आप ऑपरेटिंग सिस्टम के निर्माताओं और हैकर्स के बीच घूमने वाले बिल्ली और चूहे के खेल को कभी खत्म नहीं करेंगे, और अच्छी बात यह है कि ऐप्पल ऐसे लोगों की प्रतीक्षा कर रहा है जब यह सुनिश्चित करने की बात आती है कि सुरक्षा छेद जल्द से जल्द बंद हो जाएं, ए सुविधा है कि कई अन्य स्मार्टफोन में नहीं है, और यह हम हमेशा ऐप्पल उपकरणों के लिए एक नया अपडेट जारी करते समय अनुशंसा करते हैं, खासकर जब कई लोग पहल करने के लिए दूसरों की प्रतीक्षा करना पसंद करते हैं और फिर यह देखने के लिए प्रतीक्षा करते हैं कि चीजें उनके साथ कैसे चल रही हैं, और कुछ मामलों में प्रतीक्षा करना सुखद नहीं हो सकता है, इसलिए अपडेट करना बेहतर है ताकि हम जोखिमों से सुरक्षित रहें कमजोरियां और कोई भी समस्या जो उत्पन्न होगी, सुनिश्चित करें कि ऐप्पल उन्हें जल्द से जल्द हल करेगा।
हैकर्स अक्सर Apple के असीम रूप से संकीर्ण iOS सुरक्षा मॉडल में मुश्किल और रहस्यमयी खामियां ढूंढते हैं जिनसे दुर्भावनापूर्ण उद्देश्यों के लिए समझौता किया जा सकता है। जब ऐसा होता है, तो Apple के लिए सिस्टम को अपडेट करके उन खामियों को दूर करने के लिए सबसे अच्छा और एकमात्र उपाय है, जिसका अर्थ है कि यदि आप सुरक्षित रहना चाहते हैं, तो आपको हमेशा नवीनतम संस्करण में अपडेट करना चाहिए।
अपडेट के मामले में ऐसा है आईओएस और नया वॉचओएस जो पिछले शुक्रवार को देर से जारी किया गया था, जिसमें एक सुरक्षा भेद्यता के लिए एक महत्वपूर्ण सुधार शामिल है जिसका भारी शोषण किया जा सकता है, जैसा कि ऐप्पल का कहना है।
दूसरे शब्दों में, यह सिर्फ एक सैद्धांतिक सुधार नहीं है। उपयोगकर्ताओं के iPhones को हैक करने के लिए हैकर्स पहले से ही iOS 14.4 (और संभवतः पहले) में एक खामी का उपयोग कर रहे हैं। बेशक, Apple इस दोष की सीमा को लेकर बहुत सतर्क है, जिसे पहले ही iOS 14.4.2, iPadOS 14.4.2 और WatchOS 7.3.3 में ठीक किया जा चुका है। और जनवरी में जारी आईओएस 14.4 की रिलीज के विपरीत, जिसने तीन अन्य ज्ञात कमजोरियों को भी ठीक किया, ये नवीनतम अपडेट विशेष रूप से उस खतरनाक चीज़ पर ध्यान केंद्रित करते हैं जिसे ऐप्पल ने खोजा था। इसका प्रमाण, Apple ने पुराने iOS संस्करणों के लिए एक दुर्लभ पैच, iOS 12.5.2 अपडेट जारी किया है।
इसका उद्देश्य ऐसे किसी भी व्यक्ति की सुरक्षा करना है जो पुराने डिवाइस का उपयोग करता है जिसे इस संस्करण से आगे अपग्रेड नहीं किया जा सकता है, जैसे कि iPhone 5s, iPhone 6, iPad Air, iPad mini 2, iPad mini 3, या छठी पीढ़ी का iPod टच।
ऐप्पल ने आईओएस 13 के समान पैच जारी नहीं किया है, क्योंकि आईओएस 13 चलाने में सक्षम सभी आईफोन मॉडल आईओएस 14 में अपग्रेड किए जा सकते हैं, और इस तरह आईओएस 14.4.2 पैच का उपयोग कर सकते हैं।
यह ध्यान देने योग्य है कि केवल ऐप्पल वॉच 3 और बाद के संस्करण वॉचओएस 7 के साथ संगत हैं। ऐप्पल ने मूल ऐप्पल वॉच या ऐप्पल वॉच 6 या 1 के उपयोगकर्ताओं के लिए वॉचओएस 2 अपडेट उपलब्ध नहीं कराया है, इसलिए यह संभव है कि भेद्यता है वॉचओएस 6 में मौजूद नहीं है।
समर्थन दस्तावेजों की एक श्रृंखला में, ऐप्पल समस्या का एक संक्षिप्त विवरण प्रदान करता है, और इंगित करता है कि भेद्यता सफारी ब्राउज़र और इसके मुख्य वेबकिट ढांचे में हो सकती है।
Apple यह भी जोड़ता है कि फिक्स CVE-2021-1879 रिपोर्ट पर आधारित था, जो Google के थ्रेट एनालिसिस ग्रुप के क्लेमेंट लेसीग्ने और बिली लियोनार्ड द्वारा प्रदान किया गया था। यह "प्रोजेक्ट ज़ीरो" टीम के लिए Google के भीतर एक अलग समूह है, जिसे पिछले कुछ वर्षों में iOS ऑपरेटिंग सिस्टम में कई कमजोरियों की खोज करने का श्रेय दिया जाता है।
यह ध्यान देने योग्य है कि Google थ्रेट एनालिसिस ग्रुप, Google के भीतर एक अलग हैकिंग टीम है जो सरकारी हमलों को ट्रैक करती है। यह इंगित करता है कि इस मामले में पाई गई भेद्यता का उपयोग कुछ सरकारों, या इन सरकारों द्वारा प्रायोजित साइबर जासूसी संगठन द्वारा किया जा सकता है।
यह वास्तव में इस साल जारी आईओएस 14 का तीसरा अपडेट है जिसमें संभावित खतरनाक कमजोरियों के लिए सुधार शामिल हैं, आईओएस 14.4 कम से कम तीन ज्ञात कमजोरियों को पैच कर रहा है, और आईओएस 14.4.1 वेबकिट दोष को पैच कर रहा है।
الم الدر:
30 समीक्षाएँ