इस सप्ताह Apple का सबसे डरावना बग: आपका डिवाइस वाई-फ़ाई पर बंद हो गया

  • Oct 29, 2023

iMessage भेद्यता पर बहुत अधिक ध्यान दिया गया, लेकिन एक अन्य बग वाई-फाई पर दूरस्थ निष्पादन की अनुमति देता है, जो एक बहुत बड़ा खतरा है।

Apple ने इस सप्ताह की शुरुआत में कमजोरियों को ठीक करते हुए कई ऑपरेटिंग सिस्टम उत्पादों के नए संस्करण जारी किए ओएस एक्स एल कैपिटन और आईओएस 9 दूसरों के बीच में।

चूँकि इन दिनों एन्क्रिप्शन और ऐप्पल बड़ी ख़बरें हैं, इसलिए ध्यान ज़्यादातर एक दिलचस्प चीज़ की ओर गया iMessage के लिए Apple के एन्क्रिप्शन में दोष, जाने-माने क्रिप्टोग्राफर मैथ्यू ग्रीन के नेतृत्व वाली एक शोध टीम द्वारा रिपोर्ट की गई। लेकिन बग का शोषण करना आसान नहीं है और यह बहुत कुछ उजागर भी नहीं करता है।

सेब के क्षेत्र की यात्रा

  • छात्रों के लिए Apple का 9.7-इंच iPad: कीमत, रिलीज़ की तारीख, विशिष्टताएँ और सुविधाएँ
  • Apple इवेंट: iPad फ़ील्ड यात्रा की पहली तस्वीरें
  • Apple पेंसिल समर्थन के साथ iPad, स्कूलों के लिए $299, Chromebook पर लक्षित
  • Apple इवेंट: नया iPad देखें (चित्र)
  • शिक्षा प्रौद्योगिकी में Apple, Google, Microsoft कैसे आगे हैं: हार्डवेयर, सॉफ़्टवेयर और परिनियोजन
  • एप्पल के एजुकेशन इवेंट में गूगल नाम के कमरे में हाथी है
  • सीएनईटी: लाइव इवेंट कवरेज

इस सप्ताह के खुलासों में बहुत अधिक डरावनी कमजोरियाँ हैं। संभवतः सूची में सबसे ऊपर CVE-2016-0801 और CVE-2016-0802 हैं, जिसका श्रेय एक अज्ञात शोधकर्ता को जाता है। इस बग के माध्यम से "[ए] एक विशेषाधिकार प्राप्त नेटवर्क स्थिति वाला एक हमलावर मनमाना कोड निष्पादित करने में सक्षम हो सकता है।"

दरअसल, बग ब्रॉडकॉम वाई-फाई ड्राइवर में है जैसा कि source.android.com पर बताया गया है 1 फरवरी को जारी किए गए फिक्स में:

ब्रॉडकॉम वाई-फाई ड्राइवर में एकाधिक दूरस्थ निष्पादन कमजोरियाँ एक दूरस्थ हमलावर को विशेष रूप से तैयार किए गए उपयोग की अनुमति दे सकती हैं वायरलेस नियंत्रण संदेश पैकेट कर्नेल मेमोरी को इस तरह से दूषित करते हैं जिससे संदर्भ में रिमोट कोड निष्पादन होता है गिरी. ये कमजोरियाँ तब उत्पन्न हो सकती हैं जब हमलावर और पीड़ित एक ही नेटवर्क से जुड़े हों। उपयोगकर्ता सहभागिता की आवश्यकता के बिना कर्नेल के संदर्भ में दूरस्थ कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में मूल्यांकित किया गया है।

अब यह डरावना है! आप वाई-फाई नेटवर्क पर हैं, शायद सार्वजनिक नेटवर्क पर लेकिन जरूरी नहीं, शायद वीपीएन पर भी, और उस नेटवर्क पर कोई अन्य उपयोगकर्ता आपके कंप्यूटर को कर्नेल-स्तरीय कोड निष्पादित करने का कारण बन सकता है। यह उससे अधिक असुरक्षित नहीं है। पैबंद। सही। अब।

हमने उस समय एंड्रॉइड फिक्स के बारे में लिखा था। इसका मतलब है कि लगभग 7 सप्ताह तक यह बग iOS, OS एंड्रॉइड प्रकटीकरण स्रोत कोड सुधारों के लिए सहायक लिंक के साथ आता है, जो शायद हमलावरों के लिए चीजों को आसान बनाता है।

और याद रखें, इन बगों का खुलासा एंड्रॉइड प्रोजेक्ट द्वारा Google के Nexus उपकरणों के सुधार के साथ किया गया था। अन्य उपकरणों के बारे में क्या जहां सुधार वाहकों द्वारा जारी किए जाते हैं? तब से मुझे अपने AT&T Samsung Galaxy S4 के लिए कोई सुधार नहीं दिख रहा है।

सबसे अच्छी सलाह जो मैं आपको दे सकता हूं, जैसा कि मैं आपको वैसे भी देता, वह है जल्दी से पैचअप करना। यदि पैच उपलब्ध नहीं हैं, तो अपनी उंगलियों को क्रॉस कर लें। बस इतना ही आप कर सकते हैं।