- Apple ने पहले से शोषित की जा रही दो vulnerabilities को ठीक करने के लिए प्रमुख macOS और iOS security updates को आपात रूप से जारी किया।
- इन vulnerabilities की रिपोर्ट Google के TAG (Threat Analysis Group) ने की थी, और इनका Intel-आधारित macOS सिस्टमों पर सक्रिय रूप से शोषण किया जा रहा है।
- Apple ने अपनी security response team के माध्यम से हमलों के बारे में विस्तृत जानकारी या infection indicators साझा नहीं किए।
- पैच की गई vulnerabilities का विवरण
- CVE-2024-44308: JavaScriptCore - दुर्भावनापूर्ण तरीके से तैयार किए गए web content को प्रोसेस करते समय arbitrary code execution हो सकता है।
- CVE-2024-44309: WebKit - दुर्भावनापूर्ण तरीके से तैयार किए गए web content को प्रोसेस करते समय cross-site scripting attack हो सकता है।
- Apple ने iOS 18.1.1, macOS Sequoia 15.1.1 और पुराने iOS 17.7.2 के लिए आपात अपडेट की सिफारिश की।
- संबंधित समाचार
- उत्तर कोरिया के cryptocurrency चोरों ने phishing email, नकली PDF application और नई तकनीकों का उपयोग करते हुए macOS उपयोगकर्ताओं को निशाना बनाने वाला नया malware campaign फिर से शुरू किया।
अभी कोई टिप्पणी नहीं है.