Saturday, November 27EPS 95, EPFO, JOB NEWS

Google helps Apple patch critical bug in macOS

Google सुरक्षा शोधकर्ताओं ने खुलासा किया है कि हांगकांग में वेबसाइटों पर आगंतुकों को लक्षित करने वाले हैकर्स लोगों पर जासूसी करने के लिए ऐप्पल मैकोज़ सॉफ़्टवेयर में एक अज्ञात, शून्य-दिन दोष का उपयोग कर रहे थे।

देखो | नीचे Zee Business Live TV Streaming पर क्लिक करें:

Google के थ्रेट एनालिसिस ग्रुप (TAG) ने अगस्त में वाटर होल अटैक की खोज की, जिसमें एक मीडिया आउटलेट और एक प्रमुख लोकतंत्र समर्थक श्रमिक और राजनीतिक समूह के लिए हांगकांग की वेबसाइटों पर आगंतुकों को लक्षित किया गया।

टीएजी टीम ने एक ब्लॉग पोस्ट में कहा, “हमारे निष्कर्षों के आधार पर, हम मानते हैं कि यह धमकी देने वाला अभिनेता एक अच्छी तरह से संसाधन वाला समूह है, संभावित रूप से राज्य समर्थित, पेलोड कोड की गुणवत्ता के आधार पर अपनी खुद की सॉफ्टवेयर इंजीनियरिंग टीम तक पहुंच के साथ।” गुरूवार।

Apple ने सितंबर में macOS Catalina अपडेट में बग को पैच किया था।

“दुर्भावनापूर्ण एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है। ऐप्पल को उन रिपोर्टों के बारे में पता है कि इस मुद्दे के लिए एक शोषण जंगली में मौजूद है,” ऐप्पल ने Google शोधकर्ताओं को दोष की खोज के लिए श्रेय दिया।

हमलों के लिए लीवरेज की गई वेबसाइटों में दो आईफ्रेम थे जो एक हमलावर-नियंत्रित सर्वर से शोषण करते थे – एक आईओएस के लिए और दूसरा मैकोज़ के लिए।

Google ने कहा, “हम कमजोरियों को कम करने के लिए Google सेफ ब्राउजिंग जैसी आंतरिक टीमों के साथ सहयोग करना जारी रखते हैं ताकि शोषण वितरण और ऐप्पल जैसे उद्योग भागीदारों के लिए उपयोग किए जाने वाले आईपी और आईपी को अवरुद्ध किया जा सके। हम ऐप्पल की त्वरित प्रतिक्रिया और इस महत्वपूर्ण भेद्यता के पैचिंग की सराहना करते हैं।”

.

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *