खतरा डेटाबेस भेद्यता CVE-2025-24201 भेद्यता

CVE-2025-24201 भेद्यता

Apple ने CVE-2025-24201 के रूप में पहचानी गई एक शून्य-दिन की भेद्यता को ठीक करने के लिए एक महत्वपूर्ण सुरक्षा अद्यतन जारी करने की घोषणा की है। यह दोष, जिसका 'अत्यंत परिष्कृत' हमलों में सक्रिय रूप से शोषण किया गया है, WebKit वेब ब्राउज़र इंजन को प्रभावित करता है। इस समस्या में एक आउट-ऑफ-बाउंड्स राइट भेद्यता शामिल है जो हमलावरों को वेब सामग्री सैंडबॉक्स को बायपास करने की अनुमति दे सकती है, जिससे संभावित रूप से डिवाइस सुरक्षा से समझौता हो सकता है।

CVE-2025-24201: तकनीकी विवरण

CVE-2025-24201 भेद्यता को आउट-ऑफ-बाउंड्स राइट के रूप में वर्गीकृत किया गया है, जो एक प्रकार का दोष है जो हमलावरों को अनधिकृत कार्यों को निष्पादित करने में सक्षम असुरक्षित वेब सामग्री तैयार करने में सक्षम बनाता है। इस समस्या का फायदा उठाकर, हमलावर संभावित रूप से WebKit सैंडबॉक्स से बाहर निकल सकते हैं और प्रभावित डिवाइस पर नियंत्रण प्राप्त कर सकते हैं। Apple ने इन अनधिकृत क्रियाओं को होने से रोकने के लिए बेहतर सुरक्षा जाँच लागू करके जवाब दिया है। यह पैच iOS 17.2 में ब्लॉक किए गए पहले के हमले के लिए एक पूरक फ़िक्स के रूप में भी काम करता है।

लक्षित हमलों में सक्रिय शोषण

Apple ने स्वीकार किया है कि इस भेद्यता का फायदा उठाकर कुछ खास व्यक्तियों को निशाना बनाकर किए गए अत्यधिक परिष्कृत हमलों में फायदा उठाया गया हो सकता है। हालांकि, कंपनी ने हमलों की उत्पत्ति, लक्षित उपयोगकर्ता आधार या शोषण कितने समय तक चला जैसे विवरणों का खुलासा नहीं किया है। इसके अतिरिक्त, यह स्पष्ट नहीं है कि यह दोष Apple की सुरक्षा टीम द्वारा आंतरिक रूप से खोजा गया था या किसी बाहरी शोधकर्ता द्वारा रिपोर्ट किया गया था।

प्रभावित डिवाइस और सॉफ़्टवेयर संस्करण

सुरक्षा अद्यतन निम्नलिखित डिवाइस और सॉफ़्टवेयर संस्करणों के लिए उपलब्ध है:

  • iOS 18.3.2 और iPadOS 18.3.2: iPhone XS और बाद के संस्करण, iPad Pro 13-इंच (तीसरी पीढ़ी और बाद के संस्करण), iPad Pro 12.9-इंच (तीसरी पीढ़ी और बाद के संस्करण), iPad Pro 11-इंच (पहली पीढ़ी और बाद के संस्करण), iPad Air (तीसरी पीढ़ी और बाद के संस्करण), iPad (7वीं पीढ़ी और बाद के संस्करण), और iPad mini (5वीं पीढ़ी और बाद के संस्करण)।
  • macOS Sequoia 15.3.2: macOS Sequoia चलाने वाले Mac.
  • सफारी 18.3.1: macOS वेंचुरा और macOS सोनोमा चलाने वाले मैक।
  • visionOS 2.3.2: एप्पल विजन प्रो.

शून्य-दिन की कमज़ोरियों को दूर करने के लिए एप्पल के निरंतर प्रयास

यह 2025 में Apple द्वारा पैच किया गया तीसरा ज़ीरो-डे भेद्यता है। इससे पहले, Apple ने CVE-2025-24085 और CVE-2025-24200 को भी संबोधित किया था, जो Apple के पारिस्थितिकी तंत्र को लक्षित करने वाले साइबर हमलों की बढ़ती जटिलता को उजागर करता है। ये समय पर पैच नवीनतम सुरक्षा सुधारों के साथ अपडेट रहने के महत्व पर जोर देते हैं।

सुरक्षित कैसे रहें?

Apple ने उपयोगकर्ताओं से इस कमज़ोरी से बचने के लिए अपने डिवाइस को तुरंत अपडेट करने का आग्रह किया है। अपने डिवाइस को अपडेट करने के लिए:

  • iPhone और iPad : सेटिंग्स > जनरल > सॉफ्टवेयर अपडेट पर जाएं और नवीनतम अपडेट इंस्टॉल करें।
  • मैक : नवीनतम macOS अपडेट लागू करने के लिए सिस्टम सेटिंग्स > सामान्य > सॉफ़्टवेयर अपडेट खोलें।
  • सफारी : वेंचुरा या सोनोमा पर मैक उपयोगकर्ताओं को सिस्टम सेटिंग्स> सॉफ्टवेयर अपडेट के माध्यम से सफारी को अपडेट करना चाहिए।
  • Apple Vision Pro : सेटिंग्स > जनरल > सॉफ्टवेयर अपडेट के माध्यम से visionOS अपडेट करें।

अद्यतन जानकारी के साथ बने रहने से, उपयोगकर्ता इस शून्य-दिन की भेद्यता से होने वाले शोषण के जोखिम को कम कर सकते हैं और अपने एप्पल डिवाइस की सुरक्षा बढ़ा सकते हैं।

इस सुरक्षा दोष के प्रति Apple की त्वरित प्रतिक्रिया उपयोगकर्ताओं को परिष्कृत शून्य-दिन के हमलों से बचाने के लिए चल रहे प्रयासों को दर्शाती है। जबकि हमलों के पैमाने और उत्पत्ति के बारे में पारदर्शिता की कमी चिंता पैदा करती है, पैच प्रभावित उपकरणों के लिए महत्वपूर्ण सुरक्षा प्रदान करता है। उपयोगकर्ताओं को साइबर खतरों के खिलाफ निरंतर सुरक्षा सुनिश्चित करने के लिए समय पर अपडेट को प्राथमिकता देनी चाहिए।

CVE-2025-24201 भेद्यता वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...