ایئر ڈراپ کی کمزوری ایپل صارفین کے 1.5 بلین کی رازداری کو خطرے میں ڈال دیتی ہے

ایپل ڈیوائسز پر پائے جانے والے کمزوروں کی کمی کے باوجود ، جب خطرے کا سامنا کرنا پڑتا ہے تو یہ خطرناک ہوتا ہے ، اور جو حالیہ کمزوریاں سامنے آئیں وہ ایئر ڈراپ کی خصوصیت میں ہیں ، جو فی الحال ڈیڑھ ارب سے زیادہ ایپل صارفین کی رازداری کو خطرہ بناتی ہیں۔

کیا کہانی ہے؟

جرمنی میں یونیورسٹی آف ڈارمسٹڈیٹ کے محققین نے ایئر ڈراپ سروس میں ایک خامی کا پتہ لگایا ہے جس کی مدد سے ہیکرز متاثرہ ڈیوائس میں گھس سکتے ہیں اور فون نمبر اور ای میل چوری کرسکتے ہیں۔

ایپل کی ایئر ڈراپ کی خصوصیت آپ کو فون ، آئی پیڈ ، اور میک جیسے دیگر کمپنیوں کے آلے جیسے تصاویر ، فائلیں ، ویڈیوز ، پریزنٹیشنز ، اور بہت کچھ بھیج سکتے ہیں جب وہ آپ کے قریب ہوں۔ اور ایپل صارفین کی اکثریت ، جب متحرک ہوجاتی ہے تو اسے "صرف رابطے" کے اختیارات پر چھوڑ دیں۔ یہاں ایک خامیاں آتی ہیں۔ آئی فون تبادلہ کرنے کے لئے ، نام نہاد "باہمی توثیقی طریقہ کار" چلاتا ہے جو اس کی موجودگی کی تصدیق کرتا ہے۔ وصول کنندہ اور اس کے برعکس آپ کا ای میل اور فون نمبر۔ خطرے سے آئی فون کو دھوکہ ہوتا ہے اور وہ اسے دوسرے فریق کا ای میل اور نمبر بتانے پر مجبور کرتا ہے۔

یعنی ، ہم یہ تصور کر کے کہ ایپل ڈیوائسز ایک دوسرے کو ائیرڈروپ کے ذریعہ مخاطب کررہے ہیں ، ہر فریق کے ساتھ یہ کہتے ہوئے کہ "میں اس طرح کا اور ایک ای میل ہوں۔ کیا میں آپ کے ساتھ رجسٹرڈ ہوں؟" یہ فرض کیا جاتا ہے کہ یہ مواصلت خفیہ شدہ ہے۔ لیکن خطرے سے ہیکر کو دوسرے فریق کا نمبر اور ای میل معلوم کرنے کے قابل بناتا ہے۔ اس طرح ، مثال کے طور پر ، ہیکر اپنے ساتھ والے کسی بھی شخص کا فون نمبر حاصل کرسکتا ہے۔ یہ چھلنی ہے۔ ڈیٹا حاصل نہیں کرتا ہے یا فون کے مواد کو چوری نہیں کرتا ہے۔ یہ آپ کا نمبر اور ای میل ملتا ہے۔ ایسا کرنے سے ، یہ آپ کی رازداری اور آپ کی رضامندی کے بغیر آپ کے ڈیٹا کے بارے میں خاموش رہنے کے آپ کے حق کی خلاف ورزی کرتا ہے۔

کچھ یہ کہہ سکتے ہیں کہ ایپل اپنے تبادلے کے دوران اعداد و شمار کو واضح کرنے کے لئے مضبوط خفیہ کاری کا استعمال کرتا ہے ، تاہم جرمن محققین نے تصدیق کی ہے کہ اس خفیہ کاری کو اندھا یا جانوروں پر حملہ کرنے جیسی آسان تکنیک کے ذریعے گھسنا آسان ہے اور جب اس سے رابطوں کا واحد آپشن چالو ہوجاتا ہے تو اس پر عمل درآمد کیا جاسکتا ہے۔ ایر ڈراپ میں

ایپل نے جواب دیا

حفاظتی سوراخ لازمی طور پر اس بات کی علامت نہیں ہے کہ ایپل اپنے صارفین کی حفاظت کرنا برا ہے ۔سیکیورٹی محققین کو ہر وقت سیکیورٹی کے سوراخ ملتے ہیں ، اور زیادہ تر ٹیک کمپنیوں کا ایک ایسا نظام موجود ہے جو ان خامیوں کی اطلاع دے سکتا ہے ، انھیں ٹھیک کرسکتا ہے ، اور پھر ان کو ظاہر کرسکتا ہے۔

اکثر اوقات ، ہم ان سکیورٹی خطرات کے بارے میں نہیں سنتے جب تک کہ کمپنی نے ان کو پہلے ہی طے کرلیا ہو ، لیکن اس معاملے میں پریشان کن بات یہ ہے کہ جرمن محققین نے ایپل کو مئی 2019 میں ہونے والی پریشانی کے بارے میں بتایا۔

جو تقریبا دو سال پہلے تھا اور اب تک ، ایپل نے اس مسئلے کو تسلیم نہیں کیا اور اس بات کی نشاندہی نہیں کی کہ وہ کسی حل پر کام کر رہی ہے ، اور محققین کے مطابق ، اور اس کا مطلب یہ ہے کہ ایپل کے لئے 1.5 بلین ڈیوائسز ابھی بھی اس کا خطرہ بن سکتے ہیں۔ کمزوری

اس کے علاوہ ، محققین نے ایپل کو "نجی ڈراپ" کے نام سے ایک حل فراہم کیا ، جس میں خفیہ کاری پروٹوکول کا استعمال کیا گیا ہے جو کمزور ہیش اقدار کے تبادلے پر انحصار نہیں کرتے ہیں اور یہ سمجھا جاتا ہے کہ اس سے تصدیق کے تاخیر والے صارفین کو زیادہ حفاظت مل جائے گی ایک سیکنڈ.

تم کیا کر رہے ہو

جب تک کہ وقت نہ آئے اور ایپل یہ تسلیم کرے کہ ایئر ڈراپ سروس میں کوئی پریشانی ہے ، آپ کو کچھ وقت کے لئے اس خصوصیت کو غیر فعال کرنے کی ضرورت ہے اور اسے صرف رابطوں پر چالو کرنے سے گریز کرنا ہے تاکہ ہیکر کو آپ کا نمبر اور ای میل معلوم نہ ہو۔ ہم اسے ترتیبات پر جاکر آف کرنے کی سفارش کرتے ہیں ، پھر جنرل ، ایئر ڈراپ کو منتخب کریں ، پھر وصول کرنا بند کریں ، اور ظاہر ہے ، جب آپ کسی دوست کو کچھ بھی بھیجنا چاہتے ہیں تو اسے فعال کردیں۔ آپ کے دوست کے ساتھ ڈیٹا کا تبادلہ کرنے کی خواہش کے وقت اور جگہ کے لئے یہ بہت مشکل ہے کہ آپ سے کچھ میٹر کے فاصلے پر ایک ہیکر ہے جو آپ کا فون نمبر اور ای میل جاننا چاہتا ہے۔ اس طرح آپ سلامت رہتے ہیں جب تک خطرے کا ازالہ نہیں ہوجاتا۔

ذریعہ:

Gizmodo