ایپل ہر چیز کو پیچ کرتا ہے، بشمول iOS 15 صارفین کے لیے صفر دن کا فکس

ایپل کا تازہ ترین اپ ڈیٹ سامنے آ گیا ہے، جس میں ان تمام آلات کے لیے حفاظتی پیچ کی ایک وسیع رینج شامل ہے جنہیں ایپل باضابطہ طور پر سپورٹ کرتا ہے۔

کے لیے اصلاحات موجود ہیں۔ iOS, iPadOS, TVOS اور watchOSکے تینوں معاون ذائقوں کے لیے پیچ کے ساتھ MacOS کے لئے اولمپ ٹریڈ ایپ، اور یہاں تک کہ ایپل کے سپر ٹھنڈا بیرونی میں فرم ویئر کے لئے ایک خصوصی اپ ڈیٹ اسٹوڈیو ڈسپلے مانیٹرنگ

بظاہر، اگر آپ میک او ایس وینٹورا چلا رہے ہیں اور آپ نے اپنے میک کو اسٹوڈیو ڈسپلے سے جوڑ دیا ہے، تو صرف وینٹورا آپریٹنگ سسٹم کو اپ ڈیٹ کرنا ہی آپ کو سسٹم لیول کے ممکنہ حملوں سے محفوظ رکھنے کے لیے کافی نہیں ہے۔

کے مطابق ایپل کا بلیٹن، آپ کے میک پر چلنے والی ایپ کے ذریعہ ڈسپلے اسکرین کے اپنے فرم ویئر میں ایک بگ کا غلط استعمال کیا جا سکتا ہے۔ "کرنل مراعات کے ساتھ صوابدیدی کوڈ پر عمل درآمد کرنا۔"

مسافر ہوشیار

ہم اندازہ لگا رہے ہیں کہ اگر آپ ابھی سڑک پر ہیں، اپنے میک کے ساتھ سفر کر رہے ہیں، تو ہو سکتا ہے کہ آپ ابھی تھوڑی دیر کے لیے اپنے اسکرین ڈسپلے میں پلگ ان نہ کر سکیں، اس وقت تک کچھ کاروباری مجرموں نے پیچ سے پیچھے کی طرف کام کیا ہو گا۔ ، یا تصور کے ثبوت کے استحصال کو جاری کیا گیا ہو گا۔

جب آپ گھر پہنچیں تو ہم نہیں جانتے کہ آف لائن انسٹالیشن کے لیے اسکرین ڈسپلے پیچ کو کیسے ڈاؤن لوڈ کریں (یا یہاں تک کہ اگر آپ کر سکتے ہیں)۔

لہذا: اگر آپ صرف چند دنوں یا ہفتوں کے وقت میں اپنے ڈسپلے کو پیچ کر سکتے ہیں؛ کیونکہ آپ کو اپنے پیچ شدہ میک کو اپ ڈیٹ کرنے کے لیے اپنے کمزور ڈسپلے میں لگانا ہوگا۔ اور یہ فرض کرتے ہوئے کہ آپ کو اپ ڈیٹ مکمل کرنے کے لیے آن لائن جانا ہوگا…

…آپ اپنے میک کو نام نہاد میں شروع کرنے کا طریقہ سیکھ سکتے ہیں۔ محفوظ طریقہ، اور وہاں سے اپ ڈیٹ کرنا۔

سیف موڈ میں، سسٹم سافٹ ویئر اور تھرڈ پارٹی ایپس کا ایک کم از کم سیٹ لوڈ کیا جاتا ہے، اس طرح اس چیز کو کم کیا جاتا ہے جسے آپ کے نام سے جانا جاتا ہے۔ٹاک سطح کے علاقے جب تک آپ پیچ مکمل نہیں کر لیتے۔

ستم ظریفی یہ ہے کہ، اگرچہ ناگزیر طور پر، زیادہ تر فریق ثالث کے سیکیورٹی ایڈ آنز سیف موڈ میں شروع نہیں ہوتے ہیں، اس لیے ایک متبادل طریقہ صرف یہ ہے کہ زیادہ سے زیادہ غیر سیکیورٹی سے متعلق ایپس کو بند کر دیا جائے، تاکہ وہ خود بخود شروع نہ ہوں۔ جب آپ لاگ ان ہوتے ہیں۔

آپ خودکار طور پر شروع ہونے والی پس منظر ایپس کو عارضی طور پر بند کر سکتے ہیں۔ ترتیبات > جنرل > لاگ ان اشیا مینو.

ایک صفر دن، لیکن بہت سارے دوسرے کیڑے

اچھی خبر، جہاں تک ہم دیکھ سکتے ہیں، یہ ہے کہ اپ ڈیٹس کے اس بیچ میں صرف ایک صفر دن کا بگ ہے: بگ CVE-2023-23529 WebKit میں۔

یہ کمزوری، جو حملہ آوروں کو آپ کے iOS 15 یا iPadOS 15 ڈیوائس پر میلویئر لگانے کی اجازت دیتی ہے، آپ کو دیکھے بغیر، خوفناک الفاظ کے ساتھ درج ہے، "ایپل ایک رپورٹ سے واقف ہے کہ اس مسئلے کا فعال طور پر استحصال کیا گیا ہے۔"

خوش قسمتی سے، یہ بگ iOS 15.7.4 اور iPadOS 15.7.4 میں صرف صفر دن کے طور پر درج ہے۔ سیکورٹی بلیٹناس کا مطلب یہ ہے کہ حالیہ iDevices، Macs، TVs اور Apple Watches اس سے محفوظ دکھائی دیتی ہیں۔

ہمیشہ کی طرح بری خبر یہ ہے کہ اس کے باوجود ایپل کے تمام دوسرے آپریٹنگ سسٹمز کے لیے ہم-امید-ہم نے-پہلے-کروکس-ڈڈ بگز کی ایک وسیع رینج طے کی ہے، جس میں وہ کمزوریاں بھی شامل ہیں جن کا نظریاتی طور پر فائدہ اٹھایا جا سکتا ہے۔ :

• دانا کی سطح کے ریموٹ کوڈ پر عمل درآمد، جہاں حملہ آور آپ کے پورے آلے پر قبضہ کر سکتے ہیں، اور کسی بھی ایپس اور اس کے ڈیٹا میں دخل اندازی تک محدود رہنے کے بجائے ممکنہ طور پر اپنی پسند کی ایپس کے تمام ڈیٹا تک رسائی حاصل کر سکتے ہیں۔
• ڈیٹا چوری کرنا بوبی ٹریپڈ کیلنڈر کی دعوت سے متحرک۔
• بلوٹوتھ ڈیٹا تک رسائی آپ کے آلے کو بوبی ٹریپڈ بلوٹوتھ پیکٹ موصول ہونے کے بعد۔
• فائل ڈاؤن لوڈز جو ایپل کے عام گیٹ کیپر قرنطینہ چیک کو نظرانداز کرتے ہیں، بلکہ حالیہ کی طرح اسمارٹ اسکرین بائی پاس مائیکروسافٹ کے اسی طرح کے ایک بگ کی وجہ سے ونڈوز پر ویب کا نشان نظام.
• آپ کے پوشیدہ فوٹو البم تک غیر مجاز رسائی، فوٹو ایپ میں خرابی کی وجہ سے۔
• چپکے سے اور غلط طریقے سے آپ کو آن لائن ٹریک کرنا ایک بوبی ٹریپ ویب سائٹ پر براؤز کرنے کے بعد۔

کیا کیا جائے؟

آپ کو جن اپ ڈیٹس کی ضرورت ہے، وہ بلیٹنز جو بیان کرتے ہیں کہ آپ کیا حاصل کر رہے ہیں، اور اس بات کو یقینی بنانے کے لیے کہ آپ نے درست طریقے سے اپ ڈیٹ کیا ہے، وہ ورژن نمبرز درج ذیل ہیں:

• HT213670: میکوس وینٹورا کو جاتا ہے 13.3.
• HT213677: میکوس مونٹیری کو جاتا ہے 12.6.4.
• HT213675: میکوس بگ سور کو جاتا ہے 11.7.5.
• HT213671: سفاری کو جاتا ہے 16.4 (یہ اپ ڈیٹ Ventura پیچ کے ساتھ شامل ہے، لیکن اگر آپ Monterey یا Big Sur استعمال کر رہے ہیں تو آپ کو اسے الگ سے انسٹال کرنے کی ضرورت ہے)۔
• HT213676: iOS کے 16 اور آئی پیڈ او ایس ایکس این ایم ایکس۔ کے پاس جاؤ 16.4.
• HT213673: iOS کے 15 اور آئی پیڈ او ایس ایکس این ایم ایکس۔ کے پاس جاؤ 15.7.4.
• HT213674: TVOS کو جاتا ہے 16.4.
• HT213678: watchOS کو جاتا ہے 9.4.
• HT213672: la اسٹوڈیو ڈسپلے فرم ویئر کو جاتا ہے 16.4.

iDevices پر، پر جائیں۔ ترتیبات > جنرل > سافٹ ویئر اپ ڈیٹ یہ چیک کرنے کے لیے کہ آیا آپ اپ ٹو ڈیٹ ہیں، اور اگر آپ اپ ڈیٹ نہیں ہیں تو اپ ڈیٹ کو متحرک کرنے کے لیے۔

Macs پر، یہ تقریباً ایک جیسا ہی ہے، سوائے اس کے کہ آپ اسے کھولیں۔ ایپل مینو اور منتخب کریں سسٹم کی ترتیبات… شروع کرنے کے لیے، اس کے بعد جنرل > سافٹ ویئر اپ ڈیٹ.

انہیں حاصل کریں جب وہ تازہ ہوں!

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://nakedsecurity.sophos.com/2023/03/28/apple-patches-everything-including-a-zero-day-fix-for-ios-15-users/