Apple ने OS X 10.9.2 अपडेट जारी किया, गंभीर SSL बग को ठीक किया

Apple ने सभी Maverick उपयोगकर्ताओं के लिए OS ऑपरेटिंग सिस्टम में SSL बग वह अनुमति दे सकता है HTTPS ट्रैफ़िक का पूर्ण पारदर्शी अवरोधन.

इस भेद्यता ने न केवल सफारी को प्रभावित किया, बल्कि इंटरनेट पर एन्क्रिप्टेड चैनल पर निर्भर अन्य इंस्टॉल किए गए एप्लिकेशन भी प्रभावित किए। हालाँकि, क्रोम और फ़ायरफ़ॉक्स जैसे तृतीय-पक्ष ब्राउज़र एसएसएल/टीएलएस के विभिन्न कार्यान्वयन पर भरोसा करते हैं, जिसका अर्थ है कि वे भेद्यता के अधीन नहीं हैं।

बग, जो स्पष्ट रूप से 2012 में iOS 6 के रिलीज़ होने के बाद से ठीक नहीं हुआ है, के एक टुकड़े में रहता है ओपन सोर्स कोड एप्पल द्वारा उपयोग किया जाता है।

एल्डो कोरटेसी, सुरक्षा परामर्श फर्म के सीईओ और संस्थापक Nullcube, ने आईक्लाउड डेटा को इंटरसेप्ट करने का दावा किया है, जिसमें किचेन नामांकन और अपडेट, कैलेंडर एप्लिकेशन से डेटा और ट्विटर जैसे सर्टिफिकेट पिंगिंग का उपयोग करने वाले ऐप्स से ट्रैफ़िक शामिल है।

"उपयोगकर्ता नाम, पासवर्ड और यहां तक ​​कि ऐप्पल ऐप अपडेट सहित लगभग सभी एन्क्रिप्टेड ट्रैफ़िक को कैप्चर किया जा सकता है।"

SSL बग ने iOS उपयोगकर्ताओं को भी प्रभावित किया, लेकिन पिछले सप्ताह iPhones (4 और बाद के संस्करण) के लिए एक पैच जारी किया गया था। iPod Touch (5वीं पीढ़ी) और iPad (दूसरी पीढ़ी और बाद के) उपयोगकर्ता बंद कर रहे हैं भेद्यता।

यह भेद्यता OS X 10.9 Mavericks से पहले के OS

अपडेट, जिसका वजन 460 एमबी है, मेवरिक्स में अन्य बग फिक्स और कई नई सुविधाएँ भी लाता है, जिनमें शामिल हैं:

• फेसटाइम ऑडियो कॉल करने और प्राप्त करने की क्षमता
• फेसटाइम के लिए कॉल प्रतीक्षा करें
• अन्य उपयोगकर्ताओं से आने वाले iMessages को ब्लॉक करने की क्षमता
• सफ़ारी में ऑटोफ़िल में सुधार करता है
• Mac पर ध्वनि संबंधी समस्या को ठीक करता है
• वीपीएन समस्या को ठीक करता है

इस अद्यतन में सुरक्षा पैच पर पूरी सूची के लिए, पर जाएँ एप्पल साइट.

एसएसएल बग की गंभीरता को देखते हुए यह अत्यधिक अनुशंसित है कि आप इस अपडेट को जल्द से जल्द इंस्टॉल करें, और देरी करने से आपका डेटा नष्ट होने का खतरा हो सकता है। हालाँकि इस भेद्यता का उपयोग करने वाले किसी भी अपराधी की कोई विश्वसनीय रिपोर्ट नहीं मिली है, लेकिन खेद जताने से बेहतर है कि सुरक्षित रहें।