فہرست کا خانہ:
ہر سال کی طرح لاس ویگاس میں منعقد ہونے والی بلیک ہیٹ سیکیورٹی کانفرنس میں سیکیورٹی کی بہت سی خامیاں اور کارنامے دریافت کیے گئے جن کی بلیک مارکیٹ میں لاکھوں اور کروڑوں کی لاگت آئے گی۔ ہم نے حال ہی میں واٹس ایپ میں ایک خامی کے بارے میں بات کی تھی جو آپ کے پیغامات کو غلط ثابت کرنے کی اجازت دیتی ہے اور اب آئی فون اور آپریٹنگ سسٹم کے بارے میں بات کرنے کا وقت ہے iOS
گوگل پروجیکٹ زیرو گروپ کے محققین نے iMessage میں ایک ایسا بگ دریافت کیا ہے جو حملہ آور کو متاثرہ کی بات چیت کے بغیر آئی فون تک رسائی کی اجازت دیتا ہےدوسرے الفاظ میں، ہیکرز بغیر کچھ کیے آپ کے آئی فون میں داخل ہو سکتے ہیں۔ اس استحصال کا مطلب یہ ہے کہ وہ آپ کے موبائل کی سیکیورٹی کو بغیر کسی لنک پر کلک کرنے، فائل ڈاؤن لوڈ کرنے یا میسج بھیجنے کے لیے توڑ سکتے ہیں۔ اس لیے معاملے کی شدت ضروری ہے۔
ایپل پہلے ہی iMessage میں مسئلہ حل کرنے کے لیے کام کر رہا ہے
ہیکرز کا آپ سے کسی بات چیت کے بغیر آپ کے فون کو دور سے کنٹرول کرنے میں کامیاب ہونا بہت سنگین ہے اور ایپل پہلے ہی اس مسئلے پر کام کر رہا ہے۔ محققین ایس ایم ایس، ایم ایم ایس اور صوتی پیغامات میں اسی طرح کی غلطیوں کو تلاش کر رہے ہیں لیکن کچھ نہیں ملا۔ تاہم، iMessage میں بہت سے ہیں اور ایپل انہیں ٹھیک کرنے کے لیے کام کر رہا ہے۔ منجانب Cupertino نے یقین دلایا کہ وہ پہلے ہی ان میں سے 5 حل کر چکے ہیں لیکن ابھی بھی بہت سارے کوڈ کا جائزہ لینا باقی ہے۔
بگ ایپلی کیشن کی نوعیت کی وجہ سے ہے، لہذا اسے مکمل طور پر ٹھیک کرنے کے لیے بہت ساری ریورس انجینئرنگ کی ضرورت ہوگی۔iMessage میں پائی جانے والی کمزوری واقعی پیچیدہ ہے اور یہ صرف اس وجہ سے نہیں ہے کہ iMessage فائلوں، صوتی پیغامات، تصاویر یا اینیموجیز بھیجنے کی اجازت دیتا ہے، بلکہ اس وجہ سے بھی کہ فریق ثالث کی ایپلی کیشنز جیسے OpenTable یا Airbnb کے ساتھ انضمام مسئلہ کو ایک پیچیدہ حل بناتا ہے۔ ان انضمام کی وجہ سے پچھلے دروازے سے اندر جانے کے بہت سے راستے ہیں۔
ایسی غلطی سے بلیک مارکیٹ میں کروڑوں ڈالر لگیں گے
iOS ایک محفوظ نظام ہے، جو بہت سے سیکورٹی چیکوں سے لطف اندوز ہوتا ہے۔ تاہم، یہ استحصال بیک ڈور کے ذریعے آپریٹنگ سسٹم تک رسائی حاصل کرتا ہے اور سیکیورٹی کو نظرانداز کرتا ہے، بغیر شکار کے حملہ آور کا پتہ لگائے بس ایک مخصوص پیغام iMessage اکاؤنٹ پر بھیجیں جس کی سرورز غلط تشریح کریں گے، حملہ آور کو سیکنڈوں میں ریموٹ رسائی دینا۔
یہ کہ حملے کے لیے صارف کی بات چیت کی ضرورت نہیں ہے یہ بہت خطرناک ہے، اور اگر گوگل پروجیکٹ زیرو ٹیم نے ایپل کو تفصیلات ظاہر نہ کی ہوتی وہ اس کارنامے کو فروخت کر سکتے تھے۔ بلیک مارکیٹ میں کئی ملین ڈالراگرچہ، ظاہر ہے، ایسا نہیں ہونے والا ہے...
