دی ہیکر نیوز کے مطابق، ایپل کی جانب سے نئی اپ ڈیٹ نے دو صفر دن کی کمزوریوں کو نشان زد کیا ہے جو 2019 سے موبائل سرویلنس مہم آپریشن ٹرائینگولیشن میں استعمال کیے گئے تھے۔ یہ واضح نہیں ہے کہ اس مہم کے پیچھے کون سی تنظیم ہے۔
ایپل نے کہا کہ یہ دو خطرات (CVE-2023-32434 اور CVE-2023-32435) iOS 15.7 سے پہلے کے ورژن پر فعال طور پر استحصال کیے جا سکتے ہیں، یہ نوٹ کرتے ہوئے کہ تین Kaspersky محققین، Georgy Kucherin، Leonid Bezvershenko اور Boris Larin نے ان کی اطلاع دی۔
روسی سائبرسیکیوریٹی وینڈرز نے صفر-کلک حملہ مہم میں استعمال ہونے والے اسپائی ویئر کو الگ کر دیا ہے جس نے ریموٹ کوڈ ایگزیکیوشن (RCE) کے خطرے سے فائدہ اٹھانے والے منسلکات کے ساتھ iMessages کے ذریعے iOS آلات کو نشانہ بنایا ہے۔
ایکسپلائٹ کو ڈیوائس پر روٹ مراعات حاصل کرنے کے لیے اضافی اجزاء کو ڈاؤن لوڈ کرنے کے لیے ڈیزائن کیا گیا ہے، پھر ایک میموری بیک ڈور لگائیں اور انفیکشن کے نشانات کو دور کرنے کے لیے iMessages کو حذف کریں۔
امپلانٹ، جسے TriangleDB کہا جاتا ہے، ڈیوائس کو ریبوٹ کرنے کے بعد کوئی نشان نہیں چھوڑتا۔ یہ مختلف قسم کے ڈیٹا کو جمع کرنے اور ٹریک کرنے کی صلاحیت رکھتا ہے۔ TriangleDB ڈیوائس کے فائل سسٹم کے ساتھ تعامل کر سکتا ہے (تخلیق کر سکتا ہے، ترمیم کر سکتا ہے، نکال سکتا ہے، اور حذف کر سکتا ہے)، عمل کا نظم کر سکتا ہے، لاگ ان کی اسناد جمع کرنے کے لیے اندراجات نکال سکتا ہے، اور شکار کے جغرافیائی محل وقوع کی نگرانی کر سکتا ہے...
نئی اپ ڈیٹ ایپل کی مصنوعات میں 9 صفر دن کی کمزوریوں کو ٹھیک کرتی ہے۔
Kaspersky نے "triangle_check" نامی ایک افادیت بھی جاری کی ہے جسے تنظیمیں iOS ڈیوائس کے بیک اپ کو اسکین کرنے اور اپنے آلات پر سمجھوتہ کے آثار تلاش کرنے کے لیے استعمال کر سکتی ہیں۔
ایپل نے تیسرا زیرو ڈے، CVE-2023-32439 بھی لگایا، جس کی گمنام طور پر اطلاع دی گئی، اس مسئلے سے فائدہ اٹھاتے ہوئے ہیکرز کو صوابدیدی کوڈ پر عمل درآمد کرنے کی اجازت دے دی گئی جب براؤزر بدنیتی پر مبنی ویب مواد تک رسائی حاصل کرتا ہے۔
اپ ڈیٹس iOS/iPadOS 16.5.1 پلیٹ فارمز کے لیے iPhone 8 اور بعد کے، iPad Pro، iPad Air 3، iPad Gen 5، اور iPad mini Gen 5 اور بعد کے لیے دستیاب ہیں۔ پرانے ماڈلز جیسے iPhone SE، iPhone 6s، iPod Touch Gen 7، iPad Air 2... بھی iOS 15.7.7 اور iPadOS 15.7.7 میں اپ ڈیٹ ہوتے ہیں۔
پہننے کے قابلوں پر، ایپل نے واچ او ایس 9.5.2 کو سیریز 4 اور بعد کے لیے جاری کیا، ساتھ ہی ایپل واچ سیریز 3 سے واچ SE کے لیے watchOS 8.1.1 جاری کیا۔ سفاری کو بھی macOS Monterey پر ورژن 16.5.1 میں اپ ڈیٹ کیا گیا تھا۔
تازہ ترین اپ ڈیٹ کے ساتھ، ایپل نے سال کے آغاز سے لے کر اب تک اپنی مصنوعات میں زیرو ڈے کی کل نو کمزوریوں کو دور کیا ہے۔
ماخذ لنک
![[تصویر] دا نانگ: پانی آہستہ آہستہ کم ہوتا جا رہا ہے، مقامی حکام صفائی کا فائدہ اٹھا رہے ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[تصویر] مرکزی داخلی امور کمیشن کی تیسری محب وطن ایمولیشن کانگریس](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[تصویر] وزیر اعظم فام من چن بدعنوانی، فضول خرچی اور منفیت کی روک تھام اور مقابلہ کرنے پر 5ویں نیشنل پریس ایوارڈز کی تقریب میں شرکت کر رہے ہیں](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
تبصرہ (0)