comscore
News

एप्पल ने जारी किया पुराने macOS के लिए सिक्योरिटी पैच

एप्पल macOS Sierra और El Capita अब Meltdown सिक्योरिटी बग से सुरक्षित हैं।

  • Published: January 24, 2018 3:00 PM IST
macbook-pro-blur

एप्पल ने Meltdown सिक्योरिटी बग के खिलाफ पुरोन आॅपरेटिंग सिस्टम को बचाने के लिए एक नया सिक्योरिटी अपडेट जारी किया है। Meltdown इंटेल से चिपसेट्स का उपयोग कर डिवाइस को प्रभावित करने वाला एक सिक्योरिटी अपडेट है और इसे इसी साल की शुरूअता में सार्वजनिक किया गया था।

एप्पल ने पहले ही 8 जनवरी को Meltdown के खिलाफ macOS High Sierra हासिल करने वाले पैच को जारी किया है, लेकिन पैच ने कंपनी के डेस्कटॉप ऑपरेटिंग सिस्टम के पुराने संस्करणों को नहीं रोका था। The Verge के मुताबिक, नया अपडेट macOS Sierra version 10.12.6 और El Capitan version 10.11.6 की Meltdown के मुकाबले प्रोटेक्ट करता है। यह अपडेट पैच की सीरीज में नवीनतम है, जो known vulnerability के विरुद्ध प्रोटेक्ट करने के लिए एप्पल macOS और iOS के लिए जारी किया गया है।

Meltdown और Spectre दो सबसे महत्वपूर्ण vulnerability हैं, जो Intel, AMD और ARM-आधारित चिपसेट्स का उपयोग कर उपकरणों को प्रभावित करते हैं। इन दोनों में Meltdown exploit करने के लिए सबसे आसान है और यह किसी भी हमलावर को low-level kernel मेमोरी तक पहुंचने की अनुमति देता है जो आम तौर पर उपयोगकर्ता पहुंच और उच्चतर कार्यक्रमों से सुरक्षित होता है। इस महीने की शुरुआत में एक चिप स्तर के दोष के रूप में खुलासा किया गया था लेकिन इंटेल और अन्य लोगों ने पुष्टि की, कि एक सॉफ्टवेयर पैच के साथ kernels का अलगाव रिमोट अटैक से सभी उपकरणों की रक्षा के लिए पर्याप्त होगा।

एप्पल ने Safari और WebKit के लिए Spectre बग के खिलाफ सुरक्षा के लिए सुरक्षा पैच भी जारी किया है, जो JavaScript SharedArrayBuffer को एक्सेस करने के लिए वेबकिट के साथ एक दोष का लाभ उठाता है और array bounds हमलों का उपयोग करके पासवर्ड चुरा रहा है। एप्पल ने अभी तक यह पुष्टि नहीं की है कि आईफोन और आईपैड को पावर देने वाली इसकी ए-सीरीज चिपसेट को Meltdown और Spectre से सिक्योरिटी के लिए समान पैच की आवश्यकता होगी।

एप्पल ने इस बारे में कोई जानकारी जारी नहीं की है​ कि यूजर्स को सिक्योरिटी पैच लागू करने के बाद प्रदर्शन में कोई कमी आएगी या नहीं। माइक्रोसॉफ्ट ने हाल ही में बताया था कि विंडोज 10 पीसी नए सीपीयू के साथ प्रदर्शन में single digit drop दिखाई देंगे, जबकि पैच के बाद विंडोज 7 और विंडोज 8 मशीनें सबसे अधिक प्रभावित होंगे।

वहीं पिछले दिनों एप्पल ने iOS 11.2.5 भी रिलीज किया था जिसमें हाल ही में ChaiOS texting बग का खुलासा हुआ। अपडेट बग से मेसेज एप्लिकेशन को क्रैश करने और किसी भी आईओएस डिवाइस को फ्रीज करने से रोकता है। अपडेट को ओटीए अपडेट के रूप में शुरू किया जा रहा है और आईफोन उपयोगकर्ता Settings -> General -> Software Update पर जाकर भी मैन्युअल रूप से अपडेट को ट्रिगर कर सकते हैं।

  • Published Date: January 24, 2018 3:00 PM IST