سیکیورٹی کی 29 خامیوں کو دور کرنے کے لیے اپنے آئی فون کو ابھی اپ ڈیٹ کریں۔

By /

ہم اس صفحہ کے لنکس سے کمیشن کما سکتے ہیں۔

ٹیک دنیا کی اجتماعی توجہ فی الحال iOS 27 پر مرکوز ہے، لیکن Apple اب بھی iOS 26 کے لیے اپ ڈیٹس تیار کر رہا ہے۔ اس بات کا امکان نہیں ہے کہ ہمیں "26” دور میں ایک اور خصوصیت سے بھرپور ریلیز ملے، لیکن ایپل یا تیسرے فریق کے محققین کی جانب سے انہیں دریافت کرنے پر ہمیشہ کیڑے اور حفاظتی خامیاں موجود رہیں گی۔ مثال کے طور پر: ایپل نے پیر کو iOS 26.5.2 جاری کیا، جس میں 29 سیکیورٹی خطرات کے لیے اصلاحات شامل ہیں۔

سب سے پہلے، اچھی خبر یہ ہے کہ ان میں سے کوئی بھی کمزوری "صفر دن” نہیں دکھائی دیتی ہے۔ صفر دن ایک حفاظتی خامی ہے جو سافٹ ویئر ڈویلپرز کے پیچ کو جاری کرنے سے پہلے عوامی طور پر ظاہر کیا جاتا ہے یا فعال طور پر استحصال کیا جاتا ہے۔ یہ خاص طور پر خطرناک ہے کیونکہ اس سے ہیکرز کو فائدہ ہوتا ہے۔ جب کہ ڈویلپرز اپ ڈیٹس جاری کر رہے ہیں اور یوزر بیس انہیں انسٹال کر رہا ہے، ہیکرز کارنامے تلاش کرنے کی کوشش کر سکتے ہیں، یا بدتر، ان کارناموں سے فائدہ اٹھا سکتے ہیں۔ خوش قسمتی سے، ان خامیوں میں سے کوئی بھی اہل نظر نہیں آتا۔ اس کا مطلب یہ ہے کہ یہ مشن کے لیے نازک صورتحال نہیں ہے۔ حفاظتی خامیاں جو بے ترتیب رہتی ہیں وہ تشویش کا باعث ہیں، اور اب جب کہ وہ عوامی ہیں، یہ صرف وقت کی بات ہے اس سے پہلے کہ کوئی یہ جان لے کہ ان کا استحصال کیسے کیا جائے۔ اس لیے جلد از جلد iOS 26.5.2 انسٹال کرنا ضروری ہے۔

iOS 26.5.2 پیچ کے مشمولات درج ذیل ہیں:

ایپل کے آفیشل سیکیورٹی ریلیز نوٹ کے مطابق، iOS 26.5.2 (اور iPadOS 26.5.2) سیکیورٹی کی 29 خامیوں کو پیچ کرتا ہے۔ بہت ساری خامیوں کا تعلق WebKit کے ساتھ ہے، ایپل کا انجن جو سفاری کو طاقت دیتا ہے، صارف کے ڈیٹا کی حفاظت کرتا ہے۔ بہت سی خامیاں ہیں جو حساس ڈیٹا کو بے نقاب کر سکتی ہیں اگر کوئی صارف بدنیتی پر مبنی ویب مواد پر کارروائی کرتا ہے (مثال کے طور پر، دھوکہ دہی والے لنک پر کلک کر کے)، اور ایسی کمزوریاں جو حساس ڈیٹا کو محض ویب سائٹ پر جا کر بے نقاب کر سکتی ہیں، چاہے سائٹ ضروری طور پر بدنیتی پر مبنی نہ ہو۔ ایک اور پیچ ایک خامی کو دور کرتا ہے جو بدنیتی پر مبنی ویب سائٹس کو "سینڈ باکس” سے باہر ڈیٹا پر کارروائی کرنے کی اجازت دیتا ہے – ایک خامی جو ایپل کو iOS کے محفوظ حصوں میں داخل ہونے سے روکتی ہے ویب سائٹس کو برقرار رکھنے والے حفاظتی عنصر کو ایڈریس کر کے – جب کہ ایک اور پیچ ایک ایسی خامی کی نشاندہی کرتا ہے جو نقصان دہ ویب سائٹس کو صارف کے علم کے بغیر کلپ بورڈ ڈیٹا چوری کرنے کی اجازت دے سکتا ہے۔

آپ نیچے دیے گئے تمام 29 پیچ تلاش کر سکتے ہیں، ان کے ساتھ تفصیل، اصلاحات، اور کامن ولنریبلٹیز اینڈ ایکسپوژرز (CVE) نمبر جو ان کو ٹریک کرنے کے لیے استعمال کیے جاتے ہیں۔ ایک بار پھر، ان خامیوں میں سے کوئی بھی معروف فعال کارنامے نہیں ہے۔

اب تک آپ کا کیا خیال ہے؟

  1. IOGPU فیملی: ایپ غیر متوقع طور پر سسٹم کو بند کرنے کا سبب بن سکتی ہے۔ ریس کی حالت کو بہتر ریاستی ہینڈلنگ کے ذریعے حل کیا گیا۔ CVE-2026-43743: ڈان، لوٹن

  2. بنیادی: ایپ غیر متوقع طور پر سسٹم کو ختم کر سکتی ہے یا کرنل میموری لکھ سکتی ہے۔ اس مسئلے کو بہتر ان پٹ سینیٹائزیشن کے ذریعے حل کیا گیا۔ CVE-2026-43724:

  3. بنیادی: ایپ حساس دانا کی حالت کو لیک کر سکتی ہے۔ اس مسئلے کو بہتر ان پٹ سینیٹائزیشن کے ذریعے حل کیا گیا۔ CVE-2026-43722۔

  4. بنیادی: ایپ سسٹم کو غیر متوقع طور پر چھوڑنے یا کرنل میموری کو خراب کرنے کا سبب بن سکتی ہے۔ اس مسئلے کو بہتر ان پٹ توثیق کے ذریعے حل کیا گیا تھا۔ CVE-2026-39868۔

  5. libxslt: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع عمل کے کریش کا باعث بن سکتی ہے۔ بہتر میموری کا انتظام ڈبل فری مسئلہ کو حل کرتا ہے۔ CVE-2026-43706۔

  6. libxslt: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع عمل کے کریش کا باعث بن سکتی ہے۔ اس مسئلے کو بہتر میموری ہینڈلنگ کے ذریعے حل کیا گیا تھا۔ CVE-2026-43703۔

  7. ویب توسیع: بدنیتی پر مبنی ویب ایکسٹینشن غیر متوقع عمل کے کریشوں کا سبب بن سکتی ہے۔ میموری کے بہتر انتظام کے ذریعے استعمال کے بعد مفت مسئلہ حل کیا گیا۔ CVE-2026-43704۔

  8. ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی کرنے سے صارف کی حساس معلومات کا انکشاف ہو سکتا ہے۔ کراس اوریجن مسائل کو بہتر محفوظ پرووینس ٹریکنگ کے ذریعے حل کیا گیا۔ CVE-2026-43700۔

  9. ویب کٹ: نقصان دہ ویب سائٹس ذرائع کے درمیان ڈیٹا لیک کر سکتی ہیں۔ اس مسئلے کو بہتر چیکنگ کے ذریعے حل کیا گیا۔ CVE-2026-43735۔

  10. ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع عمل کے کریش کا باعث بن سکتی ہے۔ میموری کے بہتر انتظام کے ذریعے استعمال کے بعد مفت مسئلہ حل کیا گیا۔ CVE-2026-43734/CVE-2026-43726/CVE-2026-43709/CVE-2026-43699/CVE-2026-43742۔

  11. ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی کرنے سے صارف کی حساس معلومات کا انکشاف ہو سکتا ہے۔ بہتر توثیق نے راستے سے نمٹنے کے مسائل کو حل کیا۔ CVE-2026-43732۔

  12. ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی کرنے سے میموری خراب ہو سکتی ہے۔ میموری کے بہتر انتظام کے ذریعے استعمال کے بعد مفت مسئلہ حل کیا گیا۔ CVE-2026-43731/CVE-2026-43715۔

  13. ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع سفاری کریشوں کا باعث بن سکتی ہے۔ میموری کے بہتر انتظام کے ذریعے استعمال کے بعد مفت مسئلہ حل کیا گیا۔ CVE-2026-43727۔

  14. ویب کٹ: بدنیتی پر مبنی ویب سائٹس سینڈ باکس سے باہر محدود ویب مواد پر کارروائی کر سکتی ہیں۔ اس مسئلے کو بہتر ان پٹ توثیق کے ذریعے حل کیا گیا تھا۔ CVE-2026-43725۔

  15. ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع عمل کے کریش کا باعث بن سکتی ہے۔ اس مسئلے کو بہتر میموری ہینڈلنگ کے ذریعے حل کیا گیا تھا۔ CVE-2026-43663/CVE-2026-39872/CVE-2026-43712۔

  16. ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع سفاری کریشوں کا باعث بن سکتی ہے۔ اس مسئلے کو بہتر میموری ہینڈلنگ کے ذریعے حل کیا گیا تھا۔ CVE-2026-43716۔

  17. ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع سفاری کریشوں کا باعث بن سکتی ہے۔ حد سے باہر رسائی کے مسئلے کو بہتر باؤنڈری چیکنگ کے ذریعے حل کیا گیا۔ CVE-2026-43676۔

  18. ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی کرنے سے پراسیس میموری کا انکشاف ہو سکتا ہے۔ اس مسئلے کو بہتر میموری ہینڈلنگ کے ذریعے حل کیا گیا تھا۔ CVE-2026-43740۔

  19. ویب کٹ: جب آپ ویب سائٹ پر جاتے ہیں تو حساس ڈیٹا لیک ہو سکتا ہے۔ اجازت کے مسائل کو اضافی پابندیوں کے ساتھ حل کیا گیا۔ CVE-2026-43713۔

  20. ویب کٹ: نقصان دہ ویب سائٹس ذرائع کے درمیان ڈیٹا لیک کر سکتی ہیں۔ اس مسئلے کو بہتر ان پٹ توثیق کے ذریعے حل کیا گیا تھا۔ CVE-2026-43708۔

  21. ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع عمل کے کریش کا باعث بن سکتی ہے۔ میموری بدعنوانی کے مسئلے کو بہتر میموری ہینڈلنگ کے ذریعے حل کیا گیا۔ CVE-2026-43707۔

  22. ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی کرنے سے میموری خراب ہو سکتی ہے۔ ایک قسم کے الجھن کا مسئلہ بہتر چیکنگ کے ذریعے حل کیا گیا۔ CVE-2026-43705۔

  23. ویب کٹ: بدنیتی پر مبنی ویب سائٹس سینڈ باکس سے باہر محدود ویب مواد پر کارروائی کر سکتی ہیں۔ اس مسئلے کو بہتر چیکنگ کے ذریعے حل کیا گیا۔ CVE-2026-43701۔

  24. ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع سفاری کریشوں کا باعث بن سکتی ہے۔ بہتر ان پٹ توثیق کے ذریعے حد سے باہر لکھنے کے مسئلے کو حل کیا گیا۔ CVE-2026-43745۔

  25. ویب کٹ کینوس: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع سفاری کریشوں کا باعث بن سکتی ہے۔ میموری کے بہتر انتظام کے ذریعے استعمال کے بعد مفت مسئلہ حل کیا گیا۔ CVE-2026-43720۔

  26. ویب کٹ ذخیرہ: بدنیتی پر مبنی ویب سائٹس خود بخود آپ کے کلپ بورڈ کا ڈیٹا چرا سکتی ہیں۔ اس مسئلے کو بہتر ریاستی انتظام کے ذریعے حل کیا گیا۔ CVE-2026-43721۔

  27. WebRTC: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع عمل کے کریش کا باعث بن سکتی ہے۔ حد سے باہر رسائی کے مسئلے کو بہتر باؤنڈری چیکنگ کے ذریعے حل کیا گیا۔ CVE-2026-28979۔

  28. WebRTC: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع سفاری کریشوں کا باعث بن سکتی ہے۔ ایک اسٹیک اوور فلو کو بہتر ان پٹ توثیق کے ذریعے حل کیا گیا۔ CVE-2026-43718۔

  29. WebRTC: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع سفاری کریشوں کا باعث بن سکتی ہے۔ میموری کے بہتر انتظام کے ذریعے استعمال کے بعد مفت مسئلہ حل کیا گیا۔ CVE-2026-43717/CVE-2026-43746۔

iOS 26.5.2 کو اپ ڈیٹ کرنے کا طریقہ

اس سیکیورٹی پیچ کو انسٹال کرنا کسی دوسرے iOS اپ ڈیٹ کی طرح ہے۔ اگر آپ خودکار اپ ڈیٹس کو فعال کرتے ہیں، تو OS کو مقررہ اوقات پر خود کو اپ ڈیٹ کرنا چاہیے۔ تاہم، آپ اس پر جا کر دستی طور پر عمل شروع کر سکتے ہیں: عمومی> سافٹ ویئر اپ ڈیٹ پھر آن اسکرین ہدایات پر عمل کریں۔

Related Posts

Scroll to Top