iOS 18.2 गंभीर सुरक्षा जोखिमों को ठीक करता है: यही कारण है कि आपको अपने डिवाइस को अपडेट करना होगा

Apple iOS 18.2 अपडेट: Apple ने iOS 18.2 और iPadOS 18.2 अपडेट जारी किया है, जो iPhone XS और बाद के मॉडलों के साथ-साथ विभिन्न iPad Pro, iPad Air, iPad और iPad मिनी पीढ़ियों सहित अपने उपकरणों के लिए महत्वपूर्ण सुरक्षा सुधार प्रदान करता है।

Apple के अनुसार, ये अपडेट कमजोरियों की एक श्रृंखला को संबोधित करते हैं, जिनमें से कुछ संभावित रूप से उपयोगकर्ताओं को महत्वपूर्ण जोखिमों में डाल सकते हैं।

जांच पूरी होने और पैच उपलब्ध होने तक तकनीकी दिग्गज कमजोरियों के विवरण का खुलासा करने से बचते हैं। यहां नवीनतम अपडेट में संबोधित प्रमुख मुद्दों का विवरण दिया गया है:

डेटा गोपनीयता जोखिम

AppleMobileFileIntegrity में कई कमजोरियाँ पैच की गई थीं, जो दुर्भावनापूर्ण एप्लिकेशन को संवेदनशील जानकारी तक पहुँचने की अनुमति दे सकती थीं। कंपनी के अनुसार, शोधकर्ता मिकी जिन और आर्सेनी कोस्ट्रोमिन ने अन्य लोगों के साथ मिलकर उपयोगकर्ता की गोपनीयता के लिए संभावित जोखिमों को उजागर करते हुए इन खामियों की पहचान की।

इसी तरह, क्रैश रिपोर्टर में एक अनुमति समस्या को ठीक किया गया, जिससे यह सुनिश्चित हो गया कि ऐप्स उचित प्राधिकरण के बिना संवेदनशील उपयोगकर्ता डेटा तक नहीं पहुंच सकते।

कर्नेल सुरक्षा संवर्द्धन

कई कर्नेल-संबंधी कमजोरियों का समाधान किया गया। जोसेफ रविचंद्रन द्वारा पहचाने गए एक मुद्दे में एक दौड़ की स्थिति शामिल थी जो संवेदनशील कर्नेल राज्यों के रिसाव का कारण बन सकती थी। एक अन्य कर्नेल दोष संभावित रूप से हमलावरों को मेमोरी को दूषित करने या अप्रत्याशित सिस्टम समाप्ति का कारण बन सकता है। इन कमजोरियों को बेहतर सत्यापन और मेमोरी हैंडलिंग तंत्र के साथ ठीक किया गया है।

वेबकिट और छवि प्रबंधन मुद्दे

वेबकिट, ऐप्पल के सफ़ारी ब्राउज़र को शक्ति देने वाला इंजन, इस अपडेट का फोकस था। शोधकर्ताओं ने दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने में कई खामियों को उजागर किया, जिसके परिणामस्वरूप मेमोरी खराब हो सकती है या प्रक्रिया क्रैश हो सकती है। Apple ने उन्नत मेमोरी हैंडलिंग और बेहतर जाँच के साथ इन समस्याओं का समाधान किया।

इसके अलावा, दुर्भावनापूर्ण रूप से तैयार की गई छवियों या फ़ॉन्ट को संभालते समय प्रक्रिया मेमोरी के प्रकटीकरण को रोकने के लिए ImageIO और फ़ॉन्ट पार्सर में कमजोरियों को ठीक किया गया था।

अनुप्रयोग विशेषाधिकार प्रबंधन

लिबएक्सपीसी में मुद्दों ने एप्लिकेशन को या तो सैंडबॉक्स प्रतिबंधों से बचने या उन्नत विशेषाधिकार प्राप्त करने की अनुमति दी, जिससे डिवाइस सुरक्षा के लिए महत्वपूर्ण जोखिम पैदा हुआ। इन खतरों को कम करने के लिए Apple ने तर्क जाँच लागू की।

विविध सुधार

अद्यतन ने सफ़ारी समस्या को भी संबोधित किया जहां निजी रिले का उपयोग करते समय रीडिंग सूची में वेबसाइट जोड़ने से उपयोगकर्ता के मूल आईपी पते का पता चल सकता है। इसके अतिरिक्त, वॉयसओवर में सुधार यह सुनिश्चित करता है कि डिवाइस तक भौतिक पहुंच वाले हमलावर लॉक स्क्रीन से अधिसूचना सामग्री नहीं देख सकते हैं।

उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने डिवाइस और व्यक्तिगत जानकारी की सुरक्षा के लिए तुरंत iOS 18.2 और iPadOS 18.2 इंस्टॉल करें।

Source link