دی ہیکر نیوز کے مطابق، ایپل کی تازہ ترین اپ ڈیٹ میں دو صفر دن کی کمزوریوں کا پیچھا کیا گیا ہے جو 2019 سے موبائل سرویلنس مہم آپریشن ٹرائینگولیشن میں استعمال کیے گئے تھے، حالانکہ یہ واضح نہیں ہے کہ اس مہم کے پیچھے کون سی تنظیم تھی۔
ایپل کا کہنا ہے کہ ان دو کمزوریوں (CVE-2023-32434 اور CVE-2023-32435) کا iOS 15.7 سے پہلے کے ورژنز پر فعال طور پر استحصال کیا گیا ہے، یہ نوٹ کرتے ہوئے کہ تین Kaspersky محققین، Georgy Kucherin، Leonid Bezvershenko، اور Boris Larin نے ان کی اطلاع دی۔
روسی سائبر سیکیورٹی فراہم کنندگان نے iMessages ایپ کے ذریعے ریموٹ کوڈ ایگزیکیوشن (RCE) کی کمزوریوں کا استحصال کرنے والے اٹیچمنٹ کے ساتھ iOS آلات کو نشانہ بنانے والے ایک کلک لیس حملے میں استعمال ہونے والے اسپائی ویئر کو الگ کر دیا ہے۔
ایکسپلائٹ کوڈ کو ڈیوائس پر اعلی مراعات حاصل کرنے کے لیے اضافی اجزاء کو ڈاؤن لوڈ کرنے، پھر میموری میں بیک ڈور لگانے اور انفیکشن کے نشانات کو مٹانے کے لیے iMessages کو حذف کرنے کے لیے ڈیزائن کیا گیا ہے۔
امپلانٹ، جسے TriangleDB کہا جاتا ہے، آلہ کے دوبارہ شروع ہونے کے بعد کوئی نشان نہیں چھوڑتا ہے۔ یہ پروگرام مختلف قسم کے ڈیٹا کو جمع کرنے اور اس کی نگرانی کرنے کی صلاحیت رکھتا ہے۔ TriangleDB ڈیوائس کے فائل سسٹم کے ساتھ تعامل کر سکتا ہے (تخلیق، ترمیم، نکالنا، اور حذف کرنا)، عمل کا نظم کر سکتا ہے، لاگ ان معلومات جمع کرنے کے لیے آئٹمز نکال سکتا ہے، اور شکار کے جغرافیائی محل وقوع کی نگرانی کر سکتا ہے...
نئی اپ ڈیٹ نے ایپل کی مصنوعات میں 9 صفر دن کے کیڑے طے کیے ہیں۔
Kaspersky نے "triangle_check" کے نام سے ایک افادیت بھی جاری کی ہے، جسے تنظیمیں iOS ڈیوائس کے بیک اپ کو اسکین کرنے اور اپنے آلات پر سمجھوتہ کے آثار تلاش کرنے کے لیے استعمال کر سکتی ہیں۔
ایپل نے تیسرے زیرو ڈے خطرے کی بھی نشاندہی کی ہے، CVE-2023-32439، جس کی اطلاع گمنام طور پر دی گئی۔ یہ کمزوری ہیکرز کو صوابدیدی کوڈ پر عمل کرنے کی اجازت دیتی ہے جب براؤزر بدنیتی پر مبنی ویب مواد تک رسائی حاصل کرتا ہے۔
اپ ڈیٹس iOS/iPadOS 16.5.1 پلیٹ فارمز کے لیے iPhone 8 اور بعد کے، iPad Pro، iPad Air 3، iPad Gen 5، اور iPad mini Gen 5 اور بعد کے لیے دستیاب ہیں۔ پرانے ماڈلز جیسے کہ iPhone SE، iPhone 6s، iPod Touch Gen 7، iPad Air 2، وغیرہ، بھی iOS 15.7.7 اور iPadOS 15.7.7 اپ ڈیٹس حاصل کریں گے۔
پہننے کے قابل آلات پر، ایپل نے سیریز 4 اور اس کے بعد کے ماڈلز کے لیے watchOS 9.5.2 جاری کیا، ایپل واچ سیریز 3 سے Watch SE کے لیے watchOS 8.1.1 کے ساتھ۔ سفاری براؤزر کو بھی macOS Monterey پر ورژن 16.5.1 میں اپ ڈیٹ کیا گیا تھا۔
تازہ ترین اپ ڈیٹ کے ساتھ، ایپل نے سال کے آغاز سے اب تک اپنی مصنوعات میں کل نو صفر دن کے خطرات کو دور کیا ہے۔
ماخذ لنک
![[تصویر] جنرل سکریٹری ٹو لام نے نمائش کی جگہ کا دورہ کیا جس میں کتابوں، تصویری نمائشوں، اور صحافت میں ڈیجیٹل تبدیلی کی کامیابیوں کی نمائش کی گئی ہے۔](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766110879215_1766110240024-jpg.webp&w=3840&q=75)
![[تصویر] نگھے این میں پہاڑی کنارے پر پرفتن قدیم گلاب کا باغ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766109900916_vuon-hong-chin-do-thu-hut-du-khach-toi-check-in-o-ha-noi-3-20162778-1671624890024-1671624890104198100259.jpeg&w=3840&q=75)
تبصرہ (0)