آئی فون کے خطرے کے لیے ہنگامی پیچ کو فوری طور پر اپ ڈیٹ کریں۔

ایپل نے اس سال آئی فون پر مجموعی طور پر 20 صفر دن کے خطرات کا پیچھا کیا ہے۔

30 نومبر کو تازہ ترین اعلان میں، ایپل نے کہا کہ اسے اطلاعات موصول ہوئی ہیں کہ 16.7.1 سے پہلے iOS ورژن کے لیے کمزوری کا فائدہ اٹھایا جا سکتا تھا۔

یہ دو کمزوریاں WebKit براؤزر انجن (CVE-2023-42916 اور CVE-2023-42917) میں دریافت ہوئیں، جو حملہ آوروں کو حساس معلومات تک رسائی کے ساتھ ساتھ متاثرہ ڈیوائس پر صوابدیدی کوڈ پر عمل درآمد کرنے کی اجازت دیتی ہیں۔

آئی فون بنانے والی کمپنی نے یہ بھی اعلان کیا ہے کہ اس نے iOS 17.1.2، iPadOS 17.1.2، macOS Sonata 14.1.2، اور Safari 17.1.2 چلانے والے آلات پر حفاظتی خطرات کو ٹھیک کر دیا ہے۔

ایپل کے متاثرہ آلات کی فہرست کافی وسیع ہے، بشمول: iPhone XS اور بعد میں؛ آئی پیڈ پرو 10.5 انچ، آئی پیڈ پرو 11 انچ (پہلی نسل اور بعد میں)، آئی پیڈ پرو 12.9 انچ (دوسری نسل اور بعد میں)، آئی پیڈ ایئر تیسری نسل اور بعد میں، آئی پیڈ 6 اور بعد میں، آئی پیڈ منی 5 اور بعد میں؛ میک کمپیوٹرز جو macOS Monterey، Sonata، اور Ventura چلا رہے ہیں۔

گوگل کے تھریٹ اینالیسس گروپ (TAG) کے سیکیورٹی محقق کلیمنٹ لیسیگن نے اس خطرے کو دریافت کیا اور ایپل کو اس کی اطلاع دی۔ اس طرح، سال کے آغاز سے، کمپنی کے آلات کو نشانہ بنانے والے کل 20 صفر دن کے خطرات ہیں۔

مزید برآں، Google TAG نے XNU کرنل میں ایک اور صفر دن کی کمزوری کا بھی انکشاف کیا، جس کی رپورٹ Citizen Lab اور Google TAG نے کی۔ سٹیزن لیب نے دو دیگر صفر دن کے خطرات کی اطلاع دی جو ستمبر میں طے کی گئی تھیں۔

خطرے کے پیچ کو اپ ڈیٹ کرنے کے لیے، آئی فون کے صارفین کو سیٹنگز> جنرل> سافٹ ویئر اپ ڈیٹ پر جانا چاہیے اور ابھی یا آج رات کا وقت منتخب کرنا چاہیے۔