[ad_1]
वॉचओएस 9.5 क्या ऑफर करता है
वॉचओएस 9.5 अपडेट के साथ, ऐप्पल ने स्मार्टवॉच में नया प्राइड सेलिब्रेशन वॉच फेस जोड़ा है। नई वॉच फेस हाल ही में लॉन्च हुए 2023 प्राइड बैंड से मैच करेगी। इसके साथ ही OS अपडेट वियरेबल में कुछ बग फिक्स भी लाता है। उम्मीद की जाती है कि वॉचओएस 9.5 अंतिम ओएस अपडेट है क्योंकि ऐप्पल को अगले महीने अपने वार्षिक डेवलपर सम्मेलन – डब्ल्यूडब्ल्यूडीसी 2023 में वॉचओएस 10 का अनावरण करने की उम्मीद है।
अपडेट कैसे डाउनलोड करें
वॉचओएस 9.5 को मुफ्त में डाउनलोड किया जा सकता है। आपको बस अपने आईफोन पर ऐप्पल वॉच ऐप पर जाना होगा। बस ऐप खोलें और सामान्य> सॉफ़्टवेयर अपडेट पर नेविगेट करें। अपडेट किए गए सॉफ़्टवेयर को सफलतापूर्वक स्थापित करने के लिए, सुनिश्चित करें कि आपकी Apple वॉच में न्यूनतम बैटरी स्तर 50% है, चार्जर से जुड़ा हुआ है, और आपके iPhone की सीमा के भीतर रहता है।
यहां देखिए अपडेट का पूरा चेंजलॉग
के लिए उपलब्ध है: Apple वॉच सीरीज़ 4 और बाद में
प्रभाव: कोई ऐप गोपनीयता प्राथमिकताओं को बायपास करने में सक्षम हो सकता है
विवरण: लॉग प्रविष्टियों के लिए बेहतर निजी डेटा सुधार के साथ एक गोपनीयता समस्या का समाधान किया गया था।
CVE-2023-32388: किरिन (@Pwnrin)
के लिए उपलब्ध: Apple वॉच सीरीज़ 4 और बाद में
प्रभाव: इस ऐप को दी गई एंटाइटेलमेंट और गोपनीयता अनुमतियों का उपयोग किसी दुर्भावनापूर्ण ऐप द्वारा किया जा सकता है
विवरण: इस समस्या को बेहतर चेक के साथ संबोधित किया गया था।
CVE-2023-32400: मिकी जिन (@patch1t)
के लिए उपलब्ध: Apple वॉच सीरीज़ 4 और बाद में
प्रभाव: कोई ऐप संवेदनशील स्थान जानकारी पढ़ने में सक्षम हो सकता है
विवरण: समस्या को कैश के बेहतर प्रबंधन के साथ संबोधित किया गया था।
CVE-2023-32399: एक गुमनाम शोधकर्ता
के लिए उपलब्ध: Apple वॉच सीरीज़ 4 और बाद में
प्रभाव: कोई ऐप गोपनीयता प्राथमिकताओं को बायपास करने में सक्षम हो सकता है
विवरण: इस मुद्दे को संवेदनशील जानकारी के बेहतर सुधार के साथ संबोधित किया गया था।
CVE-2023-28191: मिकी जिन (@patch1t)
के लिए उपलब्ध: Apple वॉच सीरीज़ 4 और बाद में
प्रभाव: लॉक की गई Apple वॉच तक भौतिक पहुंच वाला हमलावर एक्सेसिबिलिटी सुविधाओं के माध्यम से उपयोगकर्ता की तस्वीरें या संपर्क देखने में सक्षम हो सकता है
विवरण: लॉक डिवाइस पर दिए गए विकल्पों को प्रतिबंधित करके इस समस्या का समाधान किया गया था।
CVE-2023-32417: झुहाई नंबर 1 हाई स्कूल (珠海市 第一中学) से ज़िटोंग वू (吴梓桐)
के लिए उपलब्ध: Apple वॉच सीरीज़ 4 और बाद में
प्रभाव: कोई ऐप संवेदनशील स्थान जानकारी पढ़ने में सक्षम हो सकता है
विवरण: लॉग प्रविष्टियों के लिए बेहतर निजी डेटा सुधार के साथ एक गोपनीयता समस्या का समाधान किया गया था।
CVE-2023-32392: एक गुमनाम शोधकर्ता
के लिए उपलब्ध: Apple वॉच सीरीज़ 4 और बाद में
प्रभाव: किसी इमेज को प्रोसेस करने से प्रोसेस मेमोरी का खुलासा हो सकता है
विवरण: एक आउट-ऑफ़-बाउंड रीड को बेहतर इनपुट सत्यापन के साथ संबोधित किया गया था।
CVE-2023-32372: @R00tkitSMM Mbition Mercedes-Benz इनोवेशन लैब के Meysam Firouzi ट्रेंड माइक्रो जीरो डे इनिशिएटिव के साथ काम कर रहे हैं
के लिए उपलब्ध: Apple वॉच सीरीज़ 4 और बाद में
प्रभाव: छवि को संसाधित करने से मनमाना कोड निष्पादन हो सकता है
विवरण: एक बफर ओवरफ्लो को बेहतर सीमा जाँच के साथ संबोधित किया गया था।
CVE-2023-32384: Meysam Firouzi @R00tkitsmm ट्रेंड माइक्रो जीरो डे इनिशिएटिव के साथ काम कर रहा है
के लिए उपलब्ध: Apple वॉच सीरीज़ 4 और बाद में
प्रभाव: एक ऐप कर्नेल मेमोरी प्रकट करने में सक्षम हो सकता है
विवरण: एक आउट-ऑफ़-बाउंड रीड को बेहतर इनपुट सत्यापन के साथ संबोधित किया गया था।
सीवीई-2023-32354: पिनाउटेन जीएमबीएच के लिनस हेन्ज़ (pinauten.de)
के लिए उपलब्ध: Apple वॉच सीरीज़ 4 और बाद में
प्रभाव: एक ऐप अनपेक्षित सिस्टम टर्मिनेशन या कर्नेल मेमोरी को पढ़ने में सक्षम हो सकता है
विवरण: एक आउट-ऑफ़-बाउंड रीड को बेहतर इनपुट सत्यापन के साथ संबोधित किया गया था।
सीवीई-2023-32420: पिनौटेन जीएमबीएच के लिनस हेन्ज़ (pinauten.de)
के लिए उपलब्ध: Apple वॉच सीरीज़ 4 और बाद में
प्रभाव: एक ऐप कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है
विवरण: एक प्रकार की भ्रम की समस्या को बेहतर चेक के साथ संबोधित किया गया था।
CVE-2023-27930: Jamf का 08Tc3wBB
के लिए उपलब्ध: Apple वॉच सीरीज़ 4 और बाद में
प्रभाव: एक ऐप कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है
विवरण: उपयोग-बाद-मुक्त समस्या को बेहतर स्मृति प्रबंधन के साथ संबोधित किया गया था।
CVE-2023-32398: ASU SEFCOM के एडम डौपे
के लिए उपलब्ध: Apple वॉच सीरीज़ 4 और बाद में
प्रभाव: एक ऐप रूट विशेषाधिकार प्राप्त करने में सक्षम हो सकता है
विवरण: दौड़ की स्थिति को बेहतर राज्य प्रबंधन के साथ संबोधित किया गया था।
CVE-2023-32413: Synacktiv (@Synacktiv) के Eloi Benoist-Vanderbeken (@elvanderb) ट्रेंड माइक्रो जीरो डे इनिशिएटिव के साथ काम कर रहे हैं
के लिए उपलब्ध: Apple वॉच सीरीज़ 4 और बाद में
प्रभाव: कोई ऐप गेटकीपर चेक को बायपास कर सकता है
विवरण: एक तार्किक समस्या को बेहतर जाँच के साथ संबोधित किया गया था।
CVE-2023-32352: वोज्शिएक रेगुला (@_r3ggi) ऑफ़ सिक्योरिंग (wojciechregula.blog)
के लिए उपलब्ध: Apple वॉच सीरीज़ 4 और बाद में
प्रभाव: कोई ऐप गोपनीयता प्राथमिकताओं को बायपास करने में सक्षम हो सकता है
विवरण: बेहतर राज्य प्रबंधन के साथ एक तार्किक समस्या का समाधान किया गया।
CVE-2023-32407: गेरगेली कलमन (@gergely_kalman)
के लिए उपलब्ध: Apple वॉच सीरीज़ 4 और बाद में
प्रभाव: 3डी मॉडल को प्रोसेस करने से प्रोसेस मेमोरी का खुलासा हो सकता है
विवरण: एक आउट-ऑफ़-बाउंड रीड को बेहतर इनपुट सत्यापन के साथ संबोधित किया गया था।
CVE-2023-32368: मिकी जिन (@patch1t)
इसके लिए उपलब्ध: ऐप्पल वॉच सीरीज़ 4 और बाद में
प्रभाव: कोई ऐप संवेदनशील स्थान जानकारी पढ़ने में सक्षम हो सकता है
विवरण: इस मुद्दे को संवेदनशील जानकारी में सुधार के साथ संबोधित किया गया था।
CVE-2023-32403: एक अनाम शोधकर्ता
इसके लिए उपलब्ध: ऐप्पल वॉच सीरीज़ 4 और बाद में
प्रभाव: विज़ुअल लुकअप के माध्यम से छिपे हुए फ़ोटो एल्बम से संबंधित फ़ोटो को बिना प्रमाणीकरण के देखा जा सकता है
विवरण: समस्या को बेहतर चेक के साथ संबोधित किया गया था।
CVE-2023-32390: जूलियन ज़ुल्क
[ad_2]
Source link