।
एक हमलावर सुरक्षा दोष का उपयोग सैंडबॉक्स को बायपास करने के लिए कर सकता है जो एक ऐप को डिवाइस पर अन्य ऐप के डेटा तक पहुंचने से रोकता है, साथ ही सुरक्षा फर्म के अनुसार संवेदनशील या व्यक्तिगत जानकारी भी। इनमें संदेश, कॉल लॉग, फोटो, स्थान विवरण, साथ ही कैमरा और माइक्रोफ़ोन जैसे स्मार्टफोन हार्डवेयर शामिल हो सकते हैं।
हालांकि, ऐसा कोई सबूत नहीं दिखता है कि दुर्भावनापूर्ण अभिनेताओं द्वारा इन खामियों का फायदा उठाया गया है। इस बीच, ट्रेलिक्स के अनुसार, जिन उपयोगकर्ताओं ने अपने उपकरणों को iOS और macOS के नवीनतम संस्करण में अपडेट किया है, उन्हें इन सुरक्षा खामियों से बचाना चाहिए।
Apple ने इसके रिलीज़ नोट को भी अपडेट कर दिया है आईओएस 16.3 और मैकोज़ 13.2, और दोनों दस्तावेज़ ट्रेलिक्स के वरिष्ठ सुरक्षा शोधकर्ता ऑस्टिन एमिट को मोबाइल और डेस्कटॉप ऑपरेटिंग सिस्टम पर दो सुरक्षा खामियों – CVE-2023-23530 और CVE-2023-23531 – की पहचान करने का श्रेय देते हैं। इस बीच, ट्रेलिक्स ने दोनों सुरक्षा खामियों को दूर करने के लिए फर्म के साथ तेजी से काम करने के लिए एप्पल को धन्यवाद दिया है।
बार्सिलोना में मोबाइल वर्ल्ड कांग्रेस में सैमसंग, श्याओमी, रियलमी, वनप्लस, ओप्पो और अन्य कंपनियों के नवीनतम लॉन्च और समाचारों के विवरण के लिए, हमारे MWC 2023 हब पर जाएं।
![[Updated] OnePlus 11R 5G Will Get Three Major Android Updates](https://WWW.superhindinews.in/wp-content/uploads/2023/02/OnePlus-11R-With-Snapdragon-8-Gen-1-SoC-Launched-in-768x432.jpg)
