گھر
خبریں
تفصیلات

گوگل نے iOS کی کمزوری کی سلسلہ DarkSword کو کریپٹو والٹس کے مقصد کے ساتھ دریافت کیا

iconTechFlow
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
گوگل نے حال ہی میں کیبر سیکیورٹی کے شعبے میں کیبر سیکیورٹی کی خبروں کے تحت "ڈارکسورڈ" نامی ایک نئی iOS ایکسپلوٹ چین دریافت کی ہے۔ یہ چین، جس میں صفر دن کے ایکسپلوٹ سمیت چھ کمزوریاں شامل ہیں، پورے ڈیوائس کو کنٹرول کرنے کے لیے استعمال ہوتی ہے۔ حملہ آوروں نے نومبر 2025 سے سعودی عرب، ترکی، ملائیشیا اور یوکرین میں صارفین کو نشانہ بنایا ہے۔ یہ ایکسپلوٹ iOS 18.4 سے لے کر 18.7 تک کو سپورٹ کرتا ہے اور آن-چین خبروں جیسے کرپٹو والٹ کی معلومات سمیت حساس ڈیٹا چوری کرنے کے لیے تین جاوااسکرپٹ بنیادی مل وئیر ورائنٹس منتقل کرتا ہے۔ گوگل نے 2025 کے آخر تک اپل کو ان کمزوریوں کے بارے میں اطلاع دے دی اور سب کو iOS 26.3 میں فکس کر دیا گیا۔ کمپنی نے اپنی سیف براؤزنگ فہرست میں متعلقہ ڈومینز شامل بھی کر دیے ہیں اور صارفین کو اپڈیٹ کرنے کی ترغیب دی ہے۔

گوگل تھریٹ انٹیلی جنس گروپ (GTIG) کے مطابق، گوگل کی تھریٹ انٹیلی جنس ٹیم نے DarkSword نامی ایک iOS مکمل ایکسپلوٹ چین دریافت کیا ہے، جو 6 کمزوریوں (جن میں کئی زیرو ڈے شامل ہیں) کا استعمال کرتے ہوئے ڈیوائس پر مکمل کنٹرول حاصل کرتا ہے، اور 2025ء کے نومبر سے یہ سرگرمیاں سعودی عرب، ترکی، ملائیشیا اور یوکرین کے صارفین کے خلاف متعدد تجارتی نگرانی فراہم کنندگان اور مشتبہ ملکی سطح پر تعاون کرنے والے خطرناک فریقین کے ذریعے کی جا رہی ہیں۔ DarkSword iOS 18.4 سے لے کر 18.7 تک کے ورژنز کو سپورٹ کرتا ہے۔ کامیاب حملے کے بعد، حملہ آور GHOSTBLADE، GHOSTKNIFE اور GHOSTSABER نامی تین قسم کے میلوار ڈپلوئ کر سکتے ہیں، جو سب JavaScript میں لکھے گئے ہیں اور مواصلات کے ریکارڈز، لوکیشن ہسٹری، براؤزر ڈیٹا اور کرپٹو کرنسی والٹ ڈیٹا چوری کرنے، ریکارڈنگ، اسکرین شاٹ لینے اور بیکڈور کمانڈس انجام دینے کی صلاحیت رکھتے ہیں۔ GTIG نے 2025ء کے آخر میں Apple کو ان کمزوریوں کے بارے میں اطلاع دے دی ہے، اور تمام کمزوریاں iOS 26.3 کے اجرا کے ساتھ درست کر دی گئی ہیں۔ متعلقہ ڈومینز Google سیف براوزنگ پروٹیکشن لسٹ میں شامل کر دئے گئے ہیں، اور صارفین سے مشورہ کیا جاتا ہے کہ وہ فوراً اپنے iOS کو تازہ ترین ورژن تک اپ ڈیٹ کر لیں۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔