آلات اونٹ اسے دیگر مسابقتی کمپنیوں کے آلات کے مقابلے میں سب سے زیادہ محفوظ سمجھا جاتا ہے، کیونکہ یہ صارف کے ڈیٹا کی حفاظت کو یقینی بنانے اور اس تک رسائی کی کسی بھی کوشش کو روکنے کے لیے مسلسل تحفظ میں اضافہ کرتا ہے، لیکن اس کا مطلب یہ نہیں ہے کہ اس کی ڈیوائسز مکمل طور پر مدافعتی ہیں، کیونکہ سیکیورٹی محققین کو آئی فون، آئی پیڈ اور میک ڈیوائسز میں ایک کمزوری کا پتہ چلا، جس سے فائدہ اٹھایا جا سکتا ہے یہ ہیکرز کو متاثرہ کی اہم فائلوں اور معلومات تک رسائی کی اجازت دے سکتا ہے۔
آئی فون، آئی پیڈ اور میک میں ایک خامی ہے۔
ایپل نے میک او ایس 13.2 اور آئی او ایس 16.3 اپ ڈیٹس کو لانچ کرکے ٹریلکس کے ذریعے پائی جانے والی سنگین سیکیورٹی کمزوریوں کو درست اور ٹھیک کیا، اور ایپل اس مقام پر نہیں رکا، بلکہ میک اور آئی فون اور اس کے بیشتر آلات کے لیے آپریٹنگ سسٹم کا ایک اور نیا ورژن متعارف کرایا، جس میں کچھ کمزوریوں کے لیے حفاظتی اصلاحات جن کا استحصال دوسرے صارفین کے آلات پر کیا گیا تھا۔
اس سب سے بچنے کے لیے، آپ کو صرف اس بات کو یقینی بنانا ہوگا کہ نیا ورژن دستیاب ہونے پر آپ اپنے آپریٹنگ سسٹم کو اپ ڈیٹ کر لیں، یہ کوئی لگژری یا آپشن نہیں ہے، اس سے پہلے کہ آپ ہیک کا شکار ہو جائیں اپنی ڈیوائس کو اپ ڈیٹ کر لیں۔
ان خطرات کی سنگینی، اور انہیں آپ کے آلے کو کیوں اپ ڈیٹ کرنا چاہیے۔
سائبر سیکیورٹی کمپنی ٹریلکس سے وابستہ محققین نے اس خطرے کی تفصیلات شائع کیں جو ہیکرز کو آئی فون اور میک آپریٹنگ سسٹم میں کمپنی کی طرف سے فراہم کردہ حفاظتی اقدامات کو نظرانداز کرنے اور پھر غیر مجاز کوڈ چلانے کی اجازت دے سکتی ہے۔ یہ ہیکرز کو حساس ڈیٹا تک رسائی فراہم کرتا ہے، بشمول پیغامات، تصاویر، یہاں تک کہ آپ کی کال کی سرگزشت، اطلاعات اور آپ کا موجودہ مقام۔
Trellix محققین کے نتائج ایک خطرے پر مبنی ہیں زبردستی داخل جسے گوگل نے 2021 میں یونیورسٹی آف ٹورنٹو میں قائم سٹیزن لیب سیکیورٹی آرگنائزیشن کے تعاون سے دریافت کیا تھا اور اس کمزوری کو زیرو کلک کہا جاتا ہے اور اسے صیہونی ادارہ این ایس او گروپ نے آئی فون میں گھسنے اور پھر اس کے بدنیتی پر مبنی پروگرام کو انسٹال کرنے کے لیے استعمال کیا تھا۔ پیگاسس، شکار کو بات چیت کرنے کی ضرورت کے بغیر اور یہاں تک کہ اسے جانے بغیر۔
اور ForcedEntry کمزوری کے تجزیے سے معلوم ہوا کہ ہیکرز نے دو چیزوں پر بھروسہ کیا، پہلی آئی فون کو دھوکہ دہی سے چلتی ہوئی تصویر کے بھیس میں ایک بدنیتی پر مبنی پی ڈی ایف فائل کھولنا تھا۔ دوسرے حصے نے ہیکرز کو آئی فون آپریٹنگ سسٹم پر ایپل کی جانب سے لگائے گئے پروٹیکشن موڈ کو نظرانداز کرنے کی اجازت دی، جو ایپلی کیشنز کو دیگر ایپلی کیشنز کے ذریعے محفوظ کردہ ڈیٹا تک رسائی سے روکتا ہے اور ڈیوائس پر دیگر مقامات تک رسائی کو بھی محدود کرتا ہے۔
ٹریلکس کے ایک محقق اوسٹ ایمیٹ نے دوسرے حصے پر توجہ مرکوز کی، جو آئی فون پر پروٹیکشن موڈ کو بائی پاس کرنے کے طریقہ کے گرد گھومتا ہے، جہاں ایمیٹ کو کچھ کمزوریاں ملیں جو گرد گھومتی ہیں۔ nspredicate (آپریٹنگ سسٹم کے اندر کوڈ کو فلٹر کرنے کا ایک ٹول)، جس کا پہلی بار فورسڈ اینٹری کے خطرے سے فائدہ اٹھایا گیا، سوائے اس کے کہ ایپل نے 2021 میں اس معاملے کو ٹھیک کر دیا تھا، لیکن ایسا لگتا ہے کہ یہ کافی نہیں تھا، جیسا کہ سائبر سیکیورٹی کمپنی کے محققین نے کہا تھا۔ ایپل ڈیوائسز میں نئی کمزوریوں کو تلاش کرنے اور سینڈ باکس کو نظرانداز کرنے کے قابل۔
محققین نے کہا کہ NSPredicate ٹول میں نئے کیڑے macOS اور iOS پر متعدد جگہوں پر موجود ہیں، بشمول Springboard، ایپ جو آئی فون کی ہوم اسکرین کا انتظام کرتی ہے، صارف کے انٹرفیس کو کنٹرول کرتی ہے، اور مقام کے ڈیٹا، تصاویر اور کیمرے تک رسائی حاصل کر سکتی ہے۔ ایک بار جب اس کمزوری کا فائدہ اٹھایا جائے تو ہیکر غیر مجاز جگہوں تک رسائی حاصل کر سکتا ہے۔ لیکن محققین کے مطابق، ایک ہیکر کو شکار کی مشین میں قدم جمانا ہوتا ہے، جس کا مطلب ہے کہ انہیں NSPredicate ٹول میں موجود کمزوری کا فائدہ اٹھانے سے پہلے راستہ تلاش کرنا ہوگا۔
ذریعہ:
میں اپنی ڈیوائس کو مسلسل اپ ڈیٹ کر رہا تھا، لیکن میں ایک دن آئی او ایس کے بارے میں ایک ٹیکنیکل ٹویٹر اسپیس پر موجود تھا، جس میں مالک کا کہنا ہے کہ ہمیں اپنی ڈیوائسز کو کمپنی کی طرف سے جاری کردہ سیکیورٹی اپ ڈیٹس کو ان چیزوں کے لیے اپ ڈیٹ نہیں کرنا چاہیے جو بہت ضروری ہیں، اس لیے میں میں مہینوں سے پرانا ہوں اور میں صرف اہم اپ ڈیٹس کو اپ ڈیٹ کرتا ہوں، جہاں تک سیکورٹی کا تعلق ہے، ایمانداری سے، اس آرٹیکل میں جو کچھ میں نے یہاں پڑھا ہے اس کے بعد یہ پہلا اپ ڈیٹ ہے، خدا اسرائیل کی گردن توڑ دے، آمین
عظیم مضمون for کے لئے شکریہ
ہیلو، میں اپنے آلے کو مسلسل اپ ڈیٹ کر رہا ہوں۔
نئی تازہ کاری، شکریہ
بار بار اپ ڈیٹس نے ڈیوائس اور بیٹری کو تباہ کر دیا۔آئی فون کمپنی انتہائی نفرت انگیز کمپنی ہے۔
ہر سال iOS سسٹم کو اپ ڈیٹ کرنے کی ضرورت نہیں ہے، میری رائے میں، کیونکہ ہر سال جتنی زیادہ اپ ڈیٹ ہوتی ہیں، اتنا ہی فرق بڑھتا ہے، خاص طور پر چونکہ تازہ ترین اپ ڈیٹس اینڈرائیڈ کے متوازی ہیں اور بہت کچھ۔
آپ کے نہ ہونے کی کوئی وجہ نہیں ہے اگر کسی کمپنی نے کوئی اپ ڈیٹ ڈاؤن لوڈ کیا، کوئی بیٹری یا تربوز نہیں 🍉 کمپنی کسی بھی قسم کی اپ ڈیٹس ڈاؤن لوڈ نہیں کرتی ہے سوائے اس اہم چیز کے جو آپ جانتے ہوں یا نہیں جانتے ہوں۔ سلام
جس میں ایپل سیکیورٹی کے فیچرز اور اپ ڈیٹس
میں فی الحال آخری XNUMX پوائنٹس XNUMX پوائنٹس ایک کو اپ ڈیٹ کر رہا ہوں۔
میں بھی
میں اپنے آلے کو اپ ڈیٹ کرتا رہتا ہوں۔
مجھے عام طور پر ایپل اپڈیٹس پسند ہیں۔
ہاں، میں خود اپنے آلے کو مسلسل اپ ڈیٹ کرتا رہتا ہوں۔