ایپل نے ڈیوائسز پر ہنگامی سیکیورٹی اپڈیٹس جاری کر دیئے
واشنگٹن، 01 جولائی (کیو این اے) - ایپل نے آئی فون، آئی پیڈ اور میک ڈیوائسز کے لیے ہنگامی سیکیورٹی اپڈیٹس شیڈول سے پہلے جاری کیے ہیں، 25 سے زائد کمزوریوں کو پیچ کیا گیا ہے تاکہ ایپل بڑھتی ہوئی جدید AI معاون سائبر خطرات سے آگے رہ سکے۔
یہ اپڈیٹس -- iOS 26.5.2، iPadOS 26.5.2 اور macOS Tahoe 26.5.2 -- منصوبہ بندی سے پہلے جاری کیے گئے کیونکہ ایپل نے کہا کہ مصنوعی ذہانت میں پیشرفت حملہ آوروں کو تیزی سے ایکسپلائٹ ٹولز تیار کرنے کے قابل بنا رہی ہے۔ کمپنی نے کہا کہ اس نے سیکیورٹی خامیوں کی شناخت اور پیچ فراہم کرنے کے درمیان وقت کم کر دیا ہے، بجائے اس کے کہ وہ منصوبہ بندی شدہ 26.6 ریلیز کا انتظار کرے۔
یہ اپڈیٹس کور سسٹم اجزاء کو متاثر کرنے والی متعدد کمزوریوں کو حل کرتے ہیں، جن میں WebKit، WebKit Storage، WebKit Canvas، Web Extensions اور آپریٹنگ سسٹم کرنل شامل ہیں۔
ایپل کے مطابق، کچھ خامیوں کے باعث حملہ آور حساس صارف معلومات تک رسائی حاصل کر سکتے تھے، دیگر ویب سائٹس سے ڈیٹا چوری کر سکتے تھے، Safari براؤزر کو کریش کر سکتے تھے، یا براؤزر کے سیکیورٹی سینڈ باکس کو بائی پاس کر کے محدود ویب مواد کو پراسیس کر سکتے تھے۔
فکسز میں WebKit Storage میں ایک کمزوری شامل ہے جس سے ایک بدنیت ویب سائٹ صارف کی معلومات کے بغیر کلپ بورڈ ڈیٹا تک رسائی حاصل کر سکتی تھی۔ ایپل نے متعدد میموری سے متعلق خامیوں کو بھی پیچ کیا ہے، جن میں میموری کرپشن، use-after-free کمزوریاں، ٹائپ کنفیوشن، آؤٹ آف باؤنڈز رائٹس، اجازت کے مسائل اور کراس سائٹ ڈیٹا ہینڈلنگ کی کمزوریاں شامل ہیں۔
یہ اپڈیٹس کئی کرنل کمزوریوں کو بھی ٹھیک کرتے ہیں، جن سے ایپلیکیشنز کرنل میموری میں لکھ سکتی تھیں، غیر متوقع سسٹم کریش کر سکتی تھیں، حساس کرنل معلومات لیک کر سکتی تھیں، یا میموری کرپشن کا سبب بن سکتی تھیں۔
ایپل نے صارفین سے فوری طور پر اپڈیٹس انسٹال کرنے کی اپیل کی ہے، یہ بتاتے ہوئے کہ اسے اس بات کا کوئی ثبوت نہیں ہے کہ ان کمزوریوں کا حقیقی حملوں میں استحصال کیا گیا ہے۔ (کیو این اے)
English
Français
Deutsch
Español
русский
हिंदी
اردو