ਐਪਲ ਜ਼ੀਰੋ-ਦਿਨ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਸੁਰੱਖਿਆ ਪੈਚ ਜਾਰੀ ਕਰਦਾ ਹੈ

ਐਪਲ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇੰਟੇਲ-ਅਧਾਰਿਤ ਮੈਕੋਸ ਸਿਸਟਮਾਂ ‘ਤੇ ਜ਼ੀਰੋ-ਡੇਅ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ। ਕੰਪਨੀ ਨੇ ਉਦੋਂ ਤੋਂ iOS, iPadOS, macOS, VisionOS ਅਤੇ ਇਸਦੇ Safari ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਲਈ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਜਾਰੀ ਕੀਤੇ ਹਨ।

ਗੂਗਲ ਦੇ ਥਰੇਟ ਐਨਾਲਿਸਿਸ ਗਰੁੱਪ (TAG) ਨੇ ਖਾਮੀਆਂ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ।

CVE-2024-44308 JavaScriptCore ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਸੀ ਜੋ ਖਤਰਨਾਕ ਵੈਬ ਸਮੱਗਰੀ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਸਮੇਂ ਆਪਹੁਦਰੇ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦੀ ਹੈ। ਦੂਜਾ, CVE-2024-44309 ਵੈਬਕਿੱਟ ਵਿੱਚ ਕੂਕੀ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਸੀ ਜੋ ਖਤਰਨਾਕ ਵੈਬ ਸਮੱਗਰੀ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਵੇਲੇ ਇੱਕ ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ (XSS) ਹਮਲੇ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ।

ਕੰਪਨੀ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀ ਮੈਕ, ਆਈਫੋਨ ਅਤੇ ਆਈਪੈਡ ਦੀ ਰੇਂਜ ਵਿੱਚ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਲਈ ਕਿਹਾ ਹੈ।

ਐਪਲ ਨੂੰ ਇਸ ਸਾਲ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, ਜਨਵਰੀ ਅਤੇ ਮਾਰਚ ਵਿੱਚ ਚਾਰ ਜ਼ੀਰੋ-ਦਿਨ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨਾ ਪਿਆ ਹੈ।