Editor
Apple ने iOS उपयोगकर्ताओं के लिए iOS 14.2 के रूप में अपडेट के साथ एक नया सॉफ्टवेयर अपडेट जारी किया है एप्पल घड़ी, आईपैड और मैक। नए सॉफ्टवेयर सुविधाओं और सुधार के अलावा, Apple ने तीन शून्य-दिन की भेद्यताएं तय की हैं। इन कमजोरियों की खोज की गई और Google द्वारा Apple को सूचना दी गई परियोजना शून्य सुरक्षा दल।
IPhone 5s के बाद सभी iPhone मॉडल इन कमजोरियों के साथ-साथ iPod 6th-gen और बाद में iPad Air, iPad Mini 2 और बाद में और सभी Apple Watch मॉडल से प्रभावित होते हैं। समस्या को ठीक करने के लिए अपने नए iPhone को iOS 14.2 में अपडेट करें। अगर आप पुराने iPhone का इस्तेमाल कर रहे हैं तो iOS 12.4.9 पर अपडेट करें। अन्य अद्यतन जो इन शून्य-दिवस की कमजोरियों का ध्यान रखते हैं, वे iPadOS 14.2 हैं, watchOS 5.3.9, वॉचओएस 6.2.9, और वॉचओएस 7.1 और मैकओएस कैटालिना 10.15.7 है। सुनिश्चित करें कि आपके Apple डिवाइस इन नवीनतम सॉफ़्टवेयर संस्करणों को चला रहे हैं।
तीन शून्य-दिन की कमजोरियों की पहचान CVE-2020-27930: एक मेमोरी भ्रष्टाचार के मुद्दे के रूप में की जाती है, जो FontParser लाइब्रेरी में है। यह एक हमलावर को दुर्भावनापूर्ण फ़ॉन्ट के माध्यम से दूर से कोड निष्पादित करने की अनुमति देता है। दूसरे को CVE-2020-27950 के रूप में चिह्नित किया गया है, जो मालवेयर को कर्नेल मेमोरी का खुलासा करने की अनुमति देता है और अंतिम शून्य-दिन की भेद्यता को CVE-2020-27932 के रूप में पहचाना जाता है, जो एक मेमोरी इनिशियलाइज़ेशन समस्या है जिसके माध्यम से एक हमलावर कर्नेल के साथ मनमाना कोड निष्पादित कर सकता है। एक मैलवेयर के माध्यम से विशेषाधिकार।
Apple ने पहले ही सॉफ्टवेयर अपडेट जारी कर दिए हैं। उन्हें डाउनलोड और इंस्टॉल करने के लिए सेटिंग्स मेनू पर जाएं।
