فوری! ایپل نے پرانے آئی فونز اور آئی پیڈز کے لیے صفر دن کی تازہ کاری ختم کردی

ٹھیک ہے، ہمیں اس کی توقع نہیں تھی!

ہمارا بہت پیارا آئی فون 6+، جو اب تقریباً آٹھ سال پرانا ہے لیکن حالیہ UDI تک بالکل نئی حالت میں ہے۔غیر ارادی طور پر اتارنے کا واقعہجسے بائیسکل پرانگ کے نام سے بھی جانا جاتا ہے، جس نے اسکرین کو توڑ دیا لیکن ڈیوائس کو ٹھیک کام کر کے چھوڑ دیا)، تقریباً ایک سال سے ایپل کی جانب سے کوئی سیکیورٹی اپ ڈیٹ موصول نہیں ہوئی۔

ہمیں موصول ہونے والی آخری تازہ کاری تھی۔ 2021-09-23 کو واپس، جب ہم iOS 12.5.5 پر اپ ڈیٹ کرتے ہیں۔

آئی او ایس اور آئی پیڈ او ایس 15 کے لیے ہر بعد کی تازہ کاری نے ہمارے اس مفروضے کو قابل فہم طور پر تقویت بخشی ہے کہ ایپل نے ہمیشہ کے لیے iOS 12 کی سپورٹ کو ختم کر دیا ہے، اور اس لیے ہم نے پرانے آئی فون کو بیک گراؤنڈ ڈیوٹی پر بھیج دیا، صرف سڑک پر ہوتے ہوئے نقشوں یا فون کالز کے لیے ہنگامی ڈیوائس کے طور پر۔

(ہم نے سوچا کہ ایک اور حادثے سے اسکرین کو مزید تباہ کرنے کا امکان نہیں ہوگا، لہذا یہ ایک مفید سمجھوتہ معلوم ہوا۔)

لیکن ہم نے ابھی اسے دیکھا ہے۔ ایپل نے آخر کار iOS 12 کو دوبارہ اپ ڈیٹ کرنے کا فیصلہ کیا ہے۔

This new update applies to the following models: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch 6th generation. (Before iOS 13.1 and iPadOS 13.1 came out, iPhones and iPads used the same operating system, referred to as iOS for both devices.)

ہمیں ایپل کی جانب سے سیکیورٹی ایڈوائزری ای میل موصول نہیں ہوئی، لیکن ایک الرٹ نیکڈ سیکیورٹی ریڈر جو جانتا ہے کہ ہمارے پاس اب بھی وہ پرانا آئی فون 6+ ہے، ہمیں بتائیں ایپل سیکیورٹی بلیٹن HT213428. (شکریہ!)

سیدھے الفاظ میں، ایپل نے ایک پیچ شائع کیا ہے۔ CVE-2022-32893، جو ایک میں سے ایک ہے دو پراسرار صفر دن کے کیڑے جسے اگست 2022 کے اوائل میں ایپل کے دوسرے پلیٹ فارمز پر ہنگامی پیچ موصول ہوئے تھے:

میلویئر امپلانٹیشن

جیسا کہ آپ اوپر والے مضمون میں دیکھیں گے، وہاں ایک WebKit ریموٹ کوڈ ایگزیکیوشن بگ، CVE-2022-32893 تھا، جس کے ذریعے جیل توڑنے والا، اسپائی ویئر پیڈلر، یا کوئی منحوس سائبر کرائمین آپ کو بوبی ٹریپ ویب سائٹ کی طرف راغب کر سکتا ہے۔ آپ کے آلے پر میلویئر لگانا، چاہے آپ نے جو کچھ کیا وہ کسی معصوم نظر آنے والے صفحہ یا دستاویز پر ہی نظر آئے۔

پھر دانا میں ایک دوسرا بگ تھا، CVE-2022-32894، جس کے ذریعے کہا گیا کہ میلویئر اپنے خیموں کو اس ایپ سے آگے بڑھا سکتا ہے جس سے اس نے ابھی سمجھوتہ کیا ہے (جیسے براؤزر یا دستاویز دیکھنے والا)، اور آپریٹنگ کے اندرونی حصوں پر کنٹرول حاصل کر سکتا ہے۔ سسٹم خود، اس طرح میلویئر کو ایپل کے انتہائی غیرمعمولی اور بدنام زمانہ سخت حفاظتی کنٹرولز کو نظرانداز کرتے ہوئے دیگر ایپس کی جاسوسی، ترمیم یا انسٹال کرنے کی اجازت دیتا ہے۔

تو، یہاں اچھی خبر ہے: iOS 12 کرنل لیول کے زیرو ڈے CVE-2022-32894 کے لیے خطرناک نہیں ہے۔، جو تقریبا یقینی طور پر خود آپریٹنگ سسٹم کے مکمل سمجھوتہ کے خطرے سے بچتا ہے۔

لیکن یہاں بری خبر ہے: iOS 12 WebKit بگ CVE-2022-32893 کے لیے خطرناک ہے، تاکہ آپ کے فون پر انفرادی ایپس کو یقینی طور پر سمجھوتہ کرنے کا خطرہ ہو۔

ہم اندازہ لگا رہے ہیں کہ ایپل نے پرانے فونز کے کم از کم کچھ ہائی پروفائل (یا زیادہ خطرہ، یا دونوں) صارفین کو ضرور دیکھا ہوگا جن سے اس طرح سمجھوتہ کیا گیا تھا، اور خاص احتیاط کے طور پر ہر ایک کے لیے تحفظ ختم کرنے کا فیصلہ کیا تھا۔

WebKit کا خطرہ

یاد رکھیں کہ WebKit کے کیڑے سفاری کے نیچے سافٹ ویئر کی پرت میں موجود ہیں، تاکہ ایپل کا اپنا سفاری براؤزر اس خطرے سے خطرہ میں واحد ایپ نہیں ہے۔

iOS پر موجود تمام براؤزرز، یہاں تک کہ Firefox، Edge، Chrome وغیرہ، WebKit استعمال کرتے ہیں (اگر آپ چاہتے ہیں کہ آپ کی ایپ اسے App Store میں بنائے تو یہ ایپل کی ضرورت ہے)۔

اور کوئی بھی ایپ جو ویب مواد کو عام براؤزنگ کے علاوہ دیگر مقاصد کے لیے دکھاتی ہے، جیسے کہ اس کے مدد کے صفحات میں، اس کے ہمارے بارے میں اسکرین، یا بلٹ ان "منی براؤزر" میں بھی خطرے میں ہے کیونکہ یہ ویب کٹ کو کور کے نیچے استعمال کرے گا۔

دوسرے لفظوں میں، صرف "سفاری سے گریز" کرنا اور فریق ثالث کے براؤزر پر قائم رہنا اس معاملے میں مناسب حل نہیں ہے۔

کیا کیا جائے؟

اب ہم جان چکے ہیں کہ iOS 12 کے لیے اپ ڈیٹ کی عدم موجودگی جب حالیہ آئی فونز کے لیے تازہ ترین ایمرجنسی پیچ سامنے آئے تو اس حقیقت سے کوئی تعلق نہیں تھا کہ iOS پہلے سے ہی محفوظ تھا۔

یہ صرف اس حقیقت سے نیچے تھا کہ ایک اپ ڈیٹ ابھی تک دستیاب نہیں تھا۔

لہذا، یہ دیکھتے ہوئے کہ اب ہم جانتے ہیں کہ iOS 12 is خطرے میں، اور یہ کہ CVE-2022-32893 کے خلاف کارنامے حقیقی زندگی میں استعمال ہو رہے ہیں، اور یہ کہ ایک پیچ دستیاب ہے…

…پھر یہ ایک فوری معاملہ ہے۔ ابتدائی پیچ / اکثر پیچ!

کو دیکھیے ترتیبات > جنرل > سافٹ ویئر اپ ڈیٹ، اور چیک کریں کہ آپ کے پاس ہے۔ iOS کے 12.5.6.

اگر آپ کو ابھی تک اپ ڈیٹ خود بخود موصول نہیں ہوا ہے تو، ٹیپ کریں۔ ڈاؤن لوڈ اور انسٹال کریں فوری طور پر عمل شروع کرنے کے لیے:

---