7 اپریل کو، ایپل نے دو سیکورٹی اپ ڈیٹس جاری کیں جن میں جنگلی میں فعال استحصال کے تحت دو صفر دن کے خطرات کے بارے میں انتباہ کیا گیا۔ 10 اپریل تک، ان کو سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کے نام سے جانا جاتا استحصالی خطرات (KEV) کی فہرست میں شامل کر دیا گیا۔
کے اثرات دو خطرات وسیع ہیںایپل کے مطابق، iPhones اور iPads کو چلانے کے لیے استعمال ہونے والے iOS 13.3.1 اور iPadOS 16.4.1 آپریٹنگ سسٹمز کے علاوہ Apple Macs کے لیے MacOS Ventura 16.4.1 کو متاثر کرتا ہے۔
پہلا بگ، CVE-2023-28205، Apple iOS، iPad OS، macOS، اور Safari WebKit میں ایک خامی ہے جو کوڈ انجیکشن کا باعث بن سکتی ہے جبکہ بدنیتی پر مبنی ویب مواد پر کارروائی کرنا، CISA نے وضاحت کی۔ دوسرا، CVE-2023-28206CISA نے کہا، Apple iOS، iPadOS، اور macOS IOSurfaceAccelerator کو متاثر کرتا ہے جو تشویشناک طور پر، ایک بدنیتی پر مبنی ایپ کو کرنل مراعات کے ساتھ کوڈ پر عمل کرنے کی اجازت دے سکتا ہے۔
ایپل نے iOS 16 اور iPad OS 16 کے لیے اپ ڈیٹس جاری کیے ہیں۔ دیگر macOS ورژن بشمول Big Sur Monterey، اور Ventura میں ایسے پیچ ہیں جنہیں انسٹال کرنے کی ضرورت ہے، اور جیسا کہ سوفوس نے ایک علیحدہ ایڈوائزری میں نشاندہی کی، یہ ابھی تک واضح نہیں ہے کہ کیا کیڑے ہوں گے۔ iOS 15 صارفین کو متاثر کرتا ہے۔ پرانے آلات کے ساتھ۔
دونوں مسائل کی طرف سے رپورٹ کیا گیا تھا گوگل کے تھریٹ اینالیسس گروپ کے کلیمنٹ لیسیگن اور ایمنسٹی انٹرنیشنل کی سیکیورٹی لیب کے ڈونچا Ó سیئربیل، سائبر سیکیورٹی کے ماہرین کو یہ ماننے کی وجہ دیتے ہیں کہ ریاستی عناصر اسپائی ویئر کی تعیناتی کے لیے خامیوں کا فائدہ اٹھا رہے ہیں۔
"یہ دلچسپ ہے کہ ایمنسٹی انٹرنیشنل کی سیکیورٹی لیب ان تنظیموں میں سے ایک تھی جو اس مسئلے کی رپورٹنگ کرنے میں شامل تھی،" والکن سائبر کے سینئر ٹیکنیکل انجینئر مائیک پارکن نے ڈارک ریڈنگ کو فراہم کردہ ایک بیان میں وضاحت کی۔ "اگرچہ ایپل نے ان کارناموں کے بارے میں زیادہ کچھ نہیں کہا ہے، لیکن ایسا لگتا ہے، رپورٹنگ اور اس سے پہلے کی تاریخ کو دیکھتے ہوئے، یہ کارنامے ریاستی سطح کے خطرے والے اداکاروں کے ذریعے تعینات کیے گئے تھے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/application-security/pair-apple-zero-days-active-exploit-patch-accordingly-
- : ہے
- 1
- 10
- 7
- a
- ہمارے بارے میں
- کے مطابق
- اس کے مطابق
- فعال
- اداکار
- شامل کیا
- اس کے علاوہ
- مشاورتی
- کو متاثر
- ایجنسی
- تجزیہ
- اور
- اور بنیادی ڈھانچہ
- اپلی کیشن
- ایپل
- اپریل
- کیا
- AS
- کیا جا رہا ہے
- یقین ہے کہ
- بگ
- بگ کی اطلاع دیں
- کیڑوں
- by
- کوڈ
- سکتا ہے
- سائبر
- سائبر سیکیورٹی
- گہرا
- گہرا پڑھنا
- تعیناتی
- تعینات
- کے الات
- اس سے قبل
- انجینئر
- عملدرآمد
- ماہرین
- وضاحت کی
- دھماکہ
- استحصال کیا۔
- استحصال
- تلاش
- پہلا
- غلطی
- خامیوں
- کے لئے
- دی
- دے
- گوگل
- گروپ
- ہے
- تاریخ
- HTTPS
- اثر
- in
- سمیت
- انفراسٹرکچر
- نصب
- دلچسپ
- بین الاقوامی سطح پر
- ملوث
- iOS
- رکن
- iPadOS
- مسئلہ
- جاری
- مسائل
- IT
- فوٹو
- جانا جاتا ہے
- لیب
- قیادت
- امکان
- لسٹ
- MacOS کے
- ضرورت ہے
- of
- ایک
- کام
- آپریٹنگ سسٹم
- تنظیمیں
- OS
- دیگر
- پیچ
- پیچ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- استحقاق
- فراہم
- پڑھنا
- وجہ
- جاری
- اطلاع دی
- رپورٹ
- رن
- s
- سفاری
- کہا
- دوسری
- سیکورٹی
- لگتا ہے
- سینئر
- علیحدہ
- سپائیویئر
- حالت
- بیان
- ابھی تک
- سسٹمز
- ٹیکنیکل
- کہ
- ۔
- خطرہ
- دھمکی دینے والے اداکار
- کرنے کے لئے
- کے تحت
- اپ ڈیٹ کریں
- تازہ ترین معلومات
- vulcan
- نقصان دہ
- انتباہ
- ویب
- ویب کٹ
- چاہے
- جبکہ
- وائلڈ
- گے
- ساتھ
- زیفیرنیٹ