دی ہیکر نیوز کے مطابق، ایپل کی جانب سے نئی اپ ڈیٹ نے دو صفر دن کی کمزوریوں کو نشان زد کیا ہے جو 2019 سے موبائل سرویلنس مہم آپریشن ٹرائینگولیشن میں استعمال کیے گئے تھے۔ یہ واضح نہیں ہے کہ اس مہم کے پیچھے کون سی تنظیم ہے۔
ایپل نے کہا کہ ان دو کمزوریوں (CVE-2023-32434 اور CVE-2023-32435) کا iOS 15.7 سے پہلے کے ورژن پر فعال طور پر استحصال کیا گیا ہے، یہ نوٹ کرتے ہوئے کہ تین کاسپرسکی محققین، جارجی کچرین، لیونڈ بیزورشینکو اور بورس لارین نے ان کی اطلاع دی۔
روسی سائبرسیکیوریٹی وینڈرز نے صفر-کلک حملے کی مہم میں استعمال ہونے والے اسپائی ویئر کو الگ کر دیا ہے جس نے iMessages ایپ کے ذریعے iOS آلات کو اٹیچمنٹ کے ساتھ نشانہ بنایا جس نے ریموٹ کوڈ ایگزیکیوشن (RCE) کے خطرے سے فائدہ اٹھایا۔
ایکسپلائٹ کو ڈیوائس پر روٹ مراعات حاصل کرنے کے لیے اضافی اجزاء کو ڈاؤن لوڈ کرنے کے لیے ڈیزائن کیا گیا ہے، پھر میموری میں بیک ڈور لگائیں اور انفیکشن کے نشانات کو ہٹانے کے لیے iMessages کو حذف کریں۔
امپلانٹ، جسے TriangleDB کہا جاتا ہے، ڈیوائس کو ریبوٹ کرنے کے بعد کوئی نشان نہیں چھوڑتا۔ یہ ڈیٹا کی ایک وسیع رینج کو جمع کرنے اور ٹریک کرنے کی صلاحیت رکھتا ہے۔ TriangleDB ڈیوائس کے فائل سسٹم کے ساتھ تعامل کر سکتا ہے (تخلیق کر سکتا ہے، ترمیم کر سکتا ہے، نکال سکتا ہے، اور حذف کر سکتا ہے)، عمل کا نظم کر سکتا ہے، لاگ ان کی اسناد جمع کرنے کے لیے اندراجات نکال سکتا ہے، اور شکار کے جغرافیائی محل وقوع کی نگرانی کر سکتا ہے...
نئی اپ ڈیٹ ایپل کی مصنوعات میں 9 صفر دن کے خطرات کو ٹھیک کرتی ہے۔
Kaspersky نے "triangle_check" کے نام سے ایک افادیت بھی جاری کی ہے، جسے تنظیمیں iOS ڈیوائس کے بیک اپ کو اسکین کرنے اور اپنے آلات پر سمجھوتہ کے آثار تلاش کرنے کے لیے استعمال کر سکتی ہیں۔
ایپل نے تیسرا زیرو ڈے، CVE-2023-32439 بھی لگایا، جس کی اطلاع گمنام طور پر دی گئی، اس کا استحصال کرتے ہوئے جو ہیکرز کو صوابدیدی کوڈ پر عمل درآمد کرنے کی اجازت دیتا ہے جب کوئی براؤزر بدنیتی پر مبنی ویب مواد ملاحظہ کرتا ہے۔
اپ ڈیٹس iOS/iPadOS 16.5.1 پلیٹ فارمز کے لیے iPhone 8 اور بعد کے، iPad Pro، iPad Air 3، iPad Gen 5، اور iPad mini Gen 5 اور بعد کے لیے دستیاب ہیں۔ پرانے ماڈلز جیسے iPhone SE، iPhone 6s، iPod Touch Gen 7، iPad Air 2... بھی iOS 15.7.7 اور iPadOS 15.7.7 میں اپ ڈیٹ ہوتے ہیں۔
پہننے کے قابلوں پر، ایپل نے واچ او ایس 9.5.2 کو سیریز 4 اور بعد کے لیے جاری کیا، ساتھ ہی ایپل واچ سیریز 3 سے واچ SE کے لیے watchOS 8.1.1 جاری کیا۔ سفاری کو بھی macOS Monterey پر ورژن 16.5.1 میں اپ ڈیٹ کیا گیا تھا۔
تازہ ترین اپ ڈیٹ کے ساتھ، ایپل نے سال کے آغاز سے لے کر اب تک اپنی مصنوعات میں زیرو ڈے کی کل نو کمزوریوں کو دور کیا ہے۔
ماخذ لنک
![[تصویر] پولیٹ بیورو Vinh Long اور Thai Nguyen صوبائی پارٹی کمیٹیوں کی قائمہ کمیٹیوں کے ساتھ کام کر رہا ہے](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
![[تصویر] پولٹ بیورو ڈونگ تھاپ اور کوانگ ٹرائی صوبائی پارٹی کمیٹیوں کی قائمہ کمیٹیوں کے ساتھ کام کر رہا ہے](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/3e1c690a190746faa2d4651ac6ddd01a)
![[تصویر] دنیا بھر میں کئی مقامات پر حیرت انگیز مکمل چاند گرہن](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/7f695f794f1849639ff82b64909a6e3d)
تبصرہ (0)