CVE-2025-24201 ਕਮਜ਼ੋਰੀ

ਐਪਲ ਨੇ ਜ਼ੀਰੋ-ਡੇਅ ਕਮਜ਼ੋਰੀ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਜਾਰੀ ਕਰਨ ਦਾ ਐਲਾਨ ਕੀਤਾ ਹੈ, ਜਿਸਦੀ ਪਛਾਣ CVE-2025-24201 ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਨੁਕਸ, ਜਿਸਦਾ 'ਬਹੁਤ ਹੀ ਸੂਝਵਾਨ' ਹਮਲਿਆਂ ਵਿੱਚ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਹੈ, ਵੈੱਬਕਿੱਟ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਇੰਜਣ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ। ਇਸ ਮੁੱਦੇ ਵਿੱਚ ਇੱਕ ਹੱਦ ਤੋਂ ਬਾਹਰ ਲਿਖਣ ਦੀ ਕਮਜ਼ੋਰੀ ਸ਼ਾਮਲ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵੈੱਬ ਸਮੱਗਰੀ ਸੈਂਡਬੌਕਸ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੀ ਹੈ।

CVE-2025-24201: ਤਕਨੀਕੀ ਵੇਰਵੇ

CVE-2025-24201 ਕਮਜ਼ੋਰੀ ਨੂੰ ਇੱਕ ਆਊਟ-ਆਫ-ਬਾਉਂਡਸ ਰਾਈਟ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ, ਇੱਕ ਕਿਸਮ ਦੀ ਨੁਕਸ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੇ ਸਮਰੱਥ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬ ਸਮੱਗਰੀ ਤਿਆਰ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ। ਇਸ ਮੁੱਦੇ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ, ਹਮਲਾਵਰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵੈੱਬਕਿੱਟ ਸੈਂਡਬੌਕਸ ਨੂੰ ਤੋੜ ਸਕਦੇ ਹਨ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸ ਦਾ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਐਪਲ ਨੇ ਇਹਨਾਂ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਨੂੰ ਵਾਪਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਜਵਾਬ ਦਿੱਤਾ ਹੈ। ਇਹ ਪੈਚ iOS 17.2 ਵਿੱਚ ਬਲੌਕ ਕੀਤੇ ਗਏ ਇੱਕ ਪੁਰਾਣੇ ਹਮਲੇ ਲਈ ਇੱਕ ਪੂਰਕ ਹੱਲ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰਦਾ ਹੈ।

ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਹਮਲਿਆਂ ਵਿੱਚ ਸਰਗਰਮ ਸ਼ੋਸ਼ਣ

ਐਪਲ ਨੇ ਸਵੀਕਾਰ ਕੀਤਾ ਹੈ ਕਿ ਖਾਸ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਬਹੁਤ ਹੀ ਗੁੰਝਲਦਾਰ ਹਮਲਿਆਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਹੋ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਕੰਪਨੀ ਨੇ ਹਮਲਿਆਂ ਦੀ ਸ਼ੁਰੂਆਤ, ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਉਪਭੋਗਤਾ ਅਧਾਰ, ਜਾਂ ਸ਼ੋਸ਼ਣ ਕਿੰਨੀ ਦੇਰ ਤੱਕ ਚੱਲਿਆ, ਵਰਗੇ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਨਹੀਂ ਕੀਤਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਅਸਪਸ਼ਟ ਹੈ ਕਿ ਕੀ ਇਹ ਨੁਕਸ ਐਪਲ ਦੀ ਸੁਰੱਖਿਆ ਟੀਮ ਦੁਆਰਾ ਅੰਦਰੂਨੀ ਤੌਰ 'ਤੇ ਖੋਜਿਆ ਗਿਆ ਸੀ ਜਾਂ ਕਿਸੇ ਬਾਹਰੀ ਖੋਜਕਰਤਾ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤਾ ਗਿਆ ਸੀ।

ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ਅਤੇ ਸਾਫਟਵੇਅਰ ਵਰਜਨ

ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਹੇਠ ਲਿਖੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਸਾਫਟਵੇਅਰ ਸੰਸਕਰਣਾਂ ਲਈ ਉਪਲਬਧ ਹੈ:

• iOS 18.3.2 ਅਤੇ iPadOS 18.3.2: iPhone XS ਅਤੇ ਬਾਅਦ ਵਾਲੇ, iPad Pro 13-ਇੰਚ (ਤੀਜੀ ਪੀੜ੍ਹੀ ਅਤੇ ਬਾਅਦ ਵਾਲੇ), iPad Pro 12.9-ਇੰਚ (ਤੀਜੀ ਪੀੜ੍ਹੀ ਅਤੇ ਬਾਅਦ ਵਾਲੇ), iPad Pro 11-ਇੰਚ (ਪਹਿਲੀ ਪੀੜ੍ਹੀ ਅਤੇ ਬਾਅਦ ਵਾਲੇ), iPad Air (ਤੀਜੀ ਪੀੜ੍ਹੀ ਅਤੇ ਬਾਅਦ ਵਾਲੇ), iPad (7ਵੀਂ ਪੀੜ੍ਹੀ ਅਤੇ ਬਾਅਦ ਵਾਲੇ), ਅਤੇ iPad mini (5ਵੀਂ ਪੀੜ੍ਹੀ ਅਤੇ ਬਾਅਦ ਵਾਲੇ)।
• macOS Sequoia 15.3.2: Macs ਜੋ macOS Sequoia ਚਲਾ ਰਹੇ ਹਨ।
• ਸਫਾਰੀ 18.3.1: ਮੈਕੋਸ ਵੈਂਚੁਰਾ ਅਤੇ ਮੈਕੋਸ ਸੋਨੋਮਾ ਚਲਾ ਰਹੇ ਹਨ।
• visionOS 2.3.2: ਐਪਲ ਵਿਜ਼ਨ ਪ੍ਰੋ।

ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਐਪਲ ਦੇ ਨਿਰੰਤਰ ਯਤਨ

ਇਹ 2025 ਵਿੱਚ ਐਪਲ ਦੁਆਰਾ ਪੈਚ ਕੀਤਾ ਗਿਆ ਤੀਜਾ ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀ ਹੈ। ਇਸ ਤੋਂ ਪਹਿਲਾਂ, ਐਪਲ ਨੇ CVE-2025-24085 ਅਤੇ CVE-2025-24200 ਨੂੰ ਵੀ ਸੰਬੋਧਿਤ ਕੀਤਾ ਸੀ, ਜਿਸ ਵਿੱਚ ਐਪਲ ਦੇ ਈਕੋਸਿਸਟਮ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀ ਵੱਧ ਰਹੀ ਜਟਿਲਤਾ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹ ਸਮੇਂ ਸਿਰ ਪੈਚ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਫਿਕਸ ਨਾਲ ਅਪਡੇਟ ਰਹਿਣ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ।

ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ

ਐਪਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਕਮਜ਼ੋਰੀ ਤੋਂ ਬਚਾਉਣ ਲਈ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਤੁਰੰਤ ਅਪਡੇਟ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦਾ ਹੈ। ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਲਈ:

• ਆਈਫੋਨ ਅਤੇ ਆਈਪੈਡ : ਸੈਟਿੰਗਾਂ > ਜਨਰਲ > ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ 'ਤੇ ਜਾਓ ਅਤੇ ਨਵੀਨਤਮ ਅੱਪਡੇਟ ਸਥਾਪਤ ਕਰੋ।
• Mac : ਨਵੀਨਤਮ macOS ਅੱਪਡੇਟ ਲਾਗੂ ਕਰਨ ਲਈ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ > ਜਨਰਲ > ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਖੋਲ੍ਹੋ।
• ਸਫਾਰੀ : ਵੈਂਚੁਰਾ ਜਾਂ ਸੋਨੋਮਾ ਦੇ ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ > ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰਾਹੀਂ ਸਫਾਰੀ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
• ਐਪਲ ਵਿਜ਼ਨ ਪ੍ਰੋ : ਸੈਟਿੰਗਾਂ > ਜਨਰਲ > ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰਾਹੀਂ ਵਿਜ਼ਨਓਐਸ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ।

ਅਪਡੇਟਸ ਨਾਲ ਅਪਡੇਟ ਰਹਿ ਕੇ, ਉਪਭੋਗਤਾ ਇਸ ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀ ਤੋਂ ਸ਼ੋਸ਼ਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਐਪਲ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ।

ਇਸ ਸੁਰੱਖਿਆ ਖਾਮੀ ਪ੍ਰਤੀ ਐਪਲ ਦਾ ਤੇਜ਼ ਜਵਾਬ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਜ਼ੀਰੋ-ਡੇ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਚੱਲ ਰਹੇ ਯਤਨਾਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਹਮਲਿਆਂ ਦੇ ਪੈਮਾਨੇ ਅਤੇ ਮੂਲ ਬਾਰੇ ਪਾਰਦਰਸ਼ਤਾ ਦੀ ਘਾਟ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦੀ ਹੈ, ਪੈਚ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਿਕਸਤ ਹੋ ਰਹੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਨਿਰੰਤਰ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਮੇਂ ਸਿਰ ਅਪਡੇਟਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ।

CVE-2025-24201 ਕਮਜ਼ੋਰੀ ਵੀਡੀਓ

ਸੁਝਾਅ: ਆਪਣੀ ਆਵਾਜ਼ ਨੂੰ ਚਾਲੂ ਕਰੋ ਅਤੇ ਪੂਰੀ ਸਕ੍ਰੀਨ ਮੋਡ ਵਿੱਚ ਵੀਡੀਓ ਦੇਖੋ ।