ایپل آئی او ایس پر زیرو ڈے خطرے سے فائدہ اٹھا رہا ہے۔

دی ہیکر نیوز کے مطابق، پیچ شدہ بگ، جسے CVE-2023-42824 کے طور پر ٹریک کیا گیا ہے، ایک دانا کی کمزوری ہے جو مقامی حملہ آور کو مراعات میں اضافے کی اجازت دے سکتی ہے۔ ایپل نے کہا کہ اسے iOS 16.6 سے پہلے کے ورژن سے اس کی اطلاعات موصول ہوئی ہیں اور اس نے اپنی جانچ کو بہتر بنا کر اس مسئلے کو حل کیا۔

ہمیشہ کی طرح، حملوں کی نوعیت اور ذمہ داروں کی شناخت کے بارے میں تفصیلات جاری نہیں کی گئیں۔ ایپل کا نیا اپ ڈیٹ WebRTC جزو کو متاثر کرنے والے CVE-2023-5217 بگ کو بھی ایڈریس کرتا ہے، جسے گوگل نے پہلے libvpx لائبریری میں بفر اوور فلو کے طور پر بیان کیا تھا۔

Apple tung bản vá bảo mật cho lỗ hổng Zero-Day đang bị khai thác trên iOS - Ảnh 1. — صرف 2023 میں، ایپل نے اپنے آلات میں صفر دن کے 17 خطرات کو ٹھیک کیا

iOS 17.0.3 اور iPadOS 17.0.3 پیچ کے ساتھ، Apple نہ صرف نئی جاری کردہ iPhone 15 سیریز پر غیر معمولی حد سے زیادہ گرمی کے مسئلے کو حل کرتا ہے، بلکہ مجموعی طور پر 17 زیرو ڈے خطرات کو بھی حل کرتا ہے جن کا سال کے آغاز سے متاثرہ آلات پر فعال طور پر استحصال کیا گیا ہے۔

دو ہفتے قبل، Cupertino کی بنیاد پر دیو نے iOS اور iPadOS 17.0.2 کو جاری کیا، جس میں تین حفاظتی خامیوں (CVE-2023-41991، CVE-2023-41992، اور CVE-2023-41993) کی نشاندہی کی گئی ہے جس کی سیکورٹی ماہرین نے تصدیق کی ہے کہ وہ فعال طور پر استعمال کر رہے ہیں۔ ان صفر دن کی خامیوں کو اسرائیلی سپائی ویئر کمپنی Cytrox نے اس سال کے شروع میں مصری پارلیمنٹ کے ایک سابق اہلکار کے آئی فون میں پریڈیٹر میلویئر پھیلانے کے لیے استعمال کیا۔

جن صارفین کو نشانہ بنائے جانے کا خطرہ ہے وہ لاک ڈاؤن موڈ استعمال کر سکتے ہیں، جسے ایپل نے iOS 16 سے لیس کیا ہے، تاکہ اسپائی ویئر کے ذریعے استحصال کے خطرے کو کم کیا جا سکے۔

ماخذ لنک

موضوع: سیکورٹی کی خرابی سپائی ویئر نئی اپ ڈیٹ

تبصرہ (0)

سب سے زیادہ مقبول

تازہ ترین

No data