Apple iOS 16.5 में सुरक्षा भेद्यता को हल करता है: ColdInvite
Apple ने हाल ही में iOS 16.5 को सुरक्षा सुधारों के साथ जारी किया जो iPhones पर दैनिक उपयोग किए जाने वाले ऑपरेटिंग सिस्टम में कमजोरियों को हल करता है। उन सुरक्षा सुधारों में से एक 2022 में पहले से संबोधित भेद्यता का अनुवर्ती है। आइए विवरणों पर करीब से नज़र डालें।
ColdInvite भेद्यता
Jamf की एक रिपोर्ट के अनुसार, ColdInvite भेद्यता, जिसे CVE-2023-27930 के रूप में भी जाना जाता है, “कर्नेल को पढ़ने/लिखने के विशेषाधिकार प्राप्त करने के लिए सह-प्रोसेसर का लाभ उठाने के लिए शोषण किया जा सकता है।” आम आदमी की शर्तों में, इसका मतलब है कि कोई दुर्भावनापूर्ण व्यक्ति ColdInvite का उपयोग करके आपके iOS डिवाइस पर नियंत्रण प्राप्त कर सकता है।
सौभाग्य से, iOS 16.5 ColdInvite भेद्यता को हल करता है और आपके iPhone की सुरक्षा करता है। लेकिन मजे की बात यह है कि यह भेद्यता एक भेद्यता के कारण खोजी गई थी जिसे Apple ने पिछले साल ColdIntro (CVE-2022-32894) कहा था।
कोल्डइंट्रो और आईओएस 15.6.1
ColdIntro को iOS 15.6.1 अपडेट के हिस्से के रूप में पैच किया गया था, लेकिन Jamf के विश्लेषण में कहा गया है कि अपडेट “एक हमलावर के लिए एक सह-प्रोसेसर से बचने के लिए एक विशिष्ट तरीके को कम करता है लेकिन अंतर्निहित भेद्यता के मूल कारण को ठीक नहीं करता है।” इसका मतलब यह है कि आईओएस 15.6.1 ने कोल्डइन्ट्रो सुरक्षा जोखिम को तय किया है, लेकिन शुरू करने के लिए जोखिम क्यों मौजूद नहीं है।
मूल कारण का पता लगाने में Apple को लगभग एक साल लगता है
समस्या का मूल कारण खोजने में Apple को लगभग एक साल लग गया और आखिरकार iPhone को ठंड से छुटकारा दिलाने में मदद मिली। इससे पता चलता है कि Apple सुरक्षा और गोपनीयता को अपने लोकाचार में सबसे आगे रखता है, जिससे संभावित सुरक्षा जोखिमों को हल करने के लिए दीर्घकालिक विकास होता है।
सेब दिन बचाता है
सुरक्षा भेद्यता कोई नई बात नहीं है, लेकिन जब आप बारीकियों को देखते हैं तो वे चिंताजनक हो सकते हैं। सौभाग्य से, Apple अपने लोकाचार में सुरक्षा और गोपनीयता को सबसे आगे रखता है, जिससे संभावित सुरक्षा जोखिमों को हल करने के लिए दीर्घकालिक विकास होता है, जैसे कि यहाँ।
आगे क्या होगा?
5 जून को होने वाले WWDC के साथ, हम यह देखने के लिए उत्सुकता से देख रहे होंगे कि iOS 17 में कौन से सुरक्षा सुधार लाए गए हैं। ऐसा लगता है कि हम iMessage संपर्क कुंजी सत्यापन देख सकते हैं, या तो iOS 16.6 में या WWDC के आसपास आने पर।
अंत में, Apple का iOS 16.5 अपडेट ColdInvite भेद्यता को हल करता है और iPhones की सुरक्षा करता है। तथ्य यह है कि समस्या के मूल कारण को खोजने में Apple को लगभग एक वर्ष लग गया, यह सुरक्षा और गोपनीयता के प्रति अपनी प्रतिबद्धता को दर्शाता है। हम यह देखने के लिए उत्सुक हैं कि iOS 17 में कौन से नए सुरक्षा संवर्द्धन होंगे।