spot_img

ویب کٹ انڈر اٹیک: ایپل نے 3 نئے زیرو ڈے خطرات کے لیے ایمرجنسی پیچ جاری کیا

ایپل نے متعدد پروڈکٹس، بشمول iOS، iPadOS، macOS، tvOS، watchOS، اور Safari کے لیے سیکیورٹی اپ ڈیٹس جاری کیے ہیں، تاکہ سیکیورٹی کے متعدد خطرات کو دور کیا جا سکے، بشمول تین صفر دن کے خطرات جن کا فعال طور پر استحصال کیا جا رہا ہے۔ کمزوریوں کی تفصیلات درج ذیل ہیں:

CVE-2023-32409: ویب کٹ کی یہ خامی ایک بدنیتی پر مبنی اداکار کو ویب مواد کے سینڈ باکس سے بچنے کی اجازت دے سکتی ہے۔ ایپل نے باؤنڈ چیک کو بہتر بنا کر اسے حل کیا۔

CVE-2023-28204: WebKit میں ایک حد سے باہر پڑھنے والا مسئلہ جو ویب مواد پر کارروائی کرتے وقت حساس معلومات کو ظاہر کر سکتا ہے۔ ایپل نے ان پٹ کی توثیق کو بڑھا کر اسے ٹھیک کیا۔

CVE-2023-32373: ویب کٹ میں استعمال کے بعد مفت بگ یہ نقصان دہ ویب مواد پر کارروائی کرتے وقت من مانی کوڈ پر عمل درآمد کا باعث بن سکتا ہے۔ ایپل نے میموری مینجمنٹ کو بہتر بنا کر اسے حل کیا۔

CVE-2023-32409 کی رپورٹنگ کے لیے گوگل کے تھریٹ اینالائسز گروپ (TAG) کے Clement Lecigne اور Donncha Ó Cearbhaill کو رپورٹ کیا گیا، جبکہ ایک گمنام محقق نے دیگر دو خطرات کی اطلاع دی۔

قابل ذکر بات یہ ہے کہ ایپل نے پہلے مہینے کے شروع میں CVE-2023-28204 اور CVE-2023-32373 کو ریپڈ سیکیورٹی رسپانس اپ ڈیٹس (iOS 16.4.1 (a) اور iPadOS 16.4.1 (a)) کے ساتھ پیچ کیا تھا۔

خطرات، حملوں، یا اس میں ملوث خطرے والے اداکاروں کے بارے میں اضافی تکنیکی تفصیلات کا انکشاف نہیں کیا گیا ہے۔ تاہم، اس طرح کی کمزوریوں کا اکثر ٹارگٹ حملوں میں استحصال کیا جاتا ہے تاکہ منحرف افراد، صحافیوں اور انسانی حقوق کے کارکنوں جیسے افراد کے آلات پر اسپائی ویئر کی تعیناتی کی جا سکے۔

سیکیورٹی اپ ڈیٹس مختلف آلات اور آپریٹنگ سسٹمز کے لیے دستیاب ہیں، بشمول iOS، iPadOS، macOS Ventura، tvOS، watchOS، اور Safari۔ مخصوص ورژن ڈیوائس کے ماڈل اور آپریٹنگ سسٹم پر منحصر ہیں۔

ایپل نے 2023 کے آغاز سے لے کر اب تک چھ فعال طور پر استعمال ہونے والے صفر دن کے خطرات کو دور کیا ہے۔ فروری میں، انہوں نے ویب کٹ کی ایک خامی (CVE-2023-23529) کی نشاندہی کی جو ریموٹ کوڈ پر عمل درآمد کا باعث بن سکتی ہے۔ پچھلے مہینے، دو کمزوریوں (CVE-2023-28205 اور CVE-2023-28206) کے لیے اصلاحات جاری کی گئیں جنہوں نے اعلیٰ مراعات کے ساتھ کوڈ پر عمل درآمد کی اجازت دی۔ Clement Lecigne اور Donncha Ó Cearbhaill کو بھی ان خطرات کی اطلاع دینے کا سہرا دیا گیا۔

 

https://thehackernews.com/2023/05/webkit-under-attack-apple-issues.html

Related Articles

- Advertisement -spot_img

Latest Articles