यदि आपने उपशीर्षक नहीं पढ़ा है, तो यदि आपके पास iPhone, iPad या Mac है, तो आपको इसे अभी अपडेट करना होगा। एप्पल ने जारी कर दिया है आईओएस और आईपैडओएस 17.1.2, macOS सोनोमा 14.1.2, और सफ़ारी 17.1 मैकओएस मोंटेरे और मैकओएस वेंचुरा के लिए मैक पर सफारी और आईफोन और आईपैड पर प्रत्येक ब्राउज़र को प्रभावित करने वाली दो बेहद महत्वपूर्ण वेबकिट खामियों को ठीक करना है।
ऐप्पल की रिपोर्ट है कि जीरो-डे (जिसका अर्थ यह पहले उपयोगकर्ताओं और सुरक्षा शोधकर्ताओं के लिए अज्ञात था) "आईओएस 16.7.1 से पहले आईओएस के संस्करणों के खिलाफ इसका फायदा उठाया जा सकता है," जो केवल नवंबर में आया एक अलग शून्य-दिन दोष को ठीक करने के लिए। यह स्पष्ट नहीं है कि मैक पर शोषण की जा रही भेद्यता का कोई उदाहरण दर्ज किया गया है या नहीं। यह 2023 में Apple द्वारा जारी किया गया 20वां जीरो-डे पैच है।
Apple watchOS 10.2 और tvOS 17.2 पर भी काम कर रहा है, जो संभवतः एक या दो सप्ताह के भीतर आ जाएगा और इसमें समान पैच होगा। दोनों सुधार वेबकिट को प्रभावित करते हैं और इन्हें Google के खतरा विश्लेषण समूह के क्लेमेंट लेसिग्ने द्वारा खोजा गया था:
वेबकिट (सीवीई-2023-42916)
- प्रभाव: वेब सामग्री को संसाधित करने से संवेदनशील जानकारी प्रकट हो सकती है। Apple को एक रिपोर्ट के बारे में पता है कि iOS 16.7.1 से पहले के iOS संस्करणों के विरुद्ध इस मुद्दे का फायदा उठाया जा सकता है।
- विवरण: आउट-ऑफ-बाउंड रीड को बेहतर इनपुट सत्यापन के साथ संबोधित किया गया था।
वेबकिट (सीवीई-2023-42917)
- प्रभाव: वेब सामग्री को संसाधित करने से मनमाना कोड निष्पादन हो सकता है। Apple को एक रिपोर्ट के बारे में पता है कि iOS 16.7.1 से पहले के iOS संस्करणों के विरुद्ध इस मुद्दे का फायदा उठाया जा सकता है।
- विवरण: मेमोरी भ्रष्टाचार भेद्यता को बेहतर लॉकिंग के साथ संबोधित किया गया था।
इस सप्ताह की शुरुआत में, Google ने भी एक जारी किया था Mac पर Chrome के लिए आपातकालीन अद्यतन, जो सात सुरक्षा खामियों को दूर करता है, जिनमें से कम से कम एक का जंगल में शोषण किए जाने का पता चला है।
अपने डिवाइस को अपडेट करने के लिए, सेटिंग्स (आईफोन या आईपैड) या सिस्टम सेटिंग्स (मैक) पर जाएं, फिर जनरल और सॉफ्टवेयर अपडेट पर जाएं। पुराने Mac पर, सिस्टम प्राथमिकताएँ, फिर सॉफ़्टवेयर अपडेट पर जाएँ।