آئی فون کے محققین کئی مہینوں سے ہیکنگ کا شکار ہیں

ایک سال کے لئے ، اسرائیلی NSO گروپ کے ذریعہ فروخت ہونے والا اسپائی ویئر مبینہ طور پر چھیدنے والے ہتھیاروں سے لیس تھا صفر کے نشان "اس کا مطلب یہ ہے کہ وہ پروگرام کسی صارف کی مداخلت کے بغیر انسٹال کریں اور فائلوں اور ڈیٹا تک رسائی حاصل کریں اور انہیں ہیکر تک پہنچائیں ،" اور ایک ہتھیار۔ کلک صفر ہے "اس کا مطلب بغیر کسی کلکس کے براؤز کرنا ہے۔ صرف اس جگہ کی طرف اشارہ کریں اور وہ فورا. اس پر جائے گا۔" اور صفر کا دن "اس کا مطلب بغیر انتظار کیے ہوئے حملہ ہے ، جو سافٹ ویئر میں موجود کمزوریوں کا استحصال ہے ، اور اس کی سلامتی کی خرابیاں ہیں۔" در حقیقت ، آئی فون کو سنبھالنے کے لئے آئی ایمسیج میں بھی اسی طرح کی کمزوری کا استعمال کیا گیا تھا۔ اس کا مطلب یہ ہے کہ اس نے اسے ہدف کے فون پر رکھنے کا کوئی بصری سراغ نہیں چھوڑا ، اور اس پر کلک کرنے کی ضرورت کے بغیر صرف پیغام بھیج کر انسٹال کیا جاسکتا ہے ، اور یہ خطرہ آئی فون پر بھی کام کرتا ہے جو جدید ترین ورژن چل رہا تھا۔ iOS اس الزامات پر اس کمپنی کا تبصرہ کیا ہے؟ اور ایپل کا کیا جواب تھا؟

یونیورسٹی آف ٹورنٹو کی سٹیزن لیب کے محققین نے بتایا کہ انہوں نے ہیکنگ کا مبینہ آلہ دریافت کیا ، جسے انہوں نے "کسمت" کہتے ہیں۔ اور اگر کِسمت کو "ٹروجن" یا ٹروجن گھوڑے کے طور پر سوچا جاسکتا ہے تو ، یہ آئی فون کی سکیورٹی کو نظرانداز کرنے کے لئے استعمال کیا گیا ہے ، اور ہارس پر سولجرز NSO گروپ کے ذریعہ فروخت کردہ سافٹ ویئر کا ایک اور پیکیج ہے ، جسے پیگاسس کہتے ہیں ، خوفناک حد تک طاقت ور ، الزامات کے مطابق۔ سٹیزن لیب۔

محققین نے کہا ، "ہم سمجھتے ہیں ، کم از کم ، کہ پیگاسس جاسوس پروگرام کے اس ورژن میں فون پر محفوظ کردہ پاس ورڈز اور اسناد تک رسائی حاصل کرنے اور مائکروفون سے آڈیو ریکارڈ کرنے کی صلاحیت ہے ، جس میں یہ بھی شامل ہے کہ" ہاٹ مائک "۔ صارف کی معلومات کے بغیر آس پاس کی آوازوں کو ریکارڈ کریں ، نیز خفیہ کردہ فون کالز کی آڈیو کو ریکارڈ کرنا اور فون کے کیمرے کے ذریعہ تصاویر کھینچنا۔

سٹیزن لیب کے محققین نے بتایا کہ انہیں مشرق وسطی کے بارے میں خبروں کا احاطہ کرنے والے صحافیوں کے خلاف ہیکنگ سافٹ ویئر کے ان "کسٹمٹ" کے استعمال کی 37 مثالیں ملی ہیں۔ غیر معمولی سائبر حملے میں الجزیرہ کے درجنوں صحافیوں کے فون ہیک کرنے کے حوالے سے۔

محققین نے کہا ، "این ایس او گروپ کے کسٹمر بیس کی عالمی سطح پر پہنچنے ، اور آئی او ایس 14 کی تازہ کاری سے قبل آئی فون کی حفاظت میں واضح کمزوری کو دیکھتے ہوئے ، ہمیں شبہ ہے کہ ہم نے جو انفیکشن دیکھا ہے وہ مجموعی حملوں کا ایک چھوٹا سا حصہ تھا۔"

ایک بیان میں ، ایپل کے ترجمان نے کہا: "ایپل میں ، ہماری ٹیمیں صارف اور آلہ کے اعداد و شمار کی حفاظت کو بڑھانے کے لئے سخت کوشش کر رہی ہیں۔ آئی او ایس 14 سیکیورٹی میں ایک بہت بڑی اچھال ہے اور اس طرح کے حملوں کے خلاف نیا تحفظ فراہم کرتا ہے۔ اخبار میں بیان کردہ حملہ خاص طور پر مخصوص افراد کے خلاف ریاستوں نے نشانہ بنایا ہے۔ ہم اپنے صارفین اور اپنے اعداد و شمار کی حفاظت کے لئے آپریٹنگ سسٹم کا جدید ترین ورژن ڈاؤن لوڈ کرنے کے لئے ہمیشہ صارفین کی حوصلہ افزائی کرتے ہیں۔

اگرچہ کسمت کا استعمال کرنے والے پہلے مبینہ حملے گذشتہ موسم گرما میں ہوئے تھے ، لیکن سٹیزن لیب نے دعوی کیا ہے کہ ہیک فون سے ریکارڈ ایک ہی ٹکنالوجی کا حوالہ دیتے ہیں اور اکتوبر 2019 سے صفر دن کی کمزوریوں کا استحصال کیا گیا ہے۔

سٹیزن لیبز کے دعوے ، جن کی ایپل نے کہا ہے کہ وہ قطعی طور پر تصدیق نہیں کرسکتی ہے ، فروری 2019 میں اسی طرح کی ایک وسیع مہم پر قابو پانے کے بعد سے آئی او ایس صارفین کو نشانہ بنانے والی ہیکنگ کی انتہائی خطرناک کوششوں کی نشاندہی کی طرف اشارہ کیا گیا ہے۔

یہ مہم ، جسے گوگل کے انجینئروں نے دریافت کیا تھا اور پچھلے اگست میں انکشاف کیا گیا تھا ، انٹرنیٹ براؤزر میں آئی ایمسٹیجز ، تصاویر اور ایک حقیقی وقت کے جی پی ایس مقام جیسے نجی ڈیٹا کو چرانے کے لئے ایک کمزوری کا استعمال کیا۔ ایک عوامی بیان میں ، ایپل نے اس حملے کو کم کرنے کی کوشش کی کہ اس نے "ایغور برادری سے متعلقہ مواد پر مبنی دس سے کم ویب سائٹوں کو متاثر کیا۔" کمپنی نے کسمت کے بارے میں بھی ایسا ہی نقطہ بیان کیا ، جس میں کہا گیا تھا کہ این ایس او گروپ کے مؤکل قومی ریاست ہیں ، اور اس کے اہداف محدود تعداد میں افراد ہیں۔

ایپل نے اپنے آلات کے لئے رازداری اور سیکیورٹی کے بڑے سیل پوائنٹس بنانے کی کوشش کی۔ کمپنی تجارتی مقاصد کے لئے صارف کا ڈیٹا اکٹھا نہ کرنے پر خود کو فخر کرتی ہے ، اور وضاحت کرتی ہے کہ وہ آئی فون کے آغاز سے ہی کسی میلویئر سے لڑ رہی ہے اور اسے روک رہی ہے ، اور 2014 میں ، ایپل کے سی ای او ٹم کک نے ایک ڈویلپر کانفرنس میں اینڈروئیڈ سسٹم پر حملہ کیا جس میں اس کی وضاحت کی گئی تھی۔ ایک "بہت سے خطرات کی وجہ سے زہریلا جہنم." اس میں "۔

لیکن حالیہ برسوں میں ، ایپل اور اس کے حریفوں کے مابین فاصلہ بند ہوگیا ہے۔ چونکہ سیکیورٹی کے مزید محققین موبائل آلات پر توجہ دیتے ہیں ، بہت ہی حیرت انگیز خطرات کا پتہ چلا ہے۔

اور اس ماہ کے شروع میں ، ایان بیئر نامی گوگل کے ایک اور محقق نے انکشاف کیا آئی او ایس کا ایک شدید خطرہ یہ "صفر کلیک ، زیرو ڈے" کی ایک قسم ہے ، جس نے اسے آلہ کے وائی فائی کی حدود میں آتے ہی آئی فون پر مکمل طور پر قابو پالیا۔ اس مسئلے کو ایپل نے iOS 13.5 میں طے کیا تھا۔

این ایس او گروپ نے کہا کہ اس کی مصنوعات کا مقصد "منظم جرائم اور انسداد دہشت گردی" سے نمٹنے کے لئے ہے اور اس کی پالیسیوں کی سنگین خلاف ورزی کے کسی بھی شواہد کی چھان بین کی جائے گی۔ انہوں نے مزید کہا ، "جیسا کہ ہم نے وقت اور وقت کا ذکر کیا ، ہمارے پاس ان افراد کی شناخت کے بارے میں کسی قسم کی معلومات تک رسائی نہیں ہے جن پر ہمارے سسٹم کے ذریعہ نگرانی کی جارہی ہے۔"

ذریعہ:

محافظ