ایپل نے متاثرہ ایپس سے چھٹکارا حاصل کر لیا جو ایپ اسٹور میں چھپ گئی ہیں
پچھلے ہفتے ایپل ایپ اسٹور میں سیکیورٹی کی ایک بڑی خلاف ورزی کا پتہ چلا ایک بڑا مسئلہ کیونکہ اس نے لائنوں پر مشتمل ٹولز کو معمول کے مطابق چلانے کی اجازت دی تھی۔ کا نقصان دہ کوڈ، صارف کے ٹرمینل سے بہت زیادہ متعلقہ معلومات حاصل کرنے کے قابل۔ ایپلی کیشنز جو کہ اس کے علاوہ صارفین کی ایک بڑی تعداد کے لیے انتہائی اہمیت کی حامل ہیں کیونکہ یہ میسجنگ جیسے ٹولز ہیں WeChat، چین میں لاکھوں صارفین استعمال کرتے ہیںکسی بڑی برائی سے بچنے کے لیے Apple نے فیصلہ کیا ہے کہ ان کو بازار سے واپس لے لیں
مسئلہ XcodeGhost کے ساتھ تھا، iOS پر ایپس بنانے کے لیے ٹولز کا ایک تبدیل شدہ ورژن جو Apple تقسیم کرتا ہے بطور Xcode اور وہ تبدیلیاں اس کی لائنیں تھیں۔ پروگراموں کے ساتھ کوڈ جس نے اس کے ساتھ بنی تمام ایپلیکیشنز کو متاثر کیا وہ چیز جسے بہت سے ڈویلپرز غیر ارادی طور پر استعمال کرتے وقت استعمال کرتے ہیں تبدیل شدہ ورژن، یا ڈیٹا حاصل کرنے کے لیے جو آپ کی ایپلی کیشنز کو بہتر بنانے کے لیے مفید ہو سکتا ہے کسی بھی صورت میں، ایک مسئلہ جو متاثر ہوا چینی مارکیٹ میں کم از کم 39 ایپلی کیشنز، کچھ اہم ایپلی کیشنز کے ساتھ جیسے کہ مذکورہ WeChat
اب ایپل کے ترجمان نے رائٹرز کو تصدیق کی ہے کہ نقصان دہ کوڈ کی لائنوں والی ان ایپس کو ہٹا دیا گیا ہے۔نیز، وہ پہلے سے ہی ڈویلپرز کے ساتھ کام کر رہے ہیں ان کو اصل Xcode ٹول کے ساتھ دوبارہ بنانے کے لیے، بغیر کہ نئے مسائل ہیں جو صارفین کی سیکیورٹی یا پرائیویسی سے سمجھوتہ کرتے ہیں یقیناً، یہاں اصل مسئلہ سیکیورٹی کی خامی میں ہے۔ نئی درخواستوں کے لیے اب تک کے باوقار داخلے کے عمل میں سے App Store اور انہوں نے مسائل کو دروازے سے پھسلنے دیا جب تک کسی کو اس کا احساس نہ ہو بہت دیر ہو چکی تھی، جس سے ہزاروں صارفین متاثر ہوئے۔
XcodeGhost استعمال کرنے کی ایک وجہ، یا تو جان بوجھ کر یا نادانستہ، یہ ہے کہ یہ زیادہ فوری اور آسان تھا۔ دوسری جگہوں سے ڈاؤن لوڈ کریں کی بجائے Appleچیزوں کو بہتر بنانے کے لیے ایک اچھا نقطہ آغاز۔
جو WeChat کے لیے ذمہ دار ہیں، جو دنیا بھر میں سب سے زیادہ صارفین کے ساتھ ایپلی کیشنز میں سے ایک ہے، خاص طور پر چین، وہ پہلے ہی غلطیاں درست کر چکے ہیں۔ اس طرح، وہ Apple کو لانچ کرتے وقت App Store سے اپنی ایپلیکیشن ہٹانے سے روکنے میں کامیاب ہو گئے ہیں۔ Xcode کے ساتھ ایک نئی تازہ کاری، پچھلے ورژن کی بجائے جہاں میلویئر XcodeGhost ایک ایسا ورژن جو بظاہر صارف کے لیے پریشانی کا باعث نہیں تھا، کیونکہ اس میلویئر کے ذریعے آپ صرف ڈیٹا تلاش کر سکتے ہیں جیسے صارف کے کنکشن، اس کے کلپ بورڈ کا مواد اور اسی طرح کے دیگر مسائل۔ تاہم، کچھ سیکیورٹی فرموں نے دیگر زیادہ خطرناک عملی ایپلی کیشنز دریافت کی ہیں جیسے فشنگ ڈائیلاگ کھولنا (آفیشل سروسز کا بہانہ کرنا جو حقیقت میں نہیں ہیں) یاکرنے کی صلاحیت ویب ایڈریس کھولیں۔ کوئی ایسی چیز جو صارف کا زیادہ اہم ڈیٹا چوری کرنے کے لیے استعمال ہو سکتی ہے۔ اس وقت ایسا لگتا ہے کہ مسئلہ ایپل نے پہلے ہی حل کر دیا ہے
