Apple iOS 17.4 – अभी अपडेट करें सभी iPhone उपयोगकर्ताओं के लिए किया अलर्ट जारी
Apple ने iOS 17.4 जारी किया है , साथ ही अभी अपडेट करने की चेतावनी भी दी है। ऐसा इसलिए है क्योंकि iOS 17.4 कम से कम चार सुरक्षा समस्याओं को ठीक करता है, जिनमें से दो का उपयोग पहले से ही वास्तविक जीवन के हमलों में किया जा रहा है।
Apple iOS 17.4 में क्या तय किया गया है, इसके बारे में अधिक विवरण नहीं देता है, ताकि यह सुनिश्चित किया जा सके कि जितना संभव हो उतने iPhone उपयोगकर्ता हमलावरों के विवरण प्राप्त करने से पहले अपडेट कर सकें। पहले से ही उजागर दोष iPhone ऑपरेटिंग सिस्टम के केंद्र में कर्नेल में एक समस्या है, जिसे CVE-2024-23225 के रूप में ट्रैक किया गया है.
Apple ने अपने समर्थन पृष्ठ पर कहा कि iOS 17.4 में तय की गई समस्या का उपयोग करते हुए, मनमानी कर्नेल पढ़ने और लिखने की क्षमता वाला एक हमलावर मेमोरी सुरक्षा को बायपास करने में सक्षम हो सकता है । एप्पल ने कहा, “ऐप्पल एक रिपोर्ट से अवगत है कि इस मुद्दे का फायदा उठाया जा सकता है।”
Apple ने पुराने डिवाइस के उपयोगकर्ताओं के लिए iOS 16.7.6 में इस एकल समस्या को भी ठीक कर दिया है ।
RTKit में एक और बग , RTKit फ्रेमवर्क पर आधारित रीयल-टाइम ऑपरेटिंग सिस्टम और इसका उपयोग AirPods, सिरी रिमोट, Apple पेंसिल 2 और स्मार्ट कीबोर्ड फोलियो जैसे Apple उपकरणों में किया जाता है, इसे CVE-2024-23296 के रूप में ट्रैक किया गया है। Apple के अनुसार, iOS 17.4 में ठीक की गई खामी “मनमाने ढंग से कर्नेल पढ़ने और लिखने की क्षमता वाले एक हमलावर को कर्नेल मेमोरी सुरक्षा को बायपास करने की अनुमति दे सकती है।”
फिर से, Apple ने कहा कि वह “एक रिपोर्ट से अवगत है कि इस मुद्दे का फायदा उठाया जा सकता है।” फ़ीचरस्पेस में एप्लिकेशन सुरक्षा के प्रमुख शॉन राइट का कहना है कि दो मुद्दों का फायदा उठाने से पूरे डिवाइस से समझौता हो सकता है। हालाँकि, हमले को सफलतापूर्वक अंजाम देना “बेहद कठिन” होगा, उनका कहना है। “हमलावरों को पीड़ित को एक दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करने या पिछली भेद्यता का फायदा उठाने की कोशिश करनी होगी जिसे पैच नहीं किया गया है।”
Apple का iOS 17.4 एक्सेसिबिलिटी में एक समस्या को भी ठीक करता है जो किसी ऐप को संवेदनशील स्थान की जानकारी पढ़ने में सक्षम कर सकता है। इस बीच, सफ़ारी प्राइवेट ब्राउजिंग में एक खामी के कारण टैब समूहों को स्विच करते समय उपयोगकर्ता के लॉक किए गए टैब थोड़े समय के लिए दिखाई दे सकते हैं।
Apple ने कहा कि अतिरिक्त CVE प्रविष्टियाँ “जल्द ही आएँगी”, यह दर्शाता है कि iOS 17.4 अपडेट में और भी कुछ हो सकता है।