ऐप्पल ने संगत iPhone और iPad मॉडल के लिए iOS 14.5.1 और iPadOS 14.5.1 को WebKit में दो शून्य-दिन सुरक्षा खामियों को पैच करने के लिए जारी किया है, जिसने हमलावरों को हाल ही में अपडेट किए गए उपकरणों पर एक दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दी। मैक कंप्यूटर और ऐप्पल वॉच मॉडल के लिए समान सुरक्षा दोष मौजूद थे, जिन्हें क्रमशः मैकओएस बिग सुर 11.3.1 और वॉचओएस 7.4.1 अपडेट भी मिला है। क्यूपर्टिनो कंपनी ने अपने पुराने iPhone और iPad मॉडल के लिए iOS 12.5.3 भी जारी किया है, जिसमें दो शून्य-दिन की खामियों सहित कुल चार WebKit-संबंधी सुरक्षा मुद्दों को ठीक किया गया है।
एक के माध्यम से प्रदान किए गए विवरण के अनुसार सुरक्षा पोस्ट द्वारा द्वारा सेब, iOS 14.5.1 और iPadOS 14.5.1 उन दो भेद्यताओं के लिए सुधार करते हैं जो WebKit ब्राउज़र इंजन में मौजूद हैं, जो कि सफारी, ऐप स्टोर, मेल और अन्य ऐप में वेब सामग्री प्रदान करने के लिए है। कमजोरियों को CVE-2021-30663 और CVE-2021-30665 के रूप में सूचीबद्ध किया गया है।
जबकि CVE-2021-30663 को एक पूर्णांक अतिप्रवाह समस्या के रूप में वर्णित किया गया है, CVE-2021-30665 एक स्मृति भ्रष्टाचार समस्या है। दोनों कमजोरियों ने हमलावरों को विशेष रूप से तैयार की गई वेब सामग्री के माध्यम से दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दी।
Apple ने कहा कि यह रिपोर्टों के बारे में पता था कि दोनों सुरक्षा मुद्दों का सक्रिय रूप से शोषण किया जा सकता है। इसलिए, उपयोगकर्ताओं को अपने उपकरणों पर iOS 14.5.1 और iPadOS 14.5.1 अपडेट डाउनलोड करने और इंस्टॉल करने की अत्यधिक अनुशंसा की जाती है।
नए अपडेट में ऐप ट्रैकिंग पारदर्शिता प्रॉम्प्ट के लिए एक फिक्स भी शामिल है।
“यह अद्यतन ऐप ट्रैकिंग पारदर्शिता के साथ एक समस्या को हल करता है, जहां कुछ उपयोगकर्ता जो पहले सेटिंग्स में ट्रैक करने के लिए ऐप्स को अनुरोध करने की अनुमति देते हैं, उन्हें पुन: सक्षम करने के बाद ऐप्स से प्रॉम्प्ट प्राप्त नहीं हो सकता है,” कंपनी ने अपडेट विवरण में कहा।
IOS 14.5.1 और iPadOS 14.5.1 के अलावा, Apple ने macOS Big Sur 11.3.1 और watchOS 7.4.1 जारी किया है। ये अपडेट उन दो शून्य-दिन की कमजोरियों को ठीक करने के लिए हैं जिन्हें कंपनी ने iOS और iPad अपडेट के माध्यम से नए iPhone और iPad मॉडल के लिए पैच किया है।
Apple ने अपने पुराने iPhone, iPad और iPod टच मॉडल के लिए iOS 12.5.3 भी लाया है आई फ़ोन 5 एस, आईफ़ोन 6, आईफोन 6 प्लस, आईपैड एयर, iPad मिनी 2, आईपैड मिनी 3, और आइपॉड टच (6 वीं पीढ़ी)। यह फिक्स CVE-2021-30663 और CVE-2021-30665 कमजोरियों के साथ साथ WebKit को प्रभावित करने वाली दो अतिरिक्त शून्य-दिवसीय खामियां जो CVE-2021-30666 और CVE-2021-30661 के रूप में दर्ज हैं।
नए सुरक्षा अद्यतन Apple के ठीक एक सप्ताह बाद आते हैं रिहा iOS 14.5, iPadOS 14.5, macOS बिग सुर 11.3, वॉचओएस 7.4 और टीवीएस 14.5 संगत डिवाइस के लिए। कंपनी ने iOS 14.4.2 पर हस्ताक्षर करना भी बंद कर दिया है, जिसका अर्थ है कि उपयोगकर्ता पहले से ही iOS 14.5 या iOS 14.5.1 से iOS संस्करण को डाउनग्रेड नहीं कर पाएंगे, अगर उन्होंने अपने ऐप्पल डिवाइस को पहले ही अपडेट कर लिया है।
IOS 14.5.1, iPadOS 14.5.1, macOS Big Sur 11.3.1, watchOS 7.4.1 कैसे डाउनलोड करें
IOS 14.5.1 और iPadOS 14.5.1 के माध्यम से डाउनलोड किया जा सकता है समायोजन > आम > सॉफ्टवेयर अपडेट पात्र iPhone और iPad मॉडल पर। मैकबुक, आईमैक, मैक मिनी और अन्य मैक मॉडल के लिए, मैकओएस बिग सुर 11.3.1 में जाकर डाउनलोड किया जा सकता है सिस्टम प्रेफरेंसेज > सॉफ्टवेयर अपडेट अपने कंप्यूटर स्क्रीन के ऊपरी-बाएँ कोने से Apple मेनू आइकन पर क्लिक करने के बाद। आप पर जाकर नवीनतम macOS अपडेट भी पा सकते हैं इस मैक के बारे में Apple मेनू से सेटिंग।
Apple वॉच यूजर्स watchOS 7.4.1 अपडेट को डाउनलोड कर सकते हैं मेरी घड़ी उनके आईफ़ोन पर वॉच ऐप से टैब। अपडेट को सीधे Apple वॉच से भी डाउनलोड किया जा सकता है।
।
| Homepage | Click Hear |
