आपको अभी iOS 12.4 इंस्टॉल करने की आवश्यकता क्यों है
फोटो: एड हार्डी / कल्ट ऑफ मैक
पिछले सप्ताह के iOS 12.4 अपडेट द्वारा तय किए गए पांच सुरक्षा बगों का विवरण प्रकाशित किया गया है। इसका मतलब है कि हैकर्स के पास अब वह है जो उन्हें किसी भी डिवाइस पर उपयोग करने की आवश्यकता है जिसे अपडेट नहीं किया गया है।
अब उन लोगों के लिए एक अच्छा समय होगा जो अपने iPhone या iPad पर इस अपडेट को स्थापित करने में विलंब कर रहे हैं।
ये बग एक हैकर को एक iMessage शोषण के माध्यम से iPhone पर दुर्भावनापूर्ण कोड चलाने की अनुमति देते हैं। प्राप्तकर्ता को बस इतना करना है कि कोड को लॉन्च करने के लिए संदेश को पढ़ना है।
आईओएस 12.4 एन्हांसमेंट लाता है Apple News+ के लिए, और नए iPhone की ओर बढ़ना बेहतर बनाता है। लेकिन क्योंकि वास्तव में यह सब बदल गया है, यह समझ में आता है यदि बहुत से लोग इसे स्थापित करने के लिए जल्दी नहीं करते हैं। खैर, यहाँ एक अच्छा कारण है।
बचाव के लिए Google प्रोजेक्ट ज़ीरो
सुरक्षा खामियों की खोज Apple ने नहीं बल्कि Google की प्रोजेक्ट ज़ीरो टीम ने की थी। जो बताता है कि विवरण को सार्वजनिक क्यों किया जा रहा है।
विचाराधीन बग हैं सीवीई-2019-8647, सीवीई-2019-8660, सीवीई-2019-8662, सीवीई-2019-8624 तथा सीवीई-2019-8646. बग के विवरण के साथ नमूना कोड है जो हैकर्स को दिखा रहा है कि उनका उपयोग कैसे किया जाए।
प्रोजेक्ट ज़ीरो टीम अभी भी उनके द्वारा खोजे गए छठे iMessage बग के बारे में चुप है - CVE-2019-8641 - क्योंकि iOS 12.4 ने इसे पूरी तरह से ठीक नहीं किया है।