ہم اس صفحہ کے لنکس سے کمیشن کما سکتے ہیں۔
ٹیک دنیا کی اجتماعی توجہ فی الحال iOS 27 پر مرکوز ہے، لیکن Apple اب بھی iOS 26 کے لیے اپ ڈیٹس تیار کر رہا ہے۔ اس بات کا امکان نہیں ہے کہ ہمیں "26” دور میں ایک اور خصوصیت سے بھرپور ریلیز ملے، لیکن ایپل یا تیسرے فریق کے محققین کی جانب سے انہیں دریافت کرنے پر ہمیشہ کیڑے اور حفاظتی خامیاں موجود رہیں گی۔ مثال کے طور پر: ایپل نے پیر کو iOS 26.5.2 جاری کیا، جس میں 29 سیکیورٹی خطرات کے لیے اصلاحات شامل ہیں۔
لیکن اس پیچ کو ٹھیک کرنے والے کیڑے سے زیادہ دلچسپ بات یہ ہے کہ کمپنی کا اصل میں ابھی تک اسے جاری کرنے کا کوئی ارادہ نہیں تھا۔ درحقیقت، iOS 26.5.2 نئے AI ماڈلز سے لاحق ممکنہ خطرات کی وجہ سے ایپل کے سیکیورٹی اپ ڈیٹس کی تقسیم کے طریقے میں ایک بڑی تبدیلی کی نشاندہی کرتا ہے۔
ایپل تبدیل کر رہا ہے کہ وہ سیکیورٹی اپ ڈیٹس کو کیسے ہینڈل کرتا ہے۔
iOS 26.5.2 کا مطلب ہمیشہ ایسا نہیں تھا۔ ایپل نے اس ہفتے کے شروع میں رائٹرز کو بتایا تھا کہ یہ پیچ دراصل iOS کے مستقبل کے ورژن جیسے iOS 26.6 کے لیے ہیں۔ لیکن اب کمپنی تبدیل کر رہی ہے کہ وہ سیکیورٹی اپ ڈیٹس کو کس طرح سنبھالے گی، خاص طور پر انتھروپک کے کلاڈ میتھوس جیسے ماڈلز سے سیکیورٹی خطرات کی وجہ سے۔ چونکہ یہ ماڈلز انسانی محققین کے سامنے سافٹ ویئر میں حفاظتی کمزوریوں کا آسانی سے پتہ لگاسکتے ہیں، اس لیے ہمارا ماننا ہے کہ ایپل کو پیچ دستیاب ہوتے ہی جاری کرنا چاہیے۔ روایتی طور پر، کمپنی سیکیورٹی پیچ کو باقاعدہ سافٹ ویئر اپ ڈیٹس کے ساتھ بنڈل کرتی ہے، دوسری کمپنیوں کے برعکس جو سیکیورٹی پیچ کو فیچر اپ ڈیٹس سے الگ کرتی ہیں۔ تاہم، جیسا کہ یہ نئے AI ماڈلز پھیل رہے ہیں اور بدنیتی پر مبنی اداکاروں کی جانب سے سیکیورٹی کے خطرات کے دریافت ہونے کا خطرہ بڑھتا جا رہا ہے، ایپل اب معمول سے بہت جلد نئے پیچ جاری کرے گا۔
لہذا، ہم ایپل کے آلات پر پہلے سے زیادہ اپ ڈیٹس دیکھنے کی توقع رکھتے ہیں۔ ہم iOS 26.5.3 کو iOS 26.6 سے پہلے ریلیز ہوتے دیکھ کر حیران نہیں ہوں گے، اور ایپل اس موسم خزاں میں iOS 27 کے بھیجنے سے پہلے معمول سے زیادہ "iOS 26” اپ ڈیٹ جاری کر سکتا ہے۔ چونکہ AI سیکیورٹی ماڈلز کو خطرہ بہت زیادہ ہے، اس لیے جب بھی اپ ڈیٹس دستیاب ہوں آلات کو ہمیشہ اپ ڈیٹ کیا جانا چاہیے۔
iOS 26.5.2 پیچ کے مشمولات درج ذیل ہیں:
سب سے پہلے، اچھی خبر یہ ہے کہ ان میں سے کوئی بھی کمزوری "صفر دن” نہیں دکھائی دیتی ہے۔ صفر دن ایک حفاظتی خامی ہے جس کا عوامی طور پر انکشاف کیا جاتا ہے یا سافٹ ویئر ڈویلپرز کے پیچ جاری کرنے سے پہلے اس کا فعال طور پر استحصال کیا جاتا ہے۔ یہ خاص طور پر خطرناک ہے کیونکہ اس سے ہیکرز کو فائدہ ہوتا ہے۔ جب کہ ڈویلپرز اپ ڈیٹس جاری کر رہے ہیں اور یوزر بیس انہیں انسٹال کر رہا ہے، ہیکرز کارنامے تلاش کرنے کی کوشش کر سکتے ہیں، یا اس سے بھی بدتر، ان کارناموں سے فائدہ اٹھا سکتے ہیں۔ خوش قسمتی سے، ان میں سے کوئی بھی خامی اہل نظر نہیں آتی۔ اس کا مطلب ہے کہ یہ مشن کی نازک صورتحال نہیں ہے۔ بہر حال، بے ترتیب سیکورٹی خامیاں تشویش کا باعث ہیں۔ اب جب کہ یہ خامیاں عوامی ہیں، یہ صرف وقت کی بات ہے اس سے پہلے کہ کوئی یہ سمجھے کہ ان کا استحصال کیسے کیا جائے۔ یہ خاص طور پر درست ہے جب نئے AI ماڈلز کی حمایت کی جاتی ہے۔ اس لیے جلد از جلد iOS 26.5.2 انسٹال کرنا ضروری ہے۔
اب تک آپ کا کیا خیال ہے؟
ایپل کے آفیشل سیکیورٹی ریلیز نوٹ کے مطابق، iOS 26.5.2 (اور iPadOS 26.5.2) سیکیورٹی کی 29 خامیوں کو پیچ کرتا ہے۔ بہت ساری خامیوں کا تعلق WebKit کے ساتھ ہے، ایپل کا انجن جو سفاری کو طاقت دیتا ہے، صارف کے ڈیٹا کی حفاظت کرتا ہے۔ بہت سی خامیاں ہیں جو حساس ڈیٹا کو بے نقاب کر سکتی ہیں اگر کوئی صارف بدنیتی پر مبنی ویب مواد پر کارروائی کرتا ہے (مثال کے طور پر، دھوکہ دہی والے لنک پر کلک کر کے)، اور ایسی کمزوریاں جو حساس ڈیٹا کو محض ویب سائٹ پر جا کر بے نقاب کر سکتی ہیں، چاہے سائٹ ضروری طور پر بدنیتی پر مبنی نہ ہو۔ ایک اور پیچ ایک خامی کو دور کرتا ہے جو بدنیتی پر مبنی ویب سائٹس کو "سینڈ باکس” سے باہر ڈیٹا پر کارروائی کرنے کی اجازت دیتا ہے – ایک خامی جو ایپل کو iOS کے محفوظ حصوں میں داخل ہونے سے روکتی ہے ویب سائٹس کو برقرار رکھنے والے حفاظتی عنصر کو ایڈریس کر کے – جب کہ ایک اور پیچ ایک ایسی خامی کی نشاندہی کرتا ہے جو نقصان دہ ویب سائٹس کو صارف کے علم کے بغیر کلپ بورڈ ڈیٹا چوری کرنے کی اجازت دے سکتا ہے۔
آپ نیچے دیے گئے تمام 29 پیچ تلاش کر سکتے ہیں، ان کے ساتھ تفصیل، اصلاحات، اور کامن ولنریبلٹیز اینڈ ایکسپوژرز (CVE) نمبر جو ان کو ٹریک کرنے کے لیے استعمال کیے جاتے ہیں۔ ایک بار پھر، ان خامیوں میں سے کوئی بھی معروف فعال کارنامے نہیں ہے۔
-
IOGPU فیملی: ایپ غیر متوقع طور پر سسٹم کو بند کرنے کا سبب بن سکتی ہے۔ ریس کی حالت کو بہتر ریاستی ہینڈلنگ کے ذریعے حل کیا گیا۔ CVE-2026-43743: ڈان، لوٹن
-
بنیادی: ایپ غیر متوقع طور پر سسٹم کو ختم کر سکتی ہے یا کرنل میموری لکھ سکتی ہے۔ اس مسئلے کو بہتر ان پٹ سینیٹائزیشن کے ذریعے حل کیا گیا۔ CVE-2026-43724:
-
بنیادی: ایپ حساس دانا کی حالت کو لیک کر سکتی ہے۔ اس مسئلے کو بہتر ان پٹ سینیٹائزیشن کے ذریعے حل کیا گیا۔ CVE-2026-43722۔
-
بنیادی: ایپ سسٹم کو غیر متوقع طور پر چھوڑنے یا کرنل میموری کو خراب کرنے کا سبب بن سکتی ہے۔ اس مسئلے کو بہتر ان پٹ توثیق کے ذریعے حل کیا گیا تھا۔ CVE-2026-39868۔
-
libxslt: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع عمل کے کریش کا باعث بن سکتی ہے۔ ڈبل فری مسئلہ کو بہتر میموری مینجمنٹ کے ساتھ حل کیا گیا تھا۔ CVE-2026-43706۔
-
libxslt: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع عمل کے کریش کا باعث بن سکتی ہے۔ اس مسئلے کو بہتر میموری ہینڈلنگ کے ذریعے حل کیا گیا تھا۔ CVE-2026-43703۔
-
ویب توسیع: بدنیتی پر مبنی ویب ایکسٹینشنز غیر متوقع عمل کے کریشوں کا سبب بن سکتی ہیں۔ میموری کے بہتر انتظام کے ذریعے استعمال کے بعد مفت مسئلہ حل کیا گیا۔ CVE-2026-43704۔
-
ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی کرنے سے صارف کی حساس معلومات کا انکشاف ہو سکتا ہے۔ کراس اوریجن مسائل کو بہتر محفوظ پرووینس ٹریکنگ کے ذریعے حل کیا گیا۔ CVE-2026-43700۔
-
ویب کٹ: نقصان دہ ویب سائٹس ذرائع کے درمیان ڈیٹا لیک کر سکتی ہیں۔ اس مسئلے کو بہتر چیکنگ کے ذریعے حل کیا گیا۔ CVE-2026-43735۔
-
ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع عمل کے کریش کا باعث بن سکتی ہے۔ میموری کے بہتر انتظام کے ذریعے استعمال کے بعد مفت مسئلہ حل کیا گیا۔ CVE-2026-43734/CVE-2026-43726/CVE-2026-43709/CVE-2026-43699/CVE-2026-43742۔
-
ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی کرنے سے صارف کی حساس معلومات کا انکشاف ہو سکتا ہے۔ بہتر توثیق نے راستے سے نمٹنے کے مسائل کو حل کیا۔ CVE-2026-43732۔
-
ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی کرنے سے میموری خراب ہو سکتی ہے۔ میموری کے بہتر انتظام کے ذریعے استعمال کے بعد مفت مسئلہ حل کیا گیا۔ CVE-2026-43731/CVE-2026-43715۔
-
ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع سفاری کریشوں کا باعث بن سکتی ہے۔ میموری کے بہتر انتظام کے ذریعے استعمال کے بعد مفت مسئلہ حل کیا گیا۔ CVE-2026-43727۔
-
ویب کٹ: بدنیتی پر مبنی ویب سائٹس سینڈ باکس سے باہر محدود ویب مواد پر کارروائی کر سکتی ہیں۔ اس مسئلے کو بہتر ان پٹ توثیق کے ذریعے حل کیا گیا تھا۔ CVE-2026-43725۔
-
ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع عمل کے کریش کا باعث بن سکتی ہے۔ اس مسئلے کو بہتر میموری ہینڈلنگ کے ذریعے حل کیا گیا تھا۔ CVE-2026-43663/CVE-2026-39872/CVE-2026-43712۔
-
ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع سفاری کریشوں کا باعث بن سکتی ہے۔ اس مسئلے کو بہتر میموری ہینڈلنگ کے ذریعے حل کیا گیا تھا۔ CVE-2026-43716۔
-
ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع سفاری کریشوں کا باعث بن سکتی ہے۔ حد سے باہر رسائی کے مسئلے کو بہتر باؤنڈری چیکنگ کے ذریعے حل کیا گیا۔ CVE-2026-43676۔
-
ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی کرنے سے پراسیس میموری کا انکشاف ہو سکتا ہے۔ اس مسئلے کو بہتر میموری ہینڈلنگ کے ذریعے حل کیا گیا تھا۔ CVE-2026-43740۔
-
ویب کٹ: جب آپ ویب سائٹ پر جاتے ہیں تو حساس ڈیٹا لیک ہو سکتا ہے۔ اجازت کے مسائل کو اضافی پابندیوں کے ساتھ حل کیا گیا۔ CVE-2026-43713۔
-
ویب کٹ: نقصان دہ ویب سائٹس ذرائع کے درمیان ڈیٹا لیک کر سکتی ہیں۔ اس مسئلے کو بہتر ان پٹ توثیق کے ذریعے حل کیا گیا تھا۔ CVE-2026-43708۔
-
ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع عمل کے کریش کا باعث بن سکتی ہے۔ میموری بدعنوانی کے مسئلے کو بہتر میموری ہینڈلنگ کے ذریعے حل کیا گیا۔ CVE-2026-43707۔
-
ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی کرنے سے میموری خراب ہو سکتی ہے۔ ایک قسم کے الجھن کا مسئلہ بہتر چیکنگ کے ذریعے حل کیا گیا۔ CVE-2026-43705۔
-
ویب کٹ: بدنیتی پر مبنی ویب سائٹس سینڈ باکس سے باہر محدود ویب مواد پر کارروائی کر سکتی ہیں۔ اس مسئلے کو بہتر چیکنگ کے ذریعے حل کیا گیا۔ CVE-2026-43701۔
-
ویب کٹ: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع سفاری کریشوں کا باعث بن سکتی ہے۔ بہتر ان پٹ توثیق کے ذریعے حد سے باہر لکھنے کے مسئلے کو حل کیا گیا۔ CVE-2026-43745۔
-
ویب کٹ کینوس: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع سفاری کریشوں کا باعث بن سکتی ہے۔ میموری کے بہتر انتظام کے ذریعے استعمال کے بعد مفت مسئلہ حل کیا گیا۔ CVE-2026-43720۔
-
ویب کٹ ذخیرہ: بدنیتی پر مبنی ویب سائٹس خود بخود آپ کے کلپ بورڈ کا ڈیٹا چرا سکتی ہیں۔ اس مسئلے کو بہتر ریاستی انتظام کے ذریعے حل کیا گیا۔ CVE-2026-43721۔
-
WebRTC: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع عمل کے کریش کا باعث بن سکتی ہے۔ حد سے باہر رسائی کے مسئلے کو بہتر باؤنڈری چیکنگ کے ذریعے حل کیا گیا۔ CVE-2026-28979۔
-
WebRTC: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع سفاری کریشوں کا باعث بن سکتی ہے۔ ایک اسٹیک اوور فلو کو بہتر ان پٹ توثیق کے ذریعے حل کیا گیا۔ CVE-2026-43718۔
-
WebRTC: بدنیتی سے تیار کردہ ویب مواد پر کارروائی غیر متوقع سفاری کریشوں کا باعث بن سکتی ہے۔ میموری کے بہتر انتظام کے ذریعے استعمال کے بعد مفت مسئلہ حل کیا گیا۔ CVE-2026-43717/CVE-2026-43746۔
iOS 26.5.2 کو اپ ڈیٹ کرنے کا طریقہ
اس سیکیورٹی پیچ کو انسٹال کرنا کسی دوسرے iOS اپ ڈیٹ کی طرح ہے۔ اگر آپ خودکار اپ ڈیٹس کو فعال کرتے ہیں، تو OS کو مقررہ اوقات پر خود کو اپ ڈیٹ کرنا چاہیے۔ تاہم، آپ اس پر جا کر دستی طور پر عمل شروع کر سکتے ہیں: عمومی> سافٹ ویئر اپ ڈیٹ پھر آن اسکرین ہدایات پر عمل کریں۔