ایپل میکوس، آئی فون اور آئی پیڈ کے صارفین سے اس ہفتے متعلقہ اپ ڈیٹس کو فوری طور پر انسٹال کرنے کی تاکید کر رہا ہے جس میں فعال حملے کے تحت دو صفر دن کے لیے اصلاحات شامل ہیں۔ پیچ ان کمزوریوں کے لیے ہیں جو حملہ آوروں کو صوابدیدی کوڈ پر عمل کرنے اور بالآخر آلات پر قبضہ کرنے کی اجازت دیتے ہیں۔
چلتے ہوئے متاثرہ آلات کے لیے پیچ دستیاب ہیں۔ iOS کے 15.6.1 اور میکوس مونٹیری 12.5.1. ایپل بدھ کو جاری کردہ سیکیورٹی اپ ڈیٹس کے مطابق پیچ دو خامیوں کو دور کرتے ہیں، جو بنیادی طور پر کسی بھی ایپل ڈیوائس پر اثر انداز ہوتے ہیں جو iOS 15 یا اس کے ڈیسک ٹاپ OS کے مونٹیری ورژن کو چلا سکتا ہے۔
خامیوں میں سے ایک کرنل بگ ہے (CVE-2022-32894)، جو iOS اور macOS دونوں میں موجود ہے۔ ایپل کے مطابق یہ ایک "حد سے باہر لکھنے کا مسئلہ ہے [جسے بہتر حدوں کی جانچ کے ساتھ حل کیا گیا تھا۔"
کمزوری ایک ایپلی کیشن کو کرنل مراعات کے ساتھ صوابدیدی کوڈ پر عمل درآمد کرنے کی اجازت دیتی ہے، ایپل کے مطابق، جس نے معمول کے مطابق مبہم انداز میں کہا کہ ایک رپورٹ ہے کہ "اس کا فعال طور پر استحصال کیا گیا ہے۔"
دوسری خامی کی شناخت ایک WebKit بگ (CVE-2022-32893 کے طور پر کی گئی) کے طور پر کی گئی ہے، جو کہ ایک حد سے باہر لکھنے کا مسئلہ ہے جسے ایپل نے بہتر حدوں کی جانچ کے ساتھ حل کیا ہے۔ ایپل کے مطابق، یہ خامی بدنیتی سے تیار کردہ ویب مواد پر کارروائی کرنے کی اجازت دیتی ہے جو کوڈ پر عمل درآمد کا باعث بن سکتا ہے، اور ایپل کے مطابق، اس کے فعال استحصال کی بھی اطلاع دی گئی ہے۔ WebKit وہ براؤزر انجن ہے جو سفاری اور دیگر تمام فریق ثالث براؤزرز کو طاقت دیتا ہے جو iOS پر کام کرتے ہیں۔
پیگاسس جیسا منظر نامہ
دونوں خامیوں کی دریافت، جس کے بارے میں ایپل کے انکشاف سے کچھ زیادہ ہی معلوم ہے، کا سہرا ایک گمنام محقق کو دیا گیا۔
ایک ماہر نے اس خدشے کا اظہار کیا کہ ایپل کی تازہ ترین خامیاں "حملہ آوروں کو ڈیوائس تک مؤثر طریقے سے مکمل رسائی فراہم کر سکتی ہیں"۔ پیگاسس جیسا ایک جیسا منظر نامہ جس میں قومی ریاست اے پی ٹیز نے اہداف کو روک دیا۔ سپائیویئر کے ساتھ آئی فون کی کمزوری کا فائدہ اٹھا کر اسرائیلی NSO گروپ نے بنایا ہے۔
"زیادہ تر لوگوں کے لیے: دن کے آخر تک سافٹ ویئر اپ ڈیٹ کریں،" ٹویٹ کردہ ریچل ٹوباک، سوشل پروف سیکیورٹی کی سی ای او، صفر دنوں کے حوالے سے۔ "اگر خطرے کا نمونہ بلند ہے (صحافی، کارکن، قومی ریاستوں کے ذریعہ نشانہ بنایا گیا ہے، وغیرہ): ابھی اپ ڈیٹ کریں،" ٹوباک نے خبردار کیا۔
صفر کے دن بہت زیادہ ہیں۔
اس ہفتے گوگل کی جانب سے دیگر خبروں کے ساتھ خامیوں کا پردہ فاش کیا گیا۔ پیچ کر رہا تھا اس کے کروم براؤزر کے لیے اس سال اب تک کا پانچواں صفر دن، فعال حملے کے تحت ایک صوابدیدی کوڈ پر عمل درآمد کا بگ۔
اعلیٰ ٹیک وینڈرز کی طرف سے مزید خطرات کی خبریں دھمکی دینے والے اداکاروں کی طرف سے روکے جانے سے ظاہر ہوتی ہیں کہ اعلیٰ درجے کی ٹیک کمپنیوں کی جانب سے اپنے سافٹ ویئر میں بارہماسی سلامتی کے مسائل کو حل کرنے کی بہترین کوششوں کے باوجود، یہ ایک مشکل جنگ ہے، اینڈریو وہیلی، سینئر ٹیکنیکل ڈائریکٹر نے کہا۔ پروموایک نارویجن ایپ سیکیورٹی کمپنی۔
انہوں نے کہا کہ آئی فونز کی ہر جگہ ہونے اور صارفین کی روزمرہ کی زندگی کے لیے موبائل آلات پر مکمل انحصار کے پیش نظر iOS میں خامیاں خاص طور پر تشویشناک ہیں۔ تاہم، وہلی نے مشاہدہ کیا کہ، یہ ذمہ داری نہ صرف دکانداروں پر ہے کہ وہ ان آلات کی حفاظت کریں بلکہ صارفین کو موجودہ خطرات کے بارے میں مزید آگاہی فراہم کریں۔
"اگرچہ ہم سب اپنے موبائل آلات پر انحصار کرتے ہیں، وہ ناقابل تسخیر نہیں ہیں، اور بطور صارف ہمیں اپنے محافظ کو اسی طرح برقرار رکھنے کی ضرورت ہے جیسے ہم ڈیسک ٹاپ آپریٹنگ سسٹم پر کرتے ہیں،" انہوں نے Threatpost کو ایک ای میل میں کہا۔
ایک ہی وقت میں، آئی فونز اور دیگر موبائل ڈیوائسز کے لیے ایپس کے ڈویلپرز کو بھی اپنی ٹیکنالوجی میں سیکیورٹی کنٹرولز کی ایک اضافی پرت شامل کرنی چاہیے تاکہ وہ تحفظ کے لیے OS سیکیورٹی پر کم انحصار کریں، ان خامیوں کے پیش نظر جو اکثر سامنے آتی ہیں، وہیلی نے مشاہدہ کیا۔
"ہمارا تجربہ ظاہر کرتا ہے کہ یہ کافی نہیں ہو رہا ہے، ممکنہ طور پر بینکنگ اور دیگر صارفین کو کمزور کر رہے ہیں،" انہوں نے کہا۔
- ایپل آئی فون
- ایپل کی کمزوریاں
- blockchain
- coingenius
- cryptocurrency بٹوے
- کریپٹو ایکسچینج
- سائبر سیکورٹی
- cybercriminals
- سائبر سیکیورٹی
- محکمہ داخلی سیکورٹی
- ڈیجیٹل بٹوے
- فائروال
- hacks
- Kaspersky
- میلویئر
- میکفی
- موبائل سیکورٹی
- خبر
- NexBLOC
- پلاٹا
- افلاطون اے
- افلاطون ڈیٹا انٹیلی جنس
- افلاطون گیم
- پلیٹو ڈیٹا
- پلیٹو گیمنگ
- دھمکی پوسٹ
- VPN
- نقصان دہ
- ویب سائٹ کی سیکورٹی
- زیفیرنیٹ
