Tech

Apple ने macOS बिग सुर, कैटालिना में जीरो-डे कमजोरियों को ठीक किया; मैकोज़ मोंटेरे 12.4 सार्वजनिक बीटा लाता है 1


ऐसा प्रतीत होता है कि Apple ने दो शून्य-दिन की कमजोरियों को ठीक करते हुए macOS बिग सुर और macOS कैटालिना को नजरअंदाज कर दिया है, जिसे उसने पिछले सप्ताह macOS मोंटेरे 12.3.1 में पैच किया था। Apple के ऑडियो और वीडियो डिकोडिंग फ्रेमवर्क AppleAVD और Intel ग्राफिक्स ड्राइवर में समस्याएँ पाई गईं। अलग से, Apple ने डेवलपर्स को अपडेट प्रदान करने के ठीक एक दिन बाद macOS Monterey 12.4 का पहला सार्वजनिक बीटा जारी किया है। हालाँकि, उपयोगकर्ताओं के लिए नया macOS रिलीज़ सार्वजनिक रूप से कब उपलब्ध होगा, इस पर सटीक विवरण अभी सामने नहीं आया है।

सुरक्षा सॉफ्टवेयर निर्माता इंटेगो अनुमानित एक ब्लॉग पोस्ट में कि दो ज्ञात शून्य-दिन की कमजोरियों को ठीक न करके, सेब सभी समर्थित लोगों में से 35-40 प्रतिशत बनाने के लिए चुना है Mac हमले की चपेट में आने वाली मशीनें। सीवीई-2022-22675 और सीवीई-2022-22674 के रूप में दर्ज की गई कमजोरियां थीं MacOS Monterey पर उपयोगकर्ताओं के लिए निश्चित नवीनतम अद्यतन के माध्यम से जो पिछले सप्ताह जारी किया गया था।

CVE-2022-22675 AppleAVD ढांचे को प्रभावित करने वाले बग से संबंधित है जो हमलावरों को मनमाने कोड को निष्पादित करने के लिए ऐप का उपयोग करके कर्नेल विशेषाधिकार प्राप्त करने में मदद कर सकता है, जबकि CVE-2022-22674 इंटेल ग्राफिक्स ड्राइवर में मौजूद दोष के लिए है। बाद वाला ऐप्स को कर्नेल मेमोरी पढ़ने की अनुमति दे सकता है।

पिछले हफ्ते सुरक्षा सुधारों को रिकॉर्ड करने के समय, Apple ने अपने समर्थन पृष्ठ पर लिखा था कि उसे उन रिपोर्टों की जानकारी थी कि हमलावरों द्वारा मुद्दों का “सक्रिय रूप से शोषण किया गया” हो सकता है।

हालाँकि, क्यूपर्टिनो दिग्गज ने अभी भी पुराने macOS संस्करणों पर अपने उपयोगकर्ताओं के लिए समान फ़िक्सेस जारी नहीं किए हैं।

इंटेगो ने कहा कि मैकोज़ मोंटेरे की रिलीज के बाद यह पहली बार था कि ऐप्पल ने सक्रिय रूप से शोषण की कमजोरियों को पैच करने के लिए उपेक्षा की मैकोज़ बिग सुर तथा मैकोज़ कैटालिना उपयोगकर्ता।

भेद्यता CVE-2022-22675 भी मौजूद है आईओएस 14 तथा आईपैडओएस 14इंटेगो ने सुरक्षा विश्लेषक मिकी जिन का हवाला देते हुए कहा। हालाँकि, Apple ने जनवरी में दोनों सॉफ़्टवेयर संस्करणों का समर्थन करना बंद कर दिया था, इसलिए लगता है कि बड़ी संख्या में उपयोगकर्ता पहले ही इस पर चले गए हैं आईओएस 15 या आईपैडओएस 15 – उनके पास मौजूद उपकरणों के आधार पर।

हालाँकि, macOS Big Sur और Catalina के सिस्टम अभी भी सुरक्षा अद्यतन प्राप्त करने के योग्य हैं। इस प्रकार, यह स्पष्ट नहीं है कि Apple ने इस बार उन प्रणालियों के लिए पैच जारी क्यों नहीं किए।

गैजेट्स 360 ने इस मामले पर टिप्पणी के लिए ऐप्पल से संपर्क किया है और कंपनी के जवाब देने पर इस लेख को अपडेट कर देगा।

इंटेगो ने कहा कि ऐप्पल ने पुराने मैकोज़ संस्करणों को अपडेट करने के अपने अनुरोधों का जवाब नहीं दिया था।

जबकि macOS बिग सुर और कैटालिना मशीनों को नवीनतम सुरक्षा पैच प्राप्त करना बाकी है, Apple ने अपने नए ऑपरेटिंग सिस्टम संस्करण का परीक्षण करने के लिए अपने macOS मोंटेरे 12.4 का पहला सार्वजनिक बीटा जारी किया है। यह अपडेट डेवलपर्स के लिए बीटा रिलीज उपलब्ध कराए जाने के ठीक एक दिन बाद आया है।

MacOS मोंटेरे 12.4 सार्वजनिक बीटा उपयोगकर्ताओं के लिए क्या सुविधाएँ लाता है, इसका विवरण अभी सामने नहीं आया है। हालाँकि, रिलीज़ नोट यह कहते हैं कि सार्वभौमिक नियंत्रण नए iPadOS 15.5 और macOS Monterey 12.4 में अपडेट चल रही मशीनों के साथ संगत नहीं है मैकोज़ 12.3 या आईपैडओएस 15.4जैसा की सूचना दी मैकरूमर्स द्वारा।

इसका मतलब यह है कि उपयोगकर्ताओं को अपने मैक मशीनों को नवीनतम बीटा रिलीज में अपडेट करने के लिए यूनिवर्सल कंट्रोल फीचर का उपयोग करने के लिए अपने आईपैड पर आईपैडओएस 15.5 की पहली बीटा रिलीज स्थापित करने की आवश्यकता है।

iPadOS 15.5 का पहला डेवलपर बीटा रिलीज़ है उपलब्ध आईओएस 15.5 बीटा 1 के साथ।

जिन उपयोगकर्ताओं ने सार्वजनिक बीटा परीक्षण के लिए नामांकन किया है, वे मैकोज़ मोंटेरे 12.4 रिलीज़ को देखने के लिए . पर जा सकते हैं सिस्टम प्रेफरेंसेज > सॉफ्टवेयर अपडेट Apple मेनू आइकन पर क्लिक करने के बाद। नए उपयोगकर्ता कर सकते हैं भर्ती Apple साइट से Apple बीटा सॉफ़्टवेयर प्रोग्राम में। यह इंगित करना महत्वपूर्ण है कि बीटा रिलीज़ विशेष रूप से परीक्षण उद्देश्यों के लिए हैं और इसमें बग पेश करने की संभावना है।




Source link

Related Articles

Leave a Reply

Your email address will not be published.

Back to top button