CVE-2025-24201 जोखिम

एप्पलले शून्य-दिनको जोखिम समाधान गर्न CVE-2025-24201 को रूपमा पहिचान गरिएको महत्वपूर्ण सुरक्षा अपडेट जारी गर्ने घोषणा गरेको छ। 'अत्यन्त परिष्कृत' आक्रमणहरूमा सक्रिय रूपमा शोषण गरिएको यो त्रुटिले वेबकिट वेब ब्राउजर इन्जिनलाई असर गर्छ। यो समस्यामा सीमा बाहिरको लेखन जोखिम समावेश छ जसले आक्रमणकारीहरूलाई वेब सामग्री स्यान्डबक्स बाइपास गर्न अनुमति दिन सक्छ, सम्भावित रूपमा उपकरण सुरक्षामा सम्झौता गर्न सक्छ।

CVE-२०२५-२४२०१: प्राविधिक विवरणहरू

CVE-2025-24201 जोखिमलाई सीमा बाहिरको लेखनको रूपमा वर्गीकृत गरिएको छ, यो एक प्रकारको त्रुटि हो जसले आक्रमणकारीहरूलाई अनधिकृत कार्यहरू कार्यान्वयन गर्न सक्षम असुरक्षित वेब सामग्री सिर्जना गर्न सक्षम बनाउँछ। यो समस्याको फाइदा उठाएर, आक्रमणकारीहरूले सम्भावित रूपमा WebKit स्यान्डबक्सबाट बाहिर निस्कन र प्रभावित उपकरणको नियन्त्रण प्राप्त गर्न सक्छन्। यी अनधिकृत कार्यहरू हुनबाट रोक्नको लागि एप्पलले सुधारिएको सुरक्षा जाँचहरू लागू गरेर प्रतिक्रिया दिएको छ। यो प्याचले iOS 17.2 मा अवरुद्ध गरिएको पहिलेको आक्रमणको पूरक समाधानको रूपमा पनि काम गर्दछ।

लक्षित आक्रमणहरूमा सक्रिय शोषण

एप्पलले स्वीकार गरेको छ कि विशिष्ट व्यक्तिहरूलाई लक्षित गरी गरिएको अत्यधिक परिष्कृत आक्रमणहरूमा यो जोखिमको शोषण गरिएको हुन सक्छ। यद्यपि, कम्पनीले आक्रमणको उत्पत्ति, लक्षित प्रयोगकर्ता आधार, वा शोषण कति समयसम्म चल्यो जस्ता विवरणहरू खुलासा गरेको छैन। थप रूपमा, यो त्रुटि एप्पलको सुरक्षा टोलीद्वारा आन्तरिक रूपमा पत्ता लगाइएको थियो वा बाह्य अनुसन्धानकर्ताद्वारा रिपोर्ट गरिएको थियो भन्ने कुरा स्पष्ट छैन।

प्रभावित उपकरणहरू र सफ्टवेयर संस्करणहरू

सुरक्षा अपडेट निम्न उपकरणहरू र सफ्टवेयर संस्करणहरूको लागि उपलब्ध छ:

• iOS १८.३.२ र iPadOS १८.३.२: iPhone XS र पछिल्ला, iPad Pro १३-इन्च (तेस्रो पुस्ता र पछिल्ला), iPad Pro १२.९-इन्च (तेस्रो पुस्ता र पछिल्ला), iPad Pro ११-इन्च (पहिलो पुस्ता र पछिल्ला), iPad Air (तेस्रो पुस्ता र पछिल्ला), iPad (सातौं पुस्ता र पछिल्ला), र iPad mini (पाँचौं पुस्ता र पछिल्ला)।
• macOS Sequoia १५.३.२: macOS Sequoia चलाउने Mac हरू।
• सफारी १८.३.१: macOS Ventura र macOS Sonoma चलाउने Mac हरू।
• भिजनओएस २.३.२: एप्पल भिजन प्रो।

शून्य-दिन जोखिमहरूलाई सम्बोधन गर्न एप्पलको निरन्तर प्रयासहरू

यो २०२५ मा एप्पलले प्याच गरेको तेस्रो शून्य-दिनको जोखिम हो। यसअघि, एप्पलले CVE-२०२५-२४०८५ र CVE-२०२५-२४२०० लाई पनि सम्बोधन गरेको थियो, जसले एप्पलको इकोसिस्टमलाई लक्षित गर्ने साइबर आक्रमणहरूको बढ्दो जटिलतालाई हाइलाइट गर्‍यो। यी समयसापेक्ष प्याचहरूले नवीनतम सुरक्षा समाधानहरूसँग अद्यावधिक रहनुको महत्त्वलाई जोड दिन्छन्।

कसरी सुरक्षित रहने

एप्पलले प्रयोगकर्ताहरूलाई यो जोखिमबाट बच्न तुरुन्तै आफ्ना उपकरणहरू अपडेट गर्न आग्रह गर्दछ। आफ्ना उपकरणहरू अपडेट गर्न:

• आईफोन र आईप्याड : सेटिंग्स > सामान्य > सफ्टवेयर अपडेटमा जानुहोस् र पछिल्लो अपडेट स्थापना गर्नुहोस्।
• Mac : पछिल्लो macOS अपडेट लागू गर्न सिस्टम सेटिङहरू > सामान्य > सफ्टवेयर अपडेट खोल्नुहोस्।
• सफारी : भेन्चुरा वा सोनोमाका म्याक प्रयोगकर्ताहरूले सिस्टम सेटिङ्स > सफ्टवेयर अपडेट मार्फत सफारी अपडेट गर्नुपर्छ।
• एप्पल भिजन प्रो : सेटिङहरू > सामान्य > सफ्टवेयर अपडेट मार्फत भिजनओएस अपडेट गर्नुहोस्।

अपडेटहरूसँग अद्यावधिक रहेर, प्रयोगकर्ताहरूले यो शून्य-दिनको जोखिमबाट हुने शोषणको जोखिम कम गर्न र आफ्ना एप्पल उपकरणहरूको सुरक्षा बढाउन सक्छन्।

यस सुरक्षा त्रुटिप्रति एप्पलको द्रुत प्रतिक्रियाले प्रयोगकर्ताहरूलाई परिष्कृत शून्य-दिन आक्रमणहरूबाट जोगाउन जारी प्रयासहरू प्रतिबिम्बित गर्दछ। आक्रमणहरूको स्केल र उत्पत्तिको बारेमा पारदर्शिताको अभावले चिन्ताहरू खडा गर्छ, तर प्याचले प्रभावित उपकरणहरूको लागि महत्त्वपूर्ण सुरक्षा प्रदान गर्दछ। प्रयोगकर्ताहरूले विकसित साइबर खतराहरू विरुद्ध निरन्तर सुरक्षा सुनिश्चित गर्न समयमै अद्यावधिकहरूलाई प्राथमिकता दिनुपर्छ।

CVE-2025-24201 जोखिम भिडियो

सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।