ایپل نے آئی او ایس کے دو اہم صفر دن کے خطرات کو دور کرنے کے لیے ہنگامی سیکیورٹی اپ ڈیٹس جاری کی ہیں جنہیں سائبر حملہ آور کرنل کی سطح پر آئی فون کے صارفین سے سمجھوتہ کرنے کے لیے فعال طور پر استعمال کر رہے ہیں۔
کے مطابق ایپل کا سیکیورٹی بلیٹن 5 مارچ کو جاری کیا گیا، میموری کرپشن کیڑے دونوں خطرے والے اداکاروں کو صوابدیدی کرنل کے ساتھ پڑھنے اور لکھنے کی صلاحیتوں کو دانا میموری کے تحفظات کو نظرانداز کرنے کی اجازت دیتے ہیں:
-
CVE-2024-23225: iOS کرنل میں ملا
-
CVE-2024-23296: RTKit جزو میں پایا جاتا ہے۔
ایپل نے، جو کہ حقیقت میں ہے، نے اضافی تفصیلات پیش کرنے سے انکار کر دیا، کرشنا وشنوبھوتلا، موبائل سیکیورٹی فراہم کرنے والی کمپنی زیمپیریم میں مصنوعات کی حکمت عملی کے نائب صدر، وضاحت کرتے ہیں کہ اس طرح کی خامیاں افراد اور تنظیموں کے لیے خطرے کو بڑھاتی ہیں۔
"کسی بھی پلیٹ فارم پر دانا بہت اہم ہے کیونکہ یہ آپریٹنگ سسٹم کے تمام آپریشنز اور ہارڈ ویئر کے تعاملات کا انتظام کرتا ہے،" وہ بتاتے ہیں۔ "اس میں ایک کمزوری جو صوابدیدی رسائی کی اجازت دیتی ہے حملہ آوروں کو حفاظتی میکانزم کو نظرانداز کرنے کے قابل بناتی ہے، جس سے ممکنہ طور پر نظام میں مکمل سمجھوتہ، ڈیٹا کی خلاف ورزیوں اور میلویئر کا تعارف ہوتا ہے۔"
اور نہ صرف یہ، بلکہ کرنل میموری پروٹیکشن بائی پاس اس کے لیے ایک خاص پلم ہیں۔ ایپل پر مرکوز سائبر حملہ آور.
بامبینک کنسلٹنگ کے صدر جان بامبینک کہتے ہیں، "ایپل کے پاس ایپس کو ڈیٹا تک رسائی اور دیگر ایپس یا سسٹم کی فعالیت کو روکنے کے لیے مضبوط تحفظات ہیں۔" "کرنل پروٹیکشنز کو نظرانداز کرنا بنیادی طور پر ایک حملہ آور کو فون کو روٹ کٹ کرنے دیتا ہے تاکہ وہ GPS، کیمرہ اور مائیک، اور کلیئر ٹیکسٹ (یعنی سگنل) میں بھیجے اور موصول ہونے والی ہر چیز تک رسائی حاصل کر سکے۔"
ایپل کیڑے: صرف نیشن اسٹیٹ روٹ کٹنگ کے لیے نہیں۔
ایپل کے لیے اب تک استحصال شدہ صفر دنوں کی تعداد تین ہے: جنوری میں، ٹیک دیو نے ایک سفاری ویب کٹ براؤزر انجن میں زیرو ڈے بگ کا فعال طور پر فائدہ اٹھایا (CVE-2024-23222)، ایک قسم کی الجھن کی خرابی۔
یہ واضح نہیں ہے کہ اس معاملے میں استحصال کون کر رہا ہے، لیکن iOS صارفین حالیہ مہینوں میں اسپائی ویئر کے لیے سب سے زیادہ ہدف بن گئے ہیں۔ پچھلے سال، کاسپرسکی کے محققین نے ایپل کی صفر دن کی خامیوں کا ایک سلسلہ دریافت کیا (CVE-2023-46690, CVE-2023-32434, CVE-2023-32439) آپریشن مثلث، ایک نفیس، ممکنہ طور پر ریاست کے زیر اہتمام سائبر جاسوسی مہم جس نے مختلف قسم کے سرکاری اور کارپوریٹ اہداف پر iOS آلات پر TriangleDB جاسوسی امپلانٹس کو تعینات کیا۔ اور قومی ریاستیں استعمال کرنے کے لیے مشہور ہیں۔ NSO گروپ کے پیگاسس اسپائی ویئر کو چھوڑنے کے لیے صفر دن iOS آلات پر - بشمول حالیہ میں اردنی سول سوسائٹی کے خلاف مہم.
تاہم، Viakoo میں Viakoo Labs کے نائب صدر، John Gallagher کا کہنا ہے کہ حملہ آوروں کی نوعیت زیادہ غیرمعمولی اور روزمرہ کی تنظیموں کے لیے زیادہ خطرناک ہو سکتی ہے۔
"iOS صفر دن کی کمزوریاں صرف ریاستی سپانسر شدہ سپائیویئر حملوں کے لیے نہیں ہیں، جیسے کہ Pegasus،" وہ کہتے ہیں، انہوں نے مزید کہا کہ پڑھنے اور لکھنے کے مراعات کے ساتھ کرنل میموری پروٹیکشنز کو نظرانداز کرنے کے قابل ہونا "اتنا ہی سنجیدہ ہے جتنا یہ ملتا ہے۔" وہ نوٹ کرتا ہے، "کسی بھی دھمکی آمیز اداکار جو اسٹیلتھ کا مقصد رکھتا ہے، صفر دن کے کارناموں سے فائدہ اٹھانا چاہے گا، خاص طور پر انتہائی استعمال شدہ آلات، جیسے کہ اسمارٹ فونز، یا زیادہ اثر والے نظام، جیسے IoT آلات اور ایپلی کیشنز۔"
ایپل کے صارفین کو بہتر ان پٹ توثیق کے ساتھ کمزوریوں کو درست کرنے کے لیے درج ذیل ورژنز کو اپ ڈیٹ کرنا چاہیے: iOS 17.4، iPadOS 17.4، iOS 16.76، اور iPad 16.7.6۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/ics-ot-security/patch-now-apple-zero-day-exploits-bypass-kernel-security
- : ہے
- : ہے
- : نہیں
- 16
- 17
- 7
- a
- قابلیت
- تک رسائی حاصل
- تک رسائی حاصل
- فعال طور پر
- اداکار
- انہوں نے مزید کہا
- ایڈیشنل
- کے خلاف
- مقصد
- تمام
- کی اجازت
- کی اجازت دیتا ہے
- an
- اور
- کوئی بھی
- ایپل
- ایپلی کیشنز
- ایپس
- صوابدیدی
- کیا
- AS
- At
- حملہ آور
- حملے
- BE
- کیونکہ
- بن
- کیا جا رہا ہے
- دونوں
- خلاف ورزیوں
- براؤزر
- بگ کی اطلاع دیں
- کیڑوں
- لیکن
- بائی پاس
- کیمرہ
- مہم
- کر سکتے ہیں
- صلاحیتوں
- کیس
- سرکل
- سول
- مکمل
- سمجھوتہ
- الجھن
- منسلک
- مشاورت
- کارپوریٹ
- سکتا ہے
- اہم
- اہم
- خطرناک
- اعداد و شمار
- ڈیٹا برش
- تعینات
- تفصیلات
- کے الات
- دریافت
- کر
- چھوڑ
- e
- ایمرجنسی
- کو چالو کرنے کے
- خرابی
- خاص طور پر
- بنیادی طور پر
- كل يوم
- سب کچھ
- بیان کرتا ہے
- استحصال کیا۔
- استحصال کرنا
- استحصال
- دور
- درست کریں
- خامیوں
- کے بعد
- کے لئے
- فارم
- ملا
- سے
- فعالیت
- ملتا
- وشال
- حکومت
- GPS
- گروپ
- ہارڈ ویئر
- ہے
- ہونے
- he
- انتہائی
- HTTPS
- i
- آئکن
- بہتر
- in
- سمیت
- افراد
- ان پٹ
- بات چیت
- تعارف
- iOS
- IOT
- آئی ٹی آلات
- رکن
- iPadOS
- فون
- IT
- جنوری
- جان
- فوٹو
- صرف
- Kaspersky
- لیبز
- آخری
- آخری سال
- معروف
- آو ہم
- سطح
- لیوریج
- کی طرح
- امکان
- میلویئر
- انتظام کرتا ہے
- مارچ
- نظام
- یاد داشت
- پیغامات
- مائک
- موبائل
- موبائل سیکورٹی
- ماہ
- زیادہ
- فطرت، قدرت
- نوٹس
- اب
- تعداد
- of
- پیش کرتے ہیں
- on
- صرف
- کام
- آپریٹنگ سسٹم
- آپریشنز
- or
- تنظیمیں
- دیگر
- پیچ
- Pegasus کے
- فون
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکنہ طور پر
- حال (-)
- صدر
- کی روک تھام
- استحقاق
- مصنوعات
- فراہم کنندہ
- پڑھیں
- موصول
- حال ہی میں
- جاری
- محققین
- رسک
- s
- سفاری
- کا کہنا ہے کہ
- سیکورٹی
- بھیجا
- سیریز
- سنگین
- ہونا چاہئے
- اشارہ
- اسمارٹ فونز
- So
- اب تک
- بہتر
- خصوصی
- جاسوسی
- سپائیویئر
- کھڑا ہے
- چپکے
- حکمت عملی
- مضبوط
- اس طرح
- کے نظام
- سسٹمز
- اہداف
- ٹیک
- ٹیک وشال
- کہ
- ۔
- یہ
- وہ
- اس
- خطرہ
- دھمکی دینے والے اداکار
- تین
- کرنے کے لئے
- سب سے اوپر
- سچ
- دو
- قسم
- بے نقاب
- اپ ڈیٹ کریں
- تازہ ترین معلومات
- استعمال کیا جاتا ہے
- صارفین
- کا استعمال کرتے ہوئے
- توثیق
- مختلف اقسام کے
- ورژن
- وائس
- نائب صدر
- نقصان دہ
- خطرے کا سامنا
- چاہتے ہیں
- ویب کٹ
- اچھی طرح سے جانا جاتا ہے
- جبکہ
- ڈبلیو
- گے
- ساتھ
- لکھنا
- سال
- زیفیرنیٹ
- صفر دن کی خرابی۔
- صفر دن کی کمزوریاں