Home-theater-designers
یہ ایک بار پھر وقت آگیا ہے - فعال حملے کے تحت دو صفر دن کے کارناموں کو پیچ کرنے کے لئے آپ کے ایپل ڈیوائسز کو اپ ڈیٹ کرنے کا پاگل پن۔ ایپل کے آپریٹنگ سسٹمز میں اب صفر دن کے کارناموں کو ایک سال میں کئی بار بے نقاب کیا جاتا ہے — ہم 2022 کے لیے سات پر ہیں — اور اگرچہ ایپل کے آلات عام طور پر ونڈوز سے زیادہ محفوظ رہتے ہیں، iOS اور macOS ناقابل تسخیر ہونے کے مطلق گڑھ نہیں ہیں جو پہلے تھے۔
ایپل کرنل اور ویب کٹ کو متاثر کرنے والے زیرو ڈے ایکسپلوئٹ پیچ کرتا ہے۔
17 اگست 2022 کو، ایپل نے دو سیکیورٹی الرٹس جاری کیے: ایک کے لیے iOS اور iPadOS اور ایک کے لیے macOS . دونوں انتباہات ایپل ویب کٹ، سفاری اور دیگر ایپس کے ڈھیروں کو طاقت دینے والے اوپن سورس براؤزر انجن، اور کرنل سے متعلق ہیں، جو مؤثر طریقے سے آپریٹنگ سسٹم کا مرکز ہے اور آپ کے ہارڈ ویئر اور سافٹ ویئر کے درمیان ایک پل کا کام کرتا ہے۔ مزید برآں، اگرچہ ایپل نے دو حفاظتی انتباہات جاری کیے ہیں، لیکن ہر ایپل آپریٹنگ سسٹم میں کمزوریاں ایک جیسی ہیں۔
پہلا خطرہ، جیسا کہ ٹریک کیا گیا۔ CVE-2022-32894 (تحریر کے وقت CVE کی معلومات مکمل طور پر شائع نہیں ہوئی ہے، لیکن یہ اپ ڈیٹ ہو جائے گی)، حملہ آور کو کرنل مراعات کے ساتھ بدنیتی پر مبنی کوڈ پر عمل کرنے کی اجازت دے سکتا ہے۔ اس کا مطلب ہے کہ بدنیتی پر مبنی کوڈ سسٹم پر اعلیٰ ترین سطح تک رسائی کے ساتھ چلے گا، یعنی یہ کسی بھی کمانڈ کو انجام دے سکتا ہے اور کسی بھی اور تمام ڈیٹا تک رسائی حاصل کر سکتا ہے۔
دوسری کمزوری، جیسا کہ ٹریک کیا گیا۔ CVE-2022-32893 (دوبارہ، CVE کی معلومات بعد میں اپ ڈیٹ ہو جائے گی)، Apple WebKit کو متاثر کرتی ہے اور حملہ آور کو ویب براؤزر اور ویب کٹ استعمال کرنے والی دیگر ایپس کے اندر بدنیتی پر مبنی کوڈ پر عمل کرنے کی اجازت دے سکتی ہے۔
اگرچہ ایپل نے ان کمزوریوں کے کچھ استحصال کا پتہ لگایا، لیکن انہوں نے یہ نہیں بتایا کہ کتنے آلات کی خلاف ورزی کی گئی تھی۔ تاہم، اس نے کمزوریوں سے متاثر ہونے والے آلات کی فہرست فراہم کی:
گیمنگ کے لیے کمپیوٹر کو کیسے بہتر بنایا جائے۔
- iPhone 6S اور بعد میں
- آئی پیڈ پرو (تمام ماڈلز)، آئی پیڈ ایئر 2 اور بعد میں، آئی پیڈ 5ویں جنریشن اور بعد میں، آئی پیڈ منی 4 اور بعد میں، اور آئی پوڈ ٹچ (ساتویں جنریشن)
- Macs چل رہا ہے macOS Monterey
جیسا کہ آپ توقع کر سکتے ہیں، ہم آپ کو سختی سے مشورہ دیتے ہیں۔ اپنے ایپل ڈیوائسز کو پیچ کریں۔ جتنی جلدی ہو سکے.
صفر دن کا استحصال کیا ہے؟
ایک صفر دن کا استحصال پہلے سے جاری نہ کیا گیا سیکیورٹی خطرہ ہے جو حملہ آور کسی سائٹ، سروس، یا کسی اور صورت میں خلاف ورزی کرنے کے لیے استعمال کرتا ہے۔ چونکہ سیکیورٹی اور ٹیک کمپنیاں اس کے وجود سے لاعلم ہیں، اس لیے یہ غیر محفوظ اور کمزور ہے۔
اس مخصوص مثال میں، ایک سیکورٹی محقق نے کارناموں کو دریافت کرنے کے بعد ایپل سے رابطہ کیا اور انہیں فوری طور پر پیچ کرنے کا مشورہ دیا، بصورت دیگر حملہ آور ان کا استحصال کر سکتا ہے اور ٹارگٹ ڈیوائس پر بدنیتی پر مبنی کوڈ چلا سکتا ہے۔
ونڈوز 10 کے لیے مفت میڈیا پلیئر
صفر دن کے خطرات اپنی نوعیت کی وجہ سے ان سے بچانا مشکل ہے۔ سیکیورٹی محققین اکثر پہلے لوگ ہوتے ہیں جنہوں نے صفر دن کے خطرے کا پتہ لگایا اور عام طور پر اس میں شامل کمپنی کے سامنے نتائج ظاہر کرتے ہیں تاکہ اس بات کو یقینی بنایا جا سکے کہ اس خطرے کے سامنے آنے سے پہلے اس پر پیچ کیا گیا ہے۔ تاہم، یہ ہمیشہ کیس نہیں ہے.
میک او ایس، آئی او ایس اور آئی پیڈ او ایس کو کیسے پیچ کریں۔
اگر آپ مندرجہ بالا سیکشن میں درج آلات میں سے کسی کے مالک ہیں، تو آپ کو جلد از جلد اپ ڈیٹ کر لینا چاہیے۔ ایپل پہلے ہی کرنل اور ویب کٹ کی کمزوریوں کو ٹھیک کرنے والی سیکیورٹی اپ ڈیٹ جاری کر چکا ہے، اور انہیں انسٹال ہونے میں زیادہ وقت نہیں لگتا ہے۔
iOS اور iPadOS پر:
- کی طرف ترتیبات> عمومی> سافٹ ویئر اپ ڈیٹ
- نل ڈاؤن لوڈ اور انسٹال کریں۔
macOS پر:
- کی طرف بڑھیں۔ ایپل مینو
- کلک کریں۔ سافٹ ویئر اپ ڈیٹ
- کلک کریں۔ تازہ ترین کریں. جدید بنایں
آگے بڑھیں اور اپنے ایپل ڈیوائسز کو پیچ کریں۔
اپنے آلات کو اپ ٹو ڈیٹ رکھنا ہمیشہ بہتر ہے، چاہے وہ Apple، Windows، Linux استعمال کر رہے ہوں یا کسی اور طرح سے۔ اگرچہ صفر دن کے خطرات سے بچانا مشکل ہوتا ہے، لیکن وہ اکثر مخصوص آلات پر ٹارگٹ حملوں میں استعمال ہوتے ہیں۔ اب، اس کا مطلب یہ نہیں ہے کہ آپ مطمئن ہوجائیں اور سوچیں کہ آپ کا آلہ خاص ہوگا، لیکن سیکیورٹی اپ ڈیٹ دستیاب ہوتے ہی پیچ کرنا ہمیشہ بہترین آپشن ہوتا ہے۔