آئی او ایس میں ایک کمزوری کا پتہ چلا ہے جس کی مدد سے ہیکرز کو آپ کے آلے کے پورے مشمولات تک رسائی حاصل ہوتی ہے

اس سال کے شروع میں ، ایپل نے اب تک کے سب سے دلچسپ حفاظتی سوراخوں میں سے ایک کو درست کیا ، اور یہ iOS کرنل میں میموری فائل بگ تھا جس کے ذریعہ بغیر کسی ضرورت کے پورے Wi-Fi کے ذریعہ پورے آلے کے مندرجات تک رسائی ممکن ہوسکتی ہے۔ صارف کی مداخلت یہ کمزوریاں تیزی سے پھیل سکتی ہیں ، جس میں صارف کی شمولیت بہت کم ہے۔ گذشتہ منگل کو ، ایک اور خطرناک اور اسی طرح کی کمزوری کا اعلان کیا گیا تھا جس کے ذریعے صارف کو کچھ محسوس کیے بغیر اس آلے کے پورے مواد تک رسائی حاصل کی جاسکتی ہے۔ سیکھیں کہ یہ خطرہ کیا ہے اور میں اس سے اپنے آپ کو کیسے بچاتا ہوں۔

ایان بیئر ، جو گوگل میں پروجیکٹ زیرو ٹیم کے ایک رکن ہیں ، نے وائرلیس رابطے کی خصوصیات کو قابل بنائے جانے والی ٹکنالوجی میں ایک حفاظتی خامی کا پتہ چلا ، خاص طور پر "ایپل وائرلیس ڈائریکٹ لنک" کے لئے AWDL شارٹ نامی ایک جز میں ، جو آئی فونز ، آئی پیڈز اور ایک پروٹوکول میں استعمال ہوتا ہے۔ میکس ، یہ وہ ٹکنالوجی ہے جو ایپل ڈیوائسز کے درمیان ہم آہنگی سے بات چیت کرنے کی اجازت دیتی ہے ، جیسے کہ ایئر ڈراپ فائلوں کو تیزی سے دوسرے آلات میں منتقل کرتا ہے ، اور سیدیکر "فوری طور پر کسی رکن کو ثانوی اسکرین میں بدل دیتا ہے" ، اس خطرے سے ہیکرز کو رسائی حاصل ہوتی ہے صارف کے بغیر اس کے iOS آلات پر تصاویر ، ای میلز اور پیغامات۔ بیئر نے اس سے قبل یہ خبر ٹویٹر پر پوسٹ کی تھی کہ وہ سال کے آغاز سے ہی اس منصوبے پر کام کر رہے ہیں۔

اور حیرت کی بات یہ ہے کہ بیئر نے نہ صرف دراندازی کا خطرہ دریافت کیا بلکہ AWDL کو چلانے پر مجبور کرنے کا ایک راستہ بھی ڈھونڈ لیا یہاں تک کہ اگر اسے روکا گیا۔

بیئر نے نشاندہی کی کہ اس طرح کا استحصال ، اگر یہ غلط ہاتھوں میں پڑ گیا تو بڑے پیمانے پر رازداری کو خطرے میں پڑ سکتا ہے۔

بیئر کا کہنا ہے کہ اسے کوئی ثبوت نہیں ملا ہے کہ یہ کمزوری دراصل دوسرے افراد استعمال کرتے ہیں۔ انہوں نے بگ باؤنٹی پروگرام کے ذریعے مسئلے کو حل کرنے کے لئے ایپل کے ساتھ مل کر کام کرنے کی درخواست کی اور کہا کہ وہ پروگرام سے ملنے والی رقم کو خیراتی اداروں کو عطیہ کریں گے۔

ایپل سے توقع کی جاتی ہے کہ وہ بیئر کے ساتھ مل کر کام کریں اور خطرے سے وابستہ متعدد سکیورٹی اپڈیٹس پر کام کریں گے۔ لیکن ایپل اس بات کی نشاندہی کرتا ہے کہ زیادہ تر آئی او ایس صارفین آئی او ایس کے نئے ورژن استعمال کر رہے ہیں جن کو درست کیا گیا ہے اور اس طرح کے مسائل کو حل کیا گیا ہے ، اور اس بات کی نشاندہی کرتی ہے کہ دراندازی اور ہیک کرنے کے لئے ہیکر کو وائی فائی حد میں ہونا پڑے گا۔ لہذا ، ہمیشہ ہمارے آلات کو تازہ ترین ورژن میں اپ ڈیٹ کرنے کی سفارش کی جاتی ہے تاکہ ہم ان خطرات سے محفوظ رہیں۔

ویڈیو دیکھیں اور ایک ساتھ ایک سے زیادہ آئی فون کو بیک وقت کیسے کنٹرول کیا جائے:

پریشان ہونے سے پہلے ، گوگل پروجیکٹ زیرو کی ٹیم خطرات کا پتہ لگاتی ہے اور کمپنیوں کو ان کے بارے میں آگاہ کرتی ہے ، اور یہ خطرات در حقیقت بند ہیں۔ تب ٹیم خطرے کا اعلان کرتی ہے۔ اس کا مطلب یہ ہے کہ اگر آپ سسٹم کے جدید ترین ورژن "جو بھی قسم کے سسٹم ہیں" پر ہیں ، تو اس کا مطلب یہ ہے کہ ٹیم جو جن کمزوریاں کا اعلان کرتی ہے وہ آپ کے آلے پر بند کردی گئی ہے اور آپ ان سے محفوظ ہیں۔ لیکن اگر آپ اپ گریڈ کو پسند نہیں کرتے اور پرانے سسٹم کو ترجیح دیتے ہیں تو ، بدقسمتی سے کمزوریاں آپ کے آلے میں اکثر موجود رہتی ہیں۔

ذریعہ:

میں زیادہ