ایپل 3 مزید صفر دن کے خطرات کو ٹھیک کرتا ہے۔

ایک ہنگامی سیکورٹی اپ ڈیٹ میں، ایپل نے شناخت کیا ہے تین صفر دن کی کمزوریاں آئی فونز اور میک پروڈکٹس کو متاثر کرنا جن کا فعال طور پر استحصال کیا جا رہا ہے۔

ایک کمزوری، جیسا کہ ٹریک کیا گیا۔ CVE-2023-41992، کرنل فریم ورک میں پائی جانے والی ایک خامی ہے جسے دھمکی دینے والے اداکار استحقاق کو بڑھانے کے لیے فائدہ اٹھا سکتے ہیں۔ دیگر خطرات میں سے دو، جیسا کہ ٹریک کیا گیا ہے۔ CVE-2023-41993 اور CVE-2023-41991. بالترتیب WebKit براؤزر انجن اور سیکیورٹی فریم ورک میں پائے جاتے ہیں۔ ایپل کی ایڈوائزری کے مطابق، دھمکی دینے والے اداکار ممکنہ طور پر "بائی پاس دستخط کی توثیق" کے ساتھ ساتھ "بد نیتی سے تیار کردہ ویب پیجز کے ذریعے من مانی کوڈ پر عمل درآمد حاصل کرنے" کی صلاحیت حاصل کرتے ہیں، اگر وہ ان کمزوریوں سے فائدہ اٹھاتے ہیں۔

آلات جو ان صفر دنوں سے متاثر ہو رہے ہیں وہ ایپل کی مصنوعات کے پرانے اور حالیہ ماڈلز کے درمیان مختلف ہوتے ہیں، بشمول آئی فون 8 اور بعد میں؛ آئی پیڈ منی 5ویں نسل اور بعد میں؛ macOS Monterey یا بعد میں چلنے والا کوئی بھی میک؛ اور ایپل واچ سیریز 4 اور بعد میں۔

یہ مسائل iOS 16.7، iPadOS 16.7، OS 17.0.1، iPadOS 17.0.1، اور Safari 16.6.1 میں طے کیے گئے ہیں، اور تھے سب سے پہلے دریافت کیا اور رپورٹ کیا بِل مارکزاک بذریعہ سٹیزن لیب اور میڈی اسٹون گوگل کے تھریٹ اینالیسس گروپ میں۔ سٹیزن لیب عام طور پر اسپائی ویئر کے معاملات پر نظر رکھتی ہے، لیکن ابھی تک جنگل میں ہونے والے کارناموں یا حملوں کی نوعیت کے بارے میں کوئی تفصیلات دستیاب نہیں ہیں۔ 

"ایپل ایک رپورٹ سے آگاہ ہے کہ iOS 16.7 سے پہلے iOS کے ورژنز کے خلاف اس مسئلے کا فعال طور پر استحصال کیا گیا ہو گا،" نیشنل ولنریبلٹی ڈیٹا بیس نے کہا، حالانکہ ان کا استحصال کس حد تک ہوا یہ معلوم نہیں ہے۔