Apple ने गुरुवार को iOS 17 के लिए पहला अपडेट जारी किया, जिसमें iPhones पर प्रमुख अपडेट आने के कुछ ही दिनों बाद बग फिक्स और सुरक्षा अपडेट लाए गए। यदि आप अभी तक iOS 17 नहीं चला रहे हैं (या नहीं चला सकते हैं), तो iOS 16 के लिए भी एक अपडेट है।
अंतिम छोटे अपडेट के दो सप्ताह बाद आ रहा हूँ, आईओएस 16.7 और आईपैडओएस 16.7 "महत्वपूर्ण बग फिक्स और सुरक्षा अपडेट लाएं और सभी उपयोगकर्ताओं के लिए अनुशंसित है।" सबसे विशेष रूप से, अपडेट में उन कमजोरियों को ठीक करने के लिए तीन शून्य-दिवसीय पैच शामिल हैं जिनका फायदा उठाया जा सकता है:
गुठली
- प्रभाव: एक स्थानीय हमलावर अपने विशेषाधिकारों को बढ़ाने में सक्षम हो सकता है। Apple एक रिपोर्ट से अवगत है कि iOS 16.7 से पहले iOS के संस्करणों के विरुद्ध इस मुद्दे का सक्रिय रूप से शोषण किया गया होगा।
- विवरण: बेहतर जाँच के साथ समस्या का समाधान किया गया।
- सीवीई-2023-41992: टोरंटो विश्वविद्यालय के मंक स्कूल में द सिटीजन लैब के बिल मार्कज़ैक और Google के खतरा विश्लेषण समूह के मैडी स्टोन
सुरक्षा
- प्रभाव: एक दुर्भावनापूर्ण ऐप हस्ताक्षर सत्यापन को बायपास करने में सक्षम हो सकता है। Apple एक रिपोर्ट से अवगत है कि iOS 16.7 से पहले iOS के संस्करणों के विरुद्ध इस मुद्दे का सक्रिय रूप से शोषण किया गया होगा।
- विवरण: एक प्रमाणपत्र सत्यापन मुद्दे का समाधान किया गया था।
- सीवीई-2023-41991: टोरंटो विश्वविद्यालय के मंक स्कूल में द सिटीजन लैब के बिल मार्कज़ैक और Google के खतरा विश्लेषण समूह के मैडी स्टोन
वेबकिट
- प्रभाव: वेब सामग्री को संसाधित करने से मनमाना कोड निष्पादन हो सकता है। Apple एक रिपोर्ट से अवगत है कि iOS 16.7 से पहले iOS के संस्करणों के विरुद्ध इस मुद्दे का सक्रिय रूप से शोषण किया गया होगा।
- विवरण: बेहतर जाँच के साथ समस्या का समाधान किया गया।
- सीवीई-2023-41993: टोरंटो विश्वविद्यालय के मंक स्कूल में द सिटीजन लैब के बिल मार्कज़ैक और Google के खतरा विश्लेषण समूह के मैडी स्टोन
iOS 16.7 अंतिम प्रमुख नंबर रिलीज़ होने की संभावना है, भविष्य के अपडेट 16.7.1, 16.7.2, आदि के रूप में आगे बढ़ने की संभावना है। Apple अगले साल तक बग और सुरक्षा खामियों को ठीक करना जारी रखेगा और उसके बाद कभी-कभार सुरक्षा अपडेट देगा, लेकिन iOS 16 में कोई नई सुविधा नहीं जोड़ेगा।