ایپل کی زیرو ڈے اپ ڈیٹ اسٹوری کی اپ ڈیٹس – آئی فون اور آئی پیڈ صارفین اسے پڑھیں!

ایپل کے سیکیورٹی پیچ کے بارے میں ہمارے رویے کے بارے میں باقاعدہ قارئین کو دو چیزیں معلوم ہوں گی:

• ہم انہیں جتنی جلدی ہو سکے حاصل کرنا چاہتے ہیں۔ چاہے یہ ایک مکمل ورژن اپ گریڈ ہو جس میں حفاظتی اصلاحات کا ایک گروپ بھی شامل ہو، یا ایک پوائنٹ ریلیز (جس میں سب سے بائیں ویریئن نمبر تبدیل نہیں ہوتا ہے) نئے فیچرز کو شامل کرنے کے بجائے بگ پیچ کرنے کے بنیادی مقصد کے ساتھ، ہم غلطی کرنا چاہیں گے۔ ہمارے آلات کو ایسے سوراخوں کے ساتھ چھوڑنے کے بجائے معلوم سیکیورٹی اصلاحات کو لاگو کرنے کا پہلو جس سے حملہ آور اب واقف ہیں، چاہے وہ ابھی تک ان کا استحصال نہیں جانتے ہوں۔
• اس کے باوجود ہم اکثر ایپل کے بلیٹن کو مبہم پاتے ہیں۔ مثال کے طور پر، اگر آپ کسی ایسے ورژن پر پھنس گئے ہیں جس کو اس بار اپ ڈیٹ نہیں ملا ہے تو آپ کو کبھی نہیں معلوم ہوگا کہ آپ کہاں کھڑے ہیں۔

ایپل کے تازہ ترین سیکیورٹی بلیٹنز، جو سامنے آئے اس ہفتے کے شروع میںایسا لگتا ہے کہ کس طرح کمپنی بعض اوقات بہت کم کہہ کر کنفیوژن بڑھاتی نظر آتی ہے… جو کہ بہت زیادہ جاننے کا ہمیشہ خوش کن متبادل نہیں ہوتا:

ہنگامی الجھن

پچھلے کچھ دنوں میں ہمیں قارئین سے موصول ہونے والے استفسارات اور تبصروں کی بنیاد پر، درج ذیل الجھن ابھری:

• ایک ہی سیکیورٹی بلیٹن نے iOS 16.1 اور iPadOS 16 ڈب کردہ اپ ڈیٹس کی وضاحت کیوں کی؟ ہم جانتے ہیں کہ آئی پیڈ او ایس 16 میں تاخیر ہوئی تھی، تو کیا اس حالیہ اپ ڈیٹ کا مطلب یہ ہے کہ آئی پیڈ او ایس اب صرف آئی او ایس 16 جیسی ہی سیکیورٹی لیول پر پیچ کیا جا رہا ہے، جو ایک ماہ سے زیادہ پہلے سامنے آیا تھا، جب کہ آئی او ایس 16.1 تک پہنچ گیا تھا، اس طرح آئی پیڈ او ایس کو آئی پیڈ او ایس سے زیادہ چھوڑ دیا گیا تھا۔ سائبرسیکیوریٹی کی شرائط میں پانچ ہفتے پیچھے ہٹ رہے ہیں؟
• iPadOS 16 نے آخر کار خود کو ورژن 16.1 کے طور پر کیوں رپورٹ کیا؟ (بیلجیئم سے اسٹیفن کا شکریہ کہ اس کے آئی پیڈ اپ ڈیٹ کے عمل کے اسکرین شاٹس لینے اور انہیں بھیجنے کے لیے۔) اپ ڈیٹ کرنے کے بعد، About اسکرین بظاہر iPadOS 16 کہتی ہے، جیسا کہ سیکیورٹی بلیٹن نے کیا، جبکہ iPadOS Version اسکرین واضح طور پر 16.1 کہتی ہے۔ ایسا لگتا ہے کہ آئی فونز اور آئی پیڈ اب نہ صرف "16 کے نام سے مشہور ورژن فیملی" کو سپورٹ کرتے ہیں، بلکہ دونوں میں جدید ترین سیکیورٹی فکسز بھی ہیں، تو کیوں نہ ان دونوں کو ہر جگہ وضاحت کے لیے ورژن 16.1 کال کریں، بشمول سیکیورٹی بلیٹن میں۔ اور پر About سکرین؟
• macOS 10 Catalina کہاں گئی؟ روایتی طور پر، ایپل میکوس ورژن X-3 کے لیے سپورٹ چھوڑ دیتا ہے جب ورژن X سامنے آتا ہے، لیکن کیا یہ اس بات کی اصل وضاحت ہے کہ macOS 11 Big Sur اور macOS 12 Monterey (ورژن X-2 اور X-1 بالترتیب) کو اپ ڈیٹ کیوں ملا جب کہ Catalina نے ایسا نہیں کیا۔ t؟
• iOS/iPadOS 15.7.1 کا کیا ہوا؟ جب iOS 16 باہر آئے ستمبر 2022 میں، پچھلے ورژن فیملی کو بھی اہم اپ ڈیٹس موصول ہوئے، اسے ورژن 15.7 تک لے جایا گیا۔ اس میں بند کرنے کے لیے ایک اہم حل شامل ہے۔ کرنل لیول صفر ڈے ہول فعال استحصال کے تحت، جس کا اکثر ترجمہ ہوتا ہے "کوئی ایسا ہے جو آئی فونز پر اسپائی ویئر چھپا رہا ہے، لوگ"۔ لہذا، یہ دیکھتے ہوئے کہ iOS 16.1 شامل ہے۔ ابھی تک kernel zero-day fix، شاید مزید اسپائی ویئر کے ذریعے استحصال کرنے والے راستے کو بند کرنا، iOS/iPadOS 15 فیملی کے لیے متعلقہ پیچ کہاں تھا، جسے آپ قیاس کے مطابق 15.7.1 سمجھیں گے؟

جیسا کہ ہم نے کہا کل کا پوڈ کاسٹمتعلقہ قاری کے اوپر چوتھے سوال کا سامنا کرتے ہوئے، ہمارا مختصر جواب صرف یہ تھا، "بطخ: نہیں معلوم۔/DOUG: مٹی کی طرح صاف۔"

بعض اوقات، آپریٹنگ سسٹم ورژن X میں سیکیورٹی کیڑے صرف ورژن X-1 پر لاگو نہیں ہوتے ہیں، مثال کے طور پر کیونکہ کیڑے کوڈ میں موجود ہیں جو صرف نئے ریلیزز میں شامل کیے گئے تھے، یا صرف خطرے سے دوچار تھے۔

لیکن ہم نے یہ بھی دیکھا ہے کہ ایپل دو دیگر وجوہات کی بنا پر پچھلے ورژنز کے لیے اپ ڈیٹس تیار کرنے میں ناکام رہا ہے، یا تو [a] کیونکہ ایک اپ ڈیٹ کی حقیقی طور پر ضرورت ہے، لیکن وقت پر تیار ہونا اور ٹیسٹ کرنا بہت مشکل نکلا، یا [b] کیونکہ پچھلا ورژن اب سپورٹ سے باہر سمجھا جاتا تھا، اور اپ ڈیٹ حاصل کرنے والا نہیں تھا، چاہے ضروری ہو یا نہ ہو۔

اور ایپل سیکیورٹی بلیٹنز کے ساتھ تقریباً ہمیشہ آپ کو صرف ان پیچوں کے بارے میں بتاتے ہیں جو ابھی دستیاب ہیں، گمشدہ اپ ڈیٹس باقاعدگی سے ایک نامعلوم (اور ناقابل وضاحت) معمہ بنی ہوئی ہیں۔

بلیٹن کا ایک دھماکہ

ٹھیک ہے، آج صبح ہمیں Apple کی جانب سے 15 سیکیورٹی بلیٹن ای میلز موصول ہوئیں، جن میں سے زیادہ تر CVE نمبر والے کیڑے اور سیکیورٹی کے مسائل کی فہرست بنا رہے ہیں جن کی اطلاع بلیٹنز میں ہم نے ہفتے کے شروع میں دیکھی تھی۔

ان میں سے کسی نے بھی اوپر والے پہلے تین سوالوں کی براہ راست وضاحت نہیں کی، حالانکہ اب ہم یہ سمجھتے ہیں کہ ایپل کی جانب سے "iPadOS 16" کے ساتھ ساتھ "iPadOS 16.1" کا حوالہ دینے کی وجہ اس معلومات کو پہنچانے کی ممکنہ طور پر گمراہ کن کوشش تھی کہ iPadOS اب تاخیر کا شکار ہو رہا ہے۔ اپ گریڈ فیملی 16 کے ورژن کے ساتھ ساتھ ایک حاصل کرنا اپ ڈیٹ نئے iOS 16.1 کے سیکورٹی فکسز کے برابر۔

لیکن ایپل کے تازہ ترین سالو میں پہلے بلیٹن نے iOS/iPadOS 15.7.1 کا اعلان کرتے ہوئے، اوپر درج آخری سوال کو حل کیا، جو کہ نکلا اہم حل:

APPLE-SA-2022-10-27-1: iOS 15.7.1 اور iPadOS 15.7.1 iOS 15.7.1 اور iPadOS 15.7.1 درج ذیل مسائل کو حل کرتا ہے۔ حفاظتی مواد کے بارے میں معلومات https://support.apple.com/HT213490 پر بھی دستیاب ہے۔ [. . دانا دستیاب ہے: iPhone 6s اور بعد میں، iPad Pro (تمام ماڈلز)، iPad Air 2 اور بعد میں، iPad 5th جنریشن اور بعد میں، iPad mini 4 اور بعد میں، اور iPod touch (7th جنریشن) اثر: ایک ایپلیکیشن قابل ہو سکتی ہے۔ کرنل مراعات کے ساتھ صوابدیدی کوڈ پر عمل درآمد کرنا۔ ایپل ایک رپورٹ سے آگاہ ہے کہ اس مسئلے کا فعال طور پر استحصال کیا گیا ہے۔ تفصیل: حد سے باہر لکھنے کے مسئلے کو بہتر حدوں کی جانچ کے ساتھ حل کیا گیا۔ CVE-2022-42827: ایک گمنام محقق

لہذا، iOS/iPadOS 15 اب بھی تعاون یافتہ ہے، اور اگر آپ نے گولی کاٹ کر iOS 16.1 (یا schismically نام والے iPadOS 16-that-is-also-16.1) میں اپ گریڈ نہیں کیا تو ہفتے کے شروع میں…

…پھر آپ کو یقینی بنانا چاہیے کہ آپ iOS/iPadOS 15.7.1 فوراً حاصل کریں۔کیونکہ iOS 2022 میں طے شدہ CVE-42827-16.1 کرنل زیرو ڈے ہول وہیں iOS/iPadOS 15.7 میں فعال استحصال کے تحت ہے۔

دوسرے لفظوں میں، یہ ان معاملات میں سے ایک تھا جہاں کچھ دن پہلے لاپتہ اپ ڈیٹ کی وجہ تقریباً یقینی طور پر صرف یہ تھی کہ پیچ وقت پر تیار نہیں تھے۔

کیا کیا جائے؟

TL;DR اگر آپ آئی فون یا آئی پیڈ صارف ہیں: اگر آپ اب بھی iOS/iPadOS کے بڑے ورژن 15 پر ہیں، تو جائیں۔ ترتیبات > جنرل > سیکیورٹی اپ ڈیٹ فورا.

چیک کریں کہ آیا آپ نے خودکار اپ ڈیٹس آن کر رکھی ہیں، اور یاد رکھیں کہ نہ صرف ڈاؤن لوڈ کو منظور کرنا اگر آپ کے پاس پہلے سے موجود نہیں ہے، بلکہ اپنے آلے کو انسٹال کرنے کے مرحلے کے باوجود مجبور کرنا، جس کے لیے ایک یا زیادہ ریبوٹس کی ضرورت ہوتی ہے (اور کرتا ہے، یقیناً، اپنے فون یا ٹیبلیٹ کو تھوڑی دیر کے لیے آف لائن رکھیں)۔

TL;DR اگر آپ ایپل ہیں: سیکیورٹی بلیٹنز میں تھوڑی سی مزید وضاحت بہت آگے جائے گی، خاص طور پر جب آپ جانتے ہوں کہ یا تو ایک اہم اپ ڈیٹ پہلے کے ورژن کے صارفین کے لیے پنکھ ہے، یا یہ کہ انہیں اپ ڈیٹ کی ضرورت نہیں ہوگی کیونکہ ان کا ورژن متاثر نہیں ہوا ہے۔

ویسے، اگر آپ نے اس ہفتے کے شروع میں iOS/iPadOS 16.1 پر جانے کا فیصلہ کیا ہے، تو صرف محفوظ رہنے کے لیے…

…اب آپ iOS/iPadOS 15.7.1 پر واپس نہیں جاسکتے، کیونکہ ایپل کمی کی اجازت نہیں دیتا۔

(ڈاؤن گریڈ جیل بریکنگ کی سہولت فراہم کرتے ہیں، جسے ایپل کا مقصد روکنا ہے، اور کسی بھی صورت میں ذاتی معلومات کو بے دخل کرنے کے لیے ڈاون گریڈ کو بدسلوکی کے طور پر استعمال ہونے سے روکنے کے لیے پہلے مکمل ڈیٹا کو صاف کرنے کی ضرورت ہوگی۔)

---