[اپ ڈیٹ] صفر صارف کے باہمی تعامل کے ساتھ آئی او ایس کی سنگین حفاظتی خرابیوں کا انکشاف ہوا کہ جنگلی کے اندر ایپل میل ایپ میں فعال طور پر استحصال کیا جارہا ہے - Appouts.com

سیب / [اپ ڈیٹ] صفر صارف کے باہمی تعامل کے ساتھ آئی او ایس کی سنگین سکیورٹی کے خرابیاں 3 منٹ پڑھا واٹس ایپ iOS شیئر اسکرین

واٹس ایپ

ایپل آئی او ایس ، آئی فون پر چلنے والا آپریٹنگ سسٹم ، سیکیورٹی کے متعدد نئے نقصانات کا خطرہ ہے۔ یہ نوٹ کرنا ہے کہ ان خامیوں کو صارف کی بات چیت کی ضرورت نہیں ہے۔ حفاظتی کمزوریوں کو مبینہ طور پر مکمل طور پر سرانجام دیا جاسکتا ہے بغیر صارف کو کبھی بھی کوئی کاروائی کرنے ، کسی بھی لنک پر کلک کرنے ، کسی بھی ایپ کو ڈاؤن لوڈ کرنے کی ضرورت نہیں پڑتی ہے۔ اتفاق سے ، یہ پہلا موقع نہیں جب آئی او ایس کے اندر ایسی سنگین خامیوں کا پتہ چلا .

ایپل iOS آپریٹنگ سسٹم کے اندر سیکیورٹی کے دو نئے خطرات کا انکشاف ہوا۔ بظاہر ، iOS میں یہ خرابیاں ممکنہ طور پر حملہ آوروں کو بغیر کسی صارف کی کارروائی کے آئی او ایس چلانے والے آئی فون ڈیوائس تک رسائی حاصل کرنے کی اجازت دیتی ہیں۔ زیادہ اہم بات یہ ہے کہ ، دور دراز سے انجام پائے جانے والے حملے میں ریموٹ کوڈ ایکزیکیوشن (آر سی ای) کی بھی اجازت دی جاسکتی ہے ، جس میں متاثرہ کے آئی فون کا انتظامی کنٹرول شامل ہوسکتا ہے۔ اگرچہ ابھی باضابطہ طور پر تزکیہ بازی نہیں کی جاسکتی ہے ، لیکن جنگل میں نئی دریافت ہونے والی حفاظتی کمزوریوں سے فائدہ اٹھایا جارہا ہے۔ بظاہر ، ایپل سیکیورٹی کی خرابیوں سے واقف ہے اور توقع کی جاتی ہے کہ اس کو پیچ کرنے کے لئے ایک اپ ڈیٹ جاری کیا جائے۔

ایپل iOS 6 سے زیادہ آئی فون ڈیوائس کا نیا انکشاف اور فعال طور پر استحصال سیکیورٹی کے نقصانات کا سامنا کرنا پڑتا ہے۔

ایپل iOS آپریٹنگ سسٹم میں نئی دریافت ہونے والی سیکیورٹی کی خرابیاں ایک حملہ آور کو متاثرہ کے آلے پر دور سے حملہ کرنے کی اجازت دیتی ہیں۔ مزید برآں ، یہ خامیاں حملہ آوروں کو کسی صارف کی کارروائی کے بغیر کسی iOS آلہ تک رسائی حاصل کرنے کی اجازت دیتی ہیں۔ حملوں کی اکثریت کے لئے صارف کے کسی اقدام کی ضرورت ہوتی ہے جیسے کسی لنک پر کلک کرنا ، کچھ درخواست انسٹال کرنا ، یا حملہ شروع کرنے کے لئے ایک دستاویز کھولنا۔ تاہم ، اس معاملے میں ، حملہ آور صرف ایسی ای میلز بھیج سکتا ہے جو کافی مقدار میں میموری استعمال کریں اور آلہ میں ریموٹ کوڈ پر عمل درآمد کی صلاحیتیں حاصل کریں۔

جب آپ اپنا جی میل پاس ورڈ بھول جائیں تو کیا کریں

یوم صفر کی خرابیاں اور حملے۔
سیکیورٹی کے واقعات https://t.co/KAez4d9890

- ڈاکٹر ایزر اوسی یبوہ-بواٹیینگ (@ ڈری بیبو بوٹینگ) 22 اپریل ، 2020

سنجیدہ صفر صارف کے باہمی تعامل کے ساتھ iOS کے اندر سلامتی کی خرابیاں سیکیورٹی فرم زییک اوپس نے دریافت کیا۔ کمپنی کے محققین کا دعویٰ ہے کہ حملہ آور پہلے ہی جنگجو میں ان کمزوریوں کو استعمال کررہے ہیں۔ اہداف کی نشاندہی کیے بغیر ، محققین نے دعوی کیا ہے کہ نئی دریافت سیکیورٹی کی خامیوں کو کامیابی کے ساتھ درج ذیل افراد کو نشانہ بنانے کے لئے استعمال کیا گیا ہے۔

گیٹ وے کی توثیق کی ناکامی

شمالی امریکہ میں فارچیون 500 تنظیم سے تعلق رکھنے والے افراد
جاپان میں کیریئر سے ایگزیکٹو
جرمنی سے ایک VIP
سعودی عرب اور اسرائیل کے ایم ایس پیز
یورپ میں ایک جرنلسٹ
مشتبہ: سوئس انٹرپرائز سے ایک ایگزیکٹو

آئی او ایس ایک مکمل طور پر بند سورس آپریٹنگ سسٹم ہے جو ایپل کے ذریعہ ڈیزائن اور تیار کیا گیا ہے۔ اس کو سختی سے کنٹرول اور کنٹرول کیا جاتا ہے۔ OS گوگل اینڈرائیڈ کی طرح کھلا نہیں ہے۔ iOS کی تازہ ترین تکرار iOS 13 ہے۔ تاہم ، iOS 6 اور اس سے اوپر چلانے والے تمام آلات ان حفاظتی خرابیوں سے متاثر ہیں۔ حفاظتی محققین نے کمزوریوں کی تحقیقات کرتے ہوئے ان طریقوں کو اجاگر کیا ہے کہ حملہ آور ایپل iOS پر چلنے والے آئی فون سے سمجھوتہ کرسکتے ہیں۔ آئی او ایس کے حالیہ ورژن میں ، حملہ ذیل طریقوں سے کیا جاسکتا ہے:

iOS 13 پر حملہ: بیک ایپلی کیشن کے پس منظر میں میل ایپلیکیشن کھولنے پر IOS 13 پر غیر مددگار (/ صفر کلک) پر حملہ ہوتا ہے
آئی او ایس 12 پر حملہ: حملے کو ای میل پر کلک کرنے کی ضرورت ہے۔ حملے کو مواد پیش کرنے سے پہلے ہی متحرک کردیا جائے گا۔ صارف کو خود ای میل میں غیر معمولی چیزوں کی کوئی اطلاع نہیں ہوگی
اگر حملہ آور میل سرور کو کنٹرول کرتا ہے تو iOS 12 پر غیر حملوں کے واقعات شروع کردیئے جاسکتے ہیں (عرف صفر کلک)

محققین نے iOS میل ایپ میں سیکیورٹی کے جوڑے کا ایک جوڑا دریافت کیا ، ایپل ایک پیچ پر کام کر رہا ہے https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev
- Phone i فون ڈاکٹر  (@ مسٹر_ آئی فونڈاکٹر) 22 اپریل ، 2020

ایپل آنے والی تازہ کاری میں سیکیورٹی کے خرابیوں کو دور کرنے کے ل::

محققین کا دعوی ہے کہ ایپل iOS میں ان سکیورٹی خرابیوں سے واقف ہے۔ انہوں نے مزید کہا کہ ایپل سے توقع کی جارہی ہے کہ وہ آئی او ایس کو ایک اضافی اپ ڈیٹ جاری کرے گا جس میں ایسی فکس شامل ہوگی جس سے خطرات کو دور کیا جاسکے گا۔ تاہم ، جب تک ایپل ایک تازہ کاری جاری نہیں کرتا ہے ، یہاں تک کہ سیکیورٹی کیڑے کا نشانہ بننے یا شکار بننے سے بچنے کا ایک طریقہ ہے۔

آئی فون اور آئی پیڈ ڈیوائسز پر اثر انداز ہونے والی دو صفر دن کی کمزوریوں کو سائبرسیکیوریٹی اسٹارٹ اپ زیک اوپس نے جاری ریموٹ حملوں کی ایک سیریز کی دریافت کے بعد پایا جس کے ذریعے آئی او… کو نشانہ بنایا گیا ہے۔ ٹویٹ ایمبیڈ کریں # سلامتی # ٹیک # شادی شدہ https://t.co/2lHdxMOmfh
- اے جے ڈورلنگ (@ گرگلنگ_ ایم آر ڈی) 22 اپریل ، 2020

محققین ایپل میل ایپ کو مکمل طور پر گریز کرنے کا مشورہ دیتے ہیں۔ یہ ای میل کرنے والا پلیٹ فارم ہے جو ایپل کے ذریعہ ڈیزائن ، تیار اور دیکھ بھال کیا گیا ہے۔ اتفاقی طور پر ، میل ایپ تیسری پارٹی کے ای میل اکاؤنٹس جیسے جی میل ، آؤٹ لک ، وغیرہ کی حمایت کرتی ہے لہذا جب تک ایپل بگز کو ٹھیک کرنے کے لئے کوئی اپ ڈیٹ جاری نہیں کرتا ہے ، صارفین مائیکروسافٹ آؤٹ لک ایپ یا اسی طرح کے دوسرے ای میل کلائنٹس پر انحصار کرسکتے ہیں۔

کمپیوٹر سے فضول فائلیں ہٹا دیں

[اپ ڈیٹ] ایپل نے اطلاعات کے مطابق ایپل میل ایپ کے اندر موجود سیکیورٹی کے دو خطرات کو دور کرنے کے لئے ایک تازہ کاری جاری کی ہے۔

ایپل نے iOS 13.4.5 بیٹا میں میل ایپ کو متاثر کرنے والے دو سیکیورٹی کی خرابی https://t.co/PoNsQqNPyL اے اے پی ایل pic.twitter.com/fRUtjTUMNs
- میک ہش (@ میک ہش نیوز) 22 اپریل ، 2020

ٹیگز سیب