Apple ने दो कमजोरियों को दूर करने के लिए iPhones, iPads और Macs के लिए सुरक्षा अपडेट जारी किए हैं, जिनके बारे में कंपनी का दावा है कि व्यक्तियों को हैक करने के लिए सक्रिय रूप से इसका फायदा उठाया जा रहा है. सरकार समर्थित साइबर हमलों की जांच करने वाले Google के थ्रेट एनालिसिस ग्रुप के सुरक्षा विशेषज्ञों द्वारा भेद्यता के खुलासे के बाद, प्रौद्योगिकी दिग्गज ने नए सॉफ्टवेयर पैच, iOS और iPadOS 17.1.2 और macOS 14.1.2 जारी किए.
टेकक्रंच के अनुसार, जारी किए गए अपडेट में, ऐप्पल ने कहा कि उसने सफारी और अन्य ऐप्स को पावर देने वाले ब्राउज़र इंजन वेबकिट में दो कमजोरियों को ठीक किया है. कमजोरियाँ हैकर्स को इंटरनेट पर व्यक्ति के डिवाइस पर स्पाइवेयर जैसे दुर्भावनापूर्ण कोड को दूरस्थ रूप से प्लांट करने की अनुमति देती हैं. बग को “शून्य-दिन” कहा जाता है क्योंकि सक्रिय रूप से शोषण होने से पहले विक्रेता को भेद्यता को ठीक करने के लिए कोई समय या शून्य दिन नहीं दिया जाता है.
11 अक्टूबर को जारी iPhone सॉफ्टवेयर का जिक्र करते हुए Apple ने अपनी सुरक्षा सलाह में कहा, “Apple एक रिपोर्ट से अवगत है कि iOS 16.7.1 से पहले iOS के संस्करणों के खिलाफ इस मुद्दे का फायदा उठाया गया हो सकता है.” कंपनी ने कहा कि Apple ने Safari 17.1.2 भी जारी किया, जो macOS मोंटेरे और macOS वेंचुरा के पुराने संस्करणों का उपयोग करने वाले लोगों के लिए एक अपग्रेड है.
यह अज्ञात है कि इन नई शून्य-दिन की कमजोरियों का लाभ कौन उठा रहा है. Google ने अभी तक किसी विशिष्ट द्वेषपूर्ण अभिनेता या सरकार को शोषण की ज़िम्मेदारी नहीं सौंपी है. Apple और Google ने मुद्दों पर कोई अतिरिक्त जानकारी का खुलासा नहीं किया.
इस सप्ताह की शुरुआत में, Google ने Google Chrome में अपनी स्वयं की शून्य-दिन की भेद्यता को पैच कर दिया था, जिसके बारे में खोज दिग्गज ने कहा था कि उसे पता था कि भेद्यता के लिए एक शोषण “जंगली में मौजूद है.” Google सुरक्षा शोधकर्ता मैडी स्टोन ने एक्स, पूर्व में ट्विटर, पर एक पोस्ट में कहा कि क्रोम बग को चार दिनों के भीतर ठीक कर दिया गया था. TechCrunch की रिपोर्ट के अनुसार, Apple ने Google के शोधकर्ताओं द्वारा रिपोर्ट किए गए बग को केवल एक सप्ताह के भीतर ठीक कर लिया.
