ایپل کے پیچ ختم ہو گئے ہیں - پرانے آئی فونز کو آخر کار صفر دن کا پرانا حل مل جاتا ہے!

پچھلے سال، اگست 2022 کے آخری دن، ہم نے آئی فونز کے پھنسے ہوئے ایک غیر متوقع لیکن اس سے کہیں زیادہ اہم اپ ڈیٹ کے بارے میں ہلکی سی حیرت اور شاید جوش کے ایک چھوٹے سے لمس کے ساتھ لکھا تھا۔ iOS 12 پر واپس.

جیسا کہ ہم نے اس وقت تبصرہ کیا تھا، ہم نے پہلے ہی فیصلہ کر لیا تھا کہ iOS 12 ایپل کے ریڈار سے پھسل گیا تھا (یا شاید خاموشی سے دھکیل دیا گیا تھا)، اور اسے دوبارہ کبھی اپ ڈیٹ نہیں کیا جائے گا، یہ بتا دیں کہ پچھلی اپ ڈیٹ اس سے پہلے سال، واپس ستمبر 2021 میں۔

لیکن ہمیں اس فیصلے کو ختم کرنا پڑا جب iOS 12.5.6 غیر متوقع طور پر نمودار ہوا، ایک پراسرار صفر دن کے بگ کو ٹھیک کرتے ہوئے جو پیچ کیا گیا تھا۔ کئی ہفتے پہلے ایپل کی دوسری مصنوعات میں۔

یہ دیکھتے ہوئے کہ iOS 12 کا بگ اس وقت WebKit میں تھا، ایپل کا ویب رینڈرنگ انجن جو iDevices پر تمام ویب براؤزرز میں استعمال ہوتا ہے، نہ صرف Safari میں؛ یہ دیکھتے ہوئے کہ حقیقی دنیا کے حملہ آوروں کو پہلے ہی سوراخ کا استحصال کرنے کے لیے جانا جاتا تھا۔ یہ دیکھتے ہوئے کہ براؤزر کی خرابیوں کا تقریبا ہمیشہ یہ مطلب ہوتا ہے کہ صرف بظاہر معصوم اور غیر اہم نظر آنے والے ویب پیج کو دیکھنا ہی کافی ہو سکتا ہے کہ آپ کے فون پر اسپائی ویئر کو پس منظر میں امپلانٹ کر دیا جائے…

…ہم نے فیصلہ کیا کہ iOS 12.5.6 حاصل کرنے کے لیے ایک اہم اپ ڈیٹ تھا:

Updates you thought you’d never see are important to check up on, especially if you own an older “backup” iPhone that you don’t use every day any more, or that you’ve passed on to a less tech-savvy member of your family.

ٹھیک ہے، یہاں ایک بار پھر کچھ déjà vu ہیں: ایپل کی تازہ ترین اپ ڈیٹس ابھی گرا دی گئی ہیں، اور جہاں تک ہم بتا سکتے ہیں، وہاں صرف ایک صفر دن کا حل اپ ڈیٹس کے درمیان، اور ایک بار پھر یہ iOS 12 کے لیے ہے۔

بالکل اسی طرح اہم بات یہ ہے کہ یہ پیچ WebKit میں ایک سوراخ کو بھی ٹھیک کرتا ہے جو ایسا لگتا ہے جیسے حملہ آوروں کے ذریعہ میلویئر لگانے کے لیے پہلے ہی اس کے ساتھ زیادتی ہو رہی ہے۔

جیسا کہ یہ ہوتا ہے، یہ واحد بگ ہے جو میں طے کیا گیا ہے۔ iOS کے 12.5.7 اپ ڈیٹ کریں، اور اسے آفیشل بگ نمبر مل گیا ہے۔ CVE-2022-42856

کہ گھنٹی بجتی ہے۔

اگر بگ نمبر CVE-2022-42856 گھنٹی بجتی ہے، شاید اس لیے کہ ایپل نے اسے دسمبر 2022 میں اپنی دیگر تمام مصنوعات کے لیے اپ ڈیٹس کے دو راؤنڈ میں طے کیا۔

سب سے پہلے، اپ ڈیٹس کا ایک پراسرار دور تھا جو اتنا زیادہ نہیں تھا کہ تنہا کوشش، iOS 16.1 کو iOS 16.2 تک پیچ کرنا۔

ایپل کے اسٹیبل میں کوئی اور ڈیوائس اپ ڈیٹ نہیں ہوئی، یہاں تک کہ iOS 15 بھی نہیں، iOS کا پچھلا ورژن جس پر کچھ صارفین اپنی پسند سے چپک گئے، اور دیگر اس وجہ سے کہ ان کے پرانے فونز کو iOS 16 میں اپ گریڈ نہیں کیا جا سکا۔

دوسری بات، چند ہفتوں بعد، اپ ڈیٹس آئے کہ کسی نہ کسی طرح ایسا محسوس ہوا جیسے وہ پہلے "راؤنڈ" سے تاخیر کا شکار ہو گئے ہوں۔

اس مقام پر، ایپل نے متجسس طور پر (یا شاید ہمارا مطلب الجھن میں ہے؟) نے اعتراف کیا کہ iOS 16 کے لیے پہلے سے شائع شدہ اپ ڈیٹ درحقیقت CVE-2022-42856 کے خلاف ایک پیچ تھا، جو کہ ایک صفر دن کا بگ رہا تھا…

…لیکن ایک صفر دن جو صرف iOS 15.1 اور اس سے پہلے کے ورژن پر لاگو ہوتا ہے۔

دوسرے لفظوں میں، iOS 16.1.2 اپ ڈیٹ کی ابتدائی دستیابی، اگرچہ اس نے کوئی نقصان نہیں پہنچایا، لیکن iOS کے ایک ورژن کے لیے یہ ایک "فکس" ثابت ہوا جسے اس کی ضرورت نہیں تھی۔

اس ابتدائی iOS 16 اپ ڈیٹ نے اس کی بجائے iOS 15 پیچ کے طور پر اپنی پہلی ظاہری شکل کو زیادہ مفید طریقے سے پیش کیا ہوگا۔

اب iOS 12 کلب میں شامل ہوتا ہے۔

جیسا کہ آپ پہلے ہی جانتے ہیں، کیونکہ ہم نے اوپر بگ نمبر کا تذکرہ کیا ہے، اب اسی بگ کے لیے ایک صفر دن کا پیچ ہے، جو ایپل کے سب سے پرانے موجودہ iOS ذائقہ، یعنی iOS 12 پر لاگو ہوتا ہے۔

حاصل کریں اس اپ ڈیٹ اب، کیونکہ بدمعاش اس کے بارے میں کم از کم دو ماہ سے جانتے ہیں۔

(ہم اندازہ لگا رہے ہیں کہ حملہ آوروں نے iOS 2022 کے لیے اپنے CVE-42856-12 ایکسپلائٹ کو ٹھیک کرنے میں گہری دلچسپی پیدا کر لی ہے جیسے ہی زیادہ وسیع پیمانے پر استعمال ہونے والے iOS 15 کو 2022 کے آخر میں اپ ڈیٹس ملیں۔)

کو دیکھیے ترتیبات > جنرل > سافٹ ویئر اپ ڈیٹ یہ چیک کرنے کے لیے کہ آیا آپ کے پاس پہلے سے ہی پیچ موجود ہے، یا اگر آپ کے پاس نہیں ہے تو زبردستی اپ ڈیٹ کرنا:

بہت ساری دوسری اپ ڈیٹس بھی

اس سب کے لیے اہم iOS 12 صفر دن کا پیچ ایک اور صرف ایک درج کردہ بگ کو ٹھیک کرتا ہے، ایپل کی دیگر مصنوعات کو پیچ کی ایک وسیع رینج ملتی ہے، حالانکہ ہمیں کوئی ایسا نہیں ملا جو درج ذیل ہے۔ "پہلے ہی فعال طور پر استحصال کیا گیا ہے".

دوسرے لفظوں میں، iOS 12 کے علاوہ کسی بھی پروڈکٹس میں طے شدہ بہت سے کیڑے میں سے کوئی بھی صفر دن کے طور پر شمار نہیں ہوتا ہے، اور اس لیے فوراً پیچ لگا کر آپ بدمعاشوں سے آگے نکل رہے ہیں، نہ کہ ان کا مقابلہ کرنا۔

اپ ڈیٹ شدہ ورژن نمبرز جن کی آپ تلاش کر رہے ہیں۔ کے بعد آپ نے جو پیچ انسٹال کیے ہیں وہ حسب ذیل ہیں، آسان حوالہ کے لیے ان کے سیکیورٹی بلیٹن صفحات کے ساتھ، اور وہ ہارڈویئر پروڈکٹس جن پر وہ لاگو ہوتے ہیں:

• بلیٹن HT213597: iOS 12.5.7. iPhone 5s، iPhone 6، iPhone 6 Plus، iPad Air، iPad mini 2، iPad mini 3، اور iPod touch (چھٹی نسل) کے لیے۔
• بلیٹن HT213603: macOS Big Sur 11.7.3۔ عام طور پر پرانے میکس پر استعمال کیا جاتا ہے جو تازہ ترین ورژنز کو سپورٹ نہیں کرتے، جیسے کہ 12 سے اصل 2015″ MacBook۔
• بلیٹن HT213604: میکوس مونٹیری 12.6.3۔
• بلیٹن HT213605: macOS Ventura 13.2۔
• بلیٹن HT213598: iOS 15.7.3 اور iPadOS 15.7.3۔ iPhone 6s (تمام ماڈلز)، iPhone 7 (تمام ماڈلز)، iPhone SE (1st جنریشن)، iPad Air 2، iPad mini (چوتھی جنریشن)، اور iPod touch (4th جنریشن)۔
• بلیٹن HT213606: iOS 16.3 اور iPadOS 16.3۔ iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later.
• بلیٹن HT213599: watchOS 9.3: Apple Watch Series 4 اور بعد میں۔

جیسا کہ عام طور پر میک اپ ڈیٹس کے ساتھ ہوتا ہے، ویب کٹ رینڈرنگ انجن اور سفاری براؤزر کا ایک نیا ورژن ہے، جسے سفاری 16.3 ڈب کیا گیا ہے، غالباً اوپر کی فہرست میں موجود سب سے بڑے پروڈکٹ ورژن نمبر سے مماثل ہے، یعنی iOS 16.3 اور iPadOS 16.3۔

اگر آپ کے پاس macOS کا تازہ ترین ورژن ہے، یعنی macOS Ventura 13، تو یہ نیا سفاری ورژن macOS اپ ڈیٹ کے ساتھ آتا ہے، لہذا آپ کو بس ڈاؤن لوڈ اور انسٹال کرنے کی ضرورت ہے۔

لیکن اگر آپ اب بھی macOS 11 Big Sur یا macOS 12 Monterey پر ہیں، تو Safari پیچ ایک علیحدہ ڈاؤن لوڈ کے طور پر آتے ہیں، اس لیے آپ کے لیے دو اپ ڈیٹس ہوں گے، ایک نہیں۔ (وہ دوسرا اپ ڈیٹ وہ نہیں ہے جسے آپ پچھلی بار بھول گئے تھے!)

کیا کیا جائے؟

macOS پر، استعمال کریں: ایپل مینو > اس میک کے بارے میں > سافٹ ویئر اپ ڈیٹ…

جیسا کہ اوپر بتایا گیا ہے، آئی فون اور آئی پیڈ پر، استعمال کریں: ترتیبات > جنرل > سافٹ ویئر اپ ڈیٹ.

تاخیر نہ کریں، خاص طور پر اگر آپ اب بھی iOS 12 ڈیوائس چلا رہے ہیں…

…براہ کرم آج ہی کریں!

---

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://nakedsecurity.sophos.com/2023/01/24/apple-patches-are-out-old-iphones-get-an-old-zero-day-fix-at-last/