کیا آپ کو حالیہ برسوں میں زیرو کلک کے حملوں نے بڑے پیمانے پر آئی فون استعمال کرنے والوں کو متاثر کیا ہے؟ ایسا لگتا ہے کہ یہ مزید پیچیدہ ہوجائے گا اور ایپل نے جو سیکیورٹی اپ ڈیٹ کیاتھا ، اس کے بعد اس نوعیت کے حملے پیدا کرنا آسان نہیں ہوگا۔ آئی او ایس 14.5 میں ، اور آئیے ایپل نے کیا اپڈیٹس کیا ہے اور ان کا کیا فائدہ ہے اس کی تازہ کاریوں اور ان کے بارے میں جانتے ہیں۔

ایپل زیرو کلک کے حملوں سے آئی فون میں گھسنا زیادہ مشکل بنا دیتا ہے

صفر پر مبنی کمزوری کیا ہے؟

کسی مصنوع میں ایک کمزوری موجود ہے جس کی دریافت پہلے نہیں کی گئی تھی اور نہ ہی اس کی نگرانی کی جاسکتی ہے ، اور اسے کسی بھی قسم کے آلے پر حملہ کرنے کی سب سے طاقتور اقسام میں سے ایک کے طور پر بیان کیا جاسکتا ہے کیونکہ یہ نامعلوم ہے اور اس کے ذریعہ فون پر قابو پانا اور گھسنا ممکن ہے اس کو چالو کرنے کے ل the صارف کی کسی بات چیت کی ضرورت کے بغیر۔

یہ حملہ پچھلے برسوں کے دوران استعمال کیا گیا تھا ۔2016 میں ، متحدہ عرب امارات کے لئے کام کرنے والے ہیکرز نے آئی میسج ایپلی کیشن میں صفر کلک استحصال حاصل کیا تھا اور اسے "کرما" کہا تھا اور انھیں مخصوص لوگوں کے بہت سے آئی فون داخل کرنے کی اجازت دی تھی ، اور 2018 میں ، جاسوس کمپنی این ایس او گروپ (پیگاسس پروگرام کے مالک) نے جاسوس ٹولز کا ایک مجموعہ پیش کیا جو فروخت کے لئے صفر کلیک حملے فراہم کرتا ہے اور پچھلے سال کے آخر میں ، ان ٹولز کا استعمال کیا گیا تھا اور بہت سارے صحافیوں نے آئی فون کو ایک صفر کلیک حملے سے ہیک کردیا تھا۔

ایپل نے کیا کیا؟

کمپنی نے خاموشی سے اپنے موبائل آپریٹنگ سسٹم میں چلنے والے کوڈ کو محفوظ بنانے کے طریقے میں ایک نئی تبدیلی کی ہے ، iOS 14.5 بیٹا میں تبدیلی جس کا مطلب ہے کہ اسے حتمی نظام میں شامل کیا جائے گا۔

مدر بورڈ نے اس معاملے کے بارے میں کمزوریوں اور مالویئر کے ڈویلپرز کے ساتھ بات کی ، اور آئی فون سسٹم کے لئے حفاظتی خطرات کو دریافت کرنے میں ان میں سے بہت سے ماہرین کا خیال ہے کہ ایپل کی طرف سے کی گئی ان تبدیلیوں سے ہیکرز کو صفر کلیکنالوجی کے ذریعہ آئی فون پر قابو پانا بہت مشکل ہوجائے گا۔ .

اور حکومت کے لئے کام کرنے والے ایک خامی ڈویلپر نے کہا ، صفر کلیک حملے کے لئے سینڈ باکسز زیادہ مشکل ہوں گے ، یعنی سینڈ باکسز جو کسی ایک پروگرام کی بات چیت کو روکنے اور نظام پر اس کے اثرات کو روکنے کی کوشش میں ایک دوسرے سے درخواستوں کو الگ تھلگ کرتے ہیں۔ ایک پوری

یہ تبدیلی آئی ایس اے کے اشارے کے نام سے جانے والی کسی چیز کے گرد گھومتی ہے ، جو آئی او ایس آپریٹنگ سسٹم کے کوڈ سے وابستہ ایک خصوصیت ہے جو پروگرام کو بتاتی ہے کہ اسے چلانے کے وقت کون سا کوڈ استعمال کرنا ہے ، اور اب تک ، ان اشارے کو پی اے سی ٹکنالوجی یا پوائنٹر کے ذریعہ محفوظ نہیں کیا گیا تھا۔ شناختی کوڈز جو آئی فون صارفین کو کاروائیوں سے محفوظ رکھتے ہیں۔ استحصال جو بدنیتی پر مبنی کوڈ کو شائع کرکے کام کرتا ہے ، کیونکہ یہ کوڈ ہیکرز کو میموری بدعنوانی کی غلطیوں سے فائدہ اٹھانے سے روکتے ہیں ، لیکن ایپل کے ذریعہ کی گئی تبدیلیوں نے پی اے سی ٹیکنالوجی کو آئی ایس اے کے اشارے میں شامل کردیا۔

نقطہ نظر

ایپل نے مختصرا. یہ کیا کہ آپریٹنگ سسٹم نے آپ کے کوڈ کو چھپانے کے انداز کو تبدیل کردیا ، لیکن واقعی میں اہم بات یہ ہے کہ اس نے حفاظتی علاقوں میں باہمی عدم اعتماد کی بنیاد پر اپنے بنیادی حفاظتی ماڈل تیار کیے ہیں۔ یہاں خیال یہ ہے کہ سیکیورٹی چین میں ہر عنصر آزادانہ طور پر کام کرتا ہے ، صارف کی تھوڑی بہت معلومات جمع کرتا ہے ، اور یہ ایک عدم اعتماد کے ماڈل کے ساتھ بنایا گیا ہے جو سیکیورٹی کے لچک کو بڑھانے میں مدد دیتا ہے اور آئی فون صارف کو بہت مضبوط تحفظ فراہم کرتا ہے ، تاہم یہ تبدیلی صفر کلک کرتی ہے۔ زیادہ سخت حملہ کرتے ہیں۔ اس کا مطلب ہے کہ یہ ناممکن ہوجائے گا۔ اب یہ نئی ہیکنالوجیوں کی تلاش ہیکرز پر منحصر ہے ، آخر میں ، کوئی بھی نظام خطرات کے بغیر نہیں ہے ، لیکن ایپل ان خطرات کو ہر ممکن حد تک مشکل بنانا چاہتا ہے۔

آپ کے خیال میں ایپل آئی فون صارفین کے تحفظ کے لئے کیا کر رہا ہے ، ہمیں تبصرے میں بتائیں

ذریعہ:

وائس

متعلقہ مضامین