ایک ہنگامی سیکورٹی اپ ڈیٹ میں، ایپل نے شناخت کیا ہے تین صفر دن کی کمزوریاں آئی فونز اور میک پروڈکٹس کو متاثر کرنا جن کا فعال طور پر استحصال کیا جا رہا ہے۔
ایک کمزوری، جیسا کہ ٹریک کیا گیا۔ CVE-2023-41992، کرنل فریم ورک میں پائی جانے والی ایک خامی ہے جسے دھمکی دینے والے اداکار استحقاق کو بڑھانے کے لیے فائدہ اٹھا سکتے ہیں۔ دیگر خطرات میں سے دو، جیسا کہ ٹریک کیا گیا ہے۔ CVE-2023-41993 اور CVE-2023-41991. بالترتیب WebKit براؤزر انجن اور سیکیورٹی فریم ورک میں پائے جاتے ہیں۔ ایپل کی ایڈوائزری کے مطابق، دھمکی دینے والے اداکار ممکنہ طور پر "بائی پاس دستخط کی توثیق" کے ساتھ ساتھ "بد نیتی سے تیار کردہ ویب پیجز کے ذریعے من مانی کوڈ پر عمل درآمد حاصل کرنے" کی صلاحیت حاصل کرتے ہیں، اگر وہ ان کمزوریوں سے فائدہ اٹھاتے ہیں۔
آلات جو ان صفر دنوں سے متاثر ہو رہے ہیں وہ ایپل کی مصنوعات کے پرانے اور حالیہ ماڈلز کے درمیان مختلف ہوتے ہیں، بشمول آئی فون 8 اور بعد میں؛ آئی پیڈ منی 5ویں نسل اور بعد میں؛ macOS Monterey یا بعد میں چلنے والا کوئی بھی میک؛ اور ایپل واچ سیریز 4 اور بعد میں۔
یہ مسائل iOS 16.7، iPadOS 16.7، OS 17.0.1، iPadOS 17.0.1، اور Safari 16.6.1 میں طے کیے گئے ہیں، اور تھے سب سے پہلے دریافت کیا اور رپورٹ کیا بِل مارکزاک بذریعہ سٹیزن لیب اور میڈی اسٹون گوگل کے تھریٹ اینالیسس گروپ میں۔ سٹیزن لیب عام طور پر اسپائی ویئر کے معاملات پر نظر رکھتی ہے، لیکن ابھی تک جنگل میں ہونے والے کارناموں یا حملوں کی نوعیت کے بارے میں کوئی تفصیلات دستیاب نہیں ہیں۔
"ایپل ایک رپورٹ سے آگاہ ہے کہ iOS 16.7 سے پہلے iOS کے ورژنز کے خلاف اس مسئلے کا فعال طور پر استحصال کیا گیا ہو گا،" نیشنل ولنریبلٹی ڈیٹا بیس نے کہا، حالانکہ ان کا استحصال کس حد تک ہوا یہ معلوم نہیں ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/application-security/apple-fixes-3-more-zero-day-vulnerabilities
- : ہے
- : ہے
- $UP
- 1
- 10
- 16
- 17
- 7
- 8
- a
- کی صلاحیت
- کے مطابق
- فعال طور پر
- اداکار
- مشاورتی
- کو متاثر
- کے خلاف
- an
- تجزیہ
- اور
- کوئی بھی
- ایپل
- ایپل واچ
- کیا
- AS
- At
- حملے
- دستیاب
- آگاہ
- رہا
- اس سے پہلے
- کیا جا رہا ہے
- کے درمیان
- بل
- خلاف ورزی
- براؤزر
- لیکن
- by
- کر سکتے ہیں
- مقدمات
- شہری
- کوڈ
- تیار کیا
- سائبر سیکیورٹی
- روزانہ
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- ڈیٹا بیس
- ڈیلیور
- تفصیلات
- دریافت
- ای میل
- ایمرجنسی
- کرنڈ
- انجن
- بڑھ
- پھانسی
- دھماکہ
- استحصال کیا۔
- استحصال
- دور
- مقرر
- غلطی
- ملا
- فریم ورک
- حاصل کرنا
- نسل
- گوگل
- گروپ
- ہے
- HTTPS
- کی نشاندہی
- متاثر
- in
- سمیت
- معلومات
- iOS
- رکن
- iPadOS
- فون
- مسئلہ
- مسائل
- لیب
- بعد
- تازہ ترین
- میک
- MacOS کے
- مئی..
- ماڈل
- زیادہ
- MPL
- قومی
- فطرت، قدرت
- نیسٹ
- نہیں
- of
- بڑی عمر کے
- on
- or
- OS
- دیگر
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکنہ طور پر
- استحقاق
- حاصل
- حال ہی میں
- رپورٹ
- بالترتیب
- ٹھیک ہے
- چل رہا ہے
- s
- سفاری
- سیکورٹی
- سیریز
- ہونا چاہئے
- So
- اب تک
- سپائیویئر
- نے کہا
- پتھر
- سبسکرائب
- کہ
- ۔
- وہاں.
- یہ
- وہ
- اس
- اگرچہ؟
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کرنے کے لئے
- رجحانات
- دو
- عام طور پر
- نامعلوم
- اپ ڈیٹ کریں
- توثیق
- ورژن
- کی طرف سے
- نقصان دہ
- خطرے کا سامنا
- دیکھیئے
- ویب کٹ
- ہفتہ وار
- اچھا ہے
- تھے
- جس
- ساتھ
- اور
- زیفیرنیٹ
- صفر دن کی کمزوریاں