ఐఫోన్లు మరియు ఐప్యాడ్లలో తీవ్రమైన భద్రతా దుర్బలత్వం నివేదించబడిన తరువాత ఆపిల్ తన పరికరాలను అప్డేట్ చేయాలని ఆపిల్ కోరింది. కాలిఫోర్నియాకు చెందిన సంస్థ తన వినియోగదారులను తాజా iOS ప్యాచ్ను డౌన్లోడ్ చేయాలని కోరింది, మునుపటి నవీకరణను విడుదల చేసిన ఒక నెల తర్వాత, పరిస్థితి యొక్క గురుత్వాకర్షణను హైలైట్ చేసింది.
దర్యాప్తు జరిగే వరకు ఆపిల్ భద్రతా సమస్యలను బహిర్గతం చేయకపోయినా లేదా ధృవీకరించనప్పటికీ, వెబ్కిట్లో గుర్తించబడిన CVE-2015-24201 అని పిలువబడే ఒక దుర్బలత్వం-సఫారిలో ఉపయోగించిన బ్రౌజర్ ఇంజిన్ మరియు ఐఫోన్ లేదా ఐప్యాడ్ కోసం సృష్టించబడిన అన్ని ఇతర ఇంటర్నెట్ బ్రౌజర్లు ప్యాచ్ రోల్అవుట్ వెనుక కారణం అని నమ్ముతారు.
“హానికరంగా రూపొందించిన వెబ్ కంటెంట్ వెబ్ కంటెంట్ శాండ్బాక్స్ నుండి బయటపడగలదు. ఇది iOS 17.2 లో నిరోధించబడిన దాడికి అనుబంధ పరిష్కారం” అని ఆపిల్ a ప్రకటన.
ఈ ఫోనీ పేజీలలో ఒకదాన్ని సందర్శించిన తరువాత బాధితుడి వెబ్ బ్రౌజర్ వెలుపల ఇతర స్మార్ట్ఫోన్ ప్రాంతాలకు ప్రాప్యతను ఇచ్చే హానికరమైన వెబ్సైట్లను సృష్టించడం ద్వారా ఓపెన్ డోర్తో సమానమైన లోపాన్ని హ్యాకర్లు ఉపయోగిస్తున్నారు.
ప్యాచ్ దుర్బలత్వాన్ని పరిష్కరిస్తుండగా, ఇది మరొక బగ్ను జోడించింది. లో ఒక నివేదిక ప్రకారం ఫోర్బ్స్నవీకరణ తరువాత, వినియోగదారులు ఆపిల్ ఇంటెలిజెన్స్ వారి ఫోన్లలో చురుకుగా ఉన్నారని వారు గమనిస్తున్నారు.
నవీకరణ అందుబాటులో ఉంది
- ఐఫోన్ XS మరియు తరువాత
- ఐప్యాడ్ ప్రో 13-అంగుళాలు
- ఐప్యాడ్ ప్రో 12.9-అంగుళాల 3 వ తరం మరియు తరువాత
- ఐప్యాడ్ ప్రో 11-అంగుళాల 1 వ తరం మరియు తరువాత
- ఐప్యాడ్ ఎయిర్ 3 వ తరం మరియు తరువాత
- ఐప్యాడ్ 7 వ తరం మరియు తరువాత
- ఐప్యాడ్ మినీ 5 వ తరం మరియు తరువాత
మునుపటి ఉదాహరణ
భద్రతా ఉల్లంఘనలకు భయపడుతున్న వారి పరికరాలను అప్డేట్ చేయాలని ఆపిల్ తన వినియోగదారులను కోరిన ఇటీవలి వారాల్లో ఇది మొదటి ఉదాహరణ కాదు. ఫిబ్రవరిలో, ఆపిల్ దీనిని “చాలా అధునాతనమైన” దాడుల ద్వారా లక్ష్యంగా పెట్టుకుందని, ఇక్కడ USB పరిమితం చేయబడిన మోడ్ లాక్ చేయబడిన పరికరంలో నిలిపివేయబడుతుంది.
“నిర్దిష్ట లక్ష్య వ్యక్తులకు వ్యతిరేకంగా చాలా అధునాతనమైన దాడిలో ఈ సమస్య దోపిడీకి గురైందని ఆపిల్ ఒక నివేదిక గురించి తెలుసు” అని ఐఫోన్ తయారీదారు చెప్పారు.
ముఖ్యంగా, ఆపిల్ యొక్క పరిమితం చేయబడిన మోడ్ దాదాపు ఏడు సంవత్సరాల క్రితం iOS 11.4.1 లో జోడించబడిన భద్రతా లక్షణం మరియు iOS యొక్క అన్ని తరువాతి వెర్షన్లలో చేర్చబడింది. లాక్ చేయబడిన పరికరాలను USB-C లేదా మెరుపు పోర్టుకు అనుసంధానించబడిన ఏదైనా ఉపకరణాలకు డేటాను లీక్ చేయకుండా ఇది నిరోధిస్తుంది.
