جب کہ ہم سب iOS 17 میں آنے والی دلچسپ خصوصیات کا بے تابی سے انتظار کر رہے ہیں، ایپل یہ نہیں بھولا ہے کہ زیادہ تر دنیا اب بھی iOS 16 استعمال کر رہی ہے۔ کمپنی کے پاس پہلے سے ہی iOS 16.6 کے بیٹا ورژن موجود ہیں، لیکن اس دوران، اس نے iOS 16.5 کے لیے ابھی ایک اہم سیکیورٹی پیچ جاری کیا ہے۔
یہ iOS 16.5.1 کی شکل میں آتا ہے، ایک”سب پوائنٹ”ریلیز جس کا مقصد iOS 16.5 میں کیڑے ٹھیک کرنا اور دروازے کو بند کرنا ہے۔ کسی بھی ممکنہ حفاظتی خطرات۔
یہ تازہ ترین معمولی ریلیز آئی او ایس 16.5 کے سامنے آنے کے ایک ماہ سے کچھ زیادہ عرصے بعد آئی ہے اور تجویز کرتی ہے کہ ایپل کو کچھ ایسی چیزیں ملیں جن کو ٹھیک کرنے کی ضرورت تھی جو iOS 16.6 کا انتظار نہیں کر سکتی تھی، جس کا امکان اب بھی کم از کم ہے۔ کچھ ہفتے دور ایک ایسا بگ جو ہم نے پچھلے مہینے دیکھا تھا جس نے ایپل کے لائٹنگ ٹو یو ایس بی 3 کیمرہ اڈاپٹر کو ایسے لوازمات کے ساتھ کام کرنے سے روک دیا تھا جس کے لیے آئی فون اپنی لائٹننگ پورٹ کے ذریعے فراہم کرنے کے قابل ہونے سے زیادہ پاور کی ضرورت ہوتی ہے۔ iOS 16.5 میں کچھ ایسا لگتا ہے کہ آئی فون کو اڈاپٹر سے منسلک بیرونی طاقت کے ذریعہ کو پہچاننے سے روکتا ہے۔ اسے اب iOS 16.5.1 میں ٹھیک کر دیا گیا ہے۔
تاہم، اس سے بھی زیادہ اہم بات یہ ہے کہ، حالیہ iOS اپ ڈیٹس کے ساتھ، iOS 16.5.1 دو اور ممکنہ طور پر سنگین سیکیورٹی خامیوں کو پیچ کرتا ہے۔
کاسپرسکی کے محققین نے iOS 16.5، اور ممکنہ طور پر اس سے پہلے کے ورژنز میں دانا کی کمزوری کا پتہ لگایا، جو ایک ایپ کو”[سسٹم لیول] کرنل مراعات کے ساتھ صوابدیدی کوڈ پر عمل درآمد کرنے کی اجازت دے سکتا ہے۔”ایک گمنام محقق کے ذریعہ ایپل کو رپورٹ کیا گیا ایک اور مسئلہ”بد نیتی سے تیار کردہ ویب مواد پر کارروائی”کے نتیجے میں”منصوبہ بندی کوڈ پر عمل درآمد کا باعث بن سکتا ہے۔”
بدقسمتی سے، یہ محض نظریاتی کارنامے نہیں ہیں۔ ایپل نوٹ کرتا ہے کہ ان دونوں مسائل کا”فعال طور پر استحصال کیا جا سکتا ہے”، جس سے پتہ چلتا ہے کہ وہ پہلے ہی ہیکرز اور سائبر کرائمینلز کے ہاتھ میں ہیں۔ سب سے بہتر صورت حال یہ ہے کہ وہ خصوصی طور پر صنعتی درجے کے اسپائی ویئر جیسے پیگاسس اور پریڈیٹر کے ذریعے استعمال کیے جا رہے ہیں، جو ہم میں سے زیادہ تر ممکنہ طور پر کبھی بھی ہدف نہیں بنیں گے، لیکن ایپل کو یہ خاص نہیں ملتا ہے۔
ایک غیر معمولی موڑ میں، Apple نوٹ کرتا ہے کہ کرنل کی کمزوری صرف فعال طور پر رہی ہو گی۔ iOS 15.7 سے پہلے جاری کردہ iOS کے ورژن کے خلاف استحصال کیا گیا، لیکن اس سے یہ حقیقت تبدیل نہیں ہوتی کہ iOS 16.5 میں خامی اب بھی موجود ہے، یعنی اسے مزید حالیہ ورژنز کو نشانہ بنانے کے لیے استعمال کیا جا سکتا ہے۔
تاہم، چونکہ اس کا مطلب ہے کہ یہ کمزوریاں iOS 15 میں بھی موجود تھیں، ایپل نے iOS 15.7.7 کو پر جاری کیا ہے۔ اصل iPhone SE، iPhone 6s، اور iPhone 7 لائن اپس کے لیے حفاظتی اصلاحات فراہم کریں.
ایپل واچ اور میک کے لیے متعلقہ اپ ڈیٹس بھی ہیں، موجودہ ماڈلز کو watchOS 9.5.2 اور macOS Ventura 13.4.1 کے علاوہ watchOS 8.8.1، macOS Monterey 12.6.7، اور macOS Big پرانی ایپل گھڑیاں اور میک کے لیے Sur 11.7.8 جو جدید ترین آپریٹنگ سسٹم نہیں چلا سکتے۔
macOS Ventura 13.4 اپ ڈیٹ iOS 16.5.1 کے طور پر اسی دانا اور ویب کٹ کی خامیوں کو دور کرتا ہے۔ تاہم، دونوں watchOS اپ ڈیٹس اور پرانے macOS Monterey اور Big Sur کی ریلیزز صرف کرنل کی خرابی کو دور کرتی ہیں، تجویز کرتی ہے کہ WebKit کی کمزوری ان پرانے ورژنز میں موجود نہیں تھی۔