अपने Mac, लोगों और अपनी Apple घड़ियाँ और पुराने iPhones, iPads और iPod Touch को पैच करें।
ऐप्पल ने कल (26 सितंबर) मैक के लिए एक आपातकालीन अपडेट जारी किया ताकि एक दोष को ठीक किया जा सके जो "दूरस्थ हमलावर … अप्रत्याशित एप्लिकेशन समाप्ति या मनमानी कोड निष्पादन का कारण बन सके।"
सादे अंग्रेजी में, इसका मतलब है कि एक हैकर आपके मैक को इंटरनेट से एक्सेस कर सकता है और दुर्भावनापूर्ण कोड चला सकता है या वैध एप्लिकेशन को बंद कर सकता है। कहने की जरूरत नहीं है, यह बहुत बुरा है।
वॉचओएस (5.3.2) और आईओएस 12 (12.4.2) के लिए कल पैच भी जारी किए गए थे ताकि इसी खामी को ठीक किया जा सके। नए iPhones, iPads और iPods को पिछले हफ्ते iOS 13 की रिलीज़ के साथ ठीक कर दिया गया था, लेकिन कई पुराने iOS डिवाइस, जैसे कि iPhone 5s, 6 और 6 Plus, को iOS 12 के साथ रहना होगा।
मैक पैच macOS के अंतिम तीन संस्करणों के लिए हैं - 10.14 Mojave, 10.13 High Sierra और 10.12 Sierra - लेकिन आपको अपने बिल्ड के लिए नया वर्जन नंबर नहीं मिलेगा। macOS/OS X के पुराने, असमर्थित संस्करण भी प्रभावित होने की संभावना है। (यदि आप अभी भी उनमें से एक को चला रहे हैं, तो यह अपडेट करने का समय है।)
एक रहस्य साफ़ करना
ऐप्पल दोष के बारे में और अधिक नहीं कह रहा है, इसके अलावा इसमें "एक आउट-ऑफ-बाउंड रीड [कि] बेहतर इनपुट सत्यापन के साथ संबोधित किया गया था," Google प्रोजेक्ट ज़ीरो शोधकर्ता सैमुअल ग्रोस और नताली सिल्वानोविच द्वारा खोजा गया था, और था कॉमन वल्नरेबिलिटी एंड एक्सपोजर (CVE) नंबर CVE-2019-8641 असाइन किया गया।
लेकिन यह पता चला है कि भेद्यता कई महीने पीछे चली जाती है, और इसी तरह की खामियों को ठीक करने के बाद लंबे समय तक अनसुलझा रह गया था।
आज सुबह (सितंबर 27), सोफोस पॉल डकलिन ने बिंदुओं को जोड़ा और यह पता लगाया कि यह मुख्य रूप से आईओएस की कई खामियों में से आखिरी है, जिसे ग्रोस और सिल्वानोविच ने गर्मियों में प्रकट किया था, और उन दोषों में से केवल एक ही अस्पष्ट और अप्रकाशित रहने के लिए लगभग दो महीने।
आपको याद होगा कि जुलाई के अंत में कई Apple संदेश दोष सामने आए थे, जिन्हें Apple ने ज्यादातर iOS 12.4 के साथ दूर किया था। कुछ खामियां हैकर्स को केवल एक विशेष रूप से तैयार किए गए संदेश भेजकर iPhones पर कब्जा करने देती हैं।
जैसा कि मानक प्रक्रिया है, प्रोजेक्ट ज़ीरो के शोधकर्ताओं ने ठीक-ठीक बताया कि Apple द्वारा iOS 12.4 जारी करने के बाद बग कैसे काम करते हैं। लेकिन उन्होंने एक दोष के बारे में जानकारी वापस ले ली क्योंकि उन्हें लगा कि iOS 12.4 ने इसे पूरी तरह से ठीक नहीं किया है।
सिलवानोविच ने 29 जुलाई को ट्विटर पर लिखा, "हम सीवीई-2019-8641 को इसकी समय सीमा तक रोक रहे हैं क्योंकि एडवाइजरी में सुधार से भेद्यता का समाधान नहीं हुआ है।"
रहस्य दोष दो और महीनों तक खुला रहा, यहां तक कि सिल्वानोविच और ग्रॉस ने सड़क पर अपना शोध किया और अगस्त में ब्लैक हैट सुरक्षा सम्मेलन में अपने निष्कर्ष प्रस्तुत किए, और ऐप्पल ने आईओएस को संस्करण 12.4.1 में अपडेट किया और "पूरक" जारी किया। macOS Mojave 10.14.6 में अपडेट करें।
अंत में, पूर्ण प्रकटीकरण
अब जबकि सब कुछ वास्तव में ठीक हो गया है, बिल्ली बैग से बाहर हो गई है। सिलवानोविच ने प्रोजेक्ट ज़ीरो ब्लॉग पोस्टिंग में, iOS 13 के रिलीज़ होने के बाद, सोमवार (23 सितंबर) को चुपचाप CVE-2019-8641 का विवरण सार्वजनिक किया।
भेद्यता की उसकी व्याख्या आईओएस के आंतरिक कामकाज में अच्छी तरह से वाकिफ नहीं है, लेकिन उसने नोट किया कि "यह मुद्दा अभी तक मैक और आईपैड के लिए तय नहीं किया गया है, लेकिन अब 12.4 में बदलाव के कारण केवल एक स्थानीय भेद्यता है। .1।"
उन स्थानीय कमजोरियों को, संभवतः, अब iOS 12.4.2 अपडेट और macOS पैच के साथ संबोधित किया गया है।
छवि क्रेडिट: ब्लैकज़ीप / शटरस्टॉक