چونکہ ایپل نے ٹریکنگ ٹولز کی نقاب کشائی کی  AirTags اور پچھلے ماہ میرا نیٹ ورک ڈھونڈیں ، سیکیورٹی کے محققین اس کی تحقیق کر رہے تھے کہ یہ کس طرح کام کرتا ہے اور کیا سیکیورٹی کے کوئی خطرہ یا خطرہ ہیں جو صارفین کو خطرہ بن سکتے ہیں ، اور ابھی تک اچھی خبر یہ ہے کہ انہیں کوئی اہم چیز نہیں ملی ہے ، لیکن ایسا لگتا ہے کہ محققین میرے نیٹ ورک کو ڈھونڈنے کے ل the تلاش کو بڑھا دیا ہے۔ اور ایسا لگتا ہے کہ انہیں کوئی چھلنی ملی ہے۔


ایر ٹیگ سے باخبر رہنے کا آلہ

حفاظتی محققین ایپل کے سراغ رساں ٹول میں کمزوریوں کو تلاش کرنے سے قاصر تھے ، لیکن کچھ دلچسپ داستانیں بھی تھیں ، مثال کے طور پر ، ایک محقق گذشتہ ہفتے دریافت ہوا۔ ایر ٹیگ کو دوبارہ پروگرام کرنے کا طریقہلیکن ان کی کاوشوں کا نتیجہ ابھی باقی ہے کیونکہ انہوں نے جو کچھ کیا ہے اس کا URL کو تبدیل کرنا ہے جو این ایف سی کے ذریعے بھیجا گیا ہے۔

نیز ، کچھ تنظیموں اور ماہرین نے ایئر ٹیگ سے باخبر رہنے کے آلے میں کچھ کوتاہیوں کی نشاندہی کی ، مثال کے طور پر ، یہ ہے کہ آئی فونز ہی ایک ایسا انتباہ حاصل کرتے ہیں جو "ایئر ٹیگ آپ کے ساتھ مل گیا تھا۔" Android ڈیوائسز کے بارے میں ، ان کے مالکان کو تین دن کی ضرورت ہے ، جو آلے کی موجودگی کی نشاندہی کرنے کے لئے قابل سماعت رنگ کو فعال کرنے کا مخصوص وقت آپ کے بارے میں کسی اور کی چیزوں کو ٹریک کریں ، اور اس کے علاوہ ، بعض اوقات ٹریکنگ ٹول احتیاط سے پوشیدہ ہوجاتا ہے اور اس سے آئی فون کو ٹریکنگ ٹول کا مقام تلاش کرنا مشکل ہوجاتا ہے۔

اور ان مسائل کے ساتھ جن کی مجھے امید ہے کہ ایپل جلد ہی ان کی اصلاح کرے گا ، اس بات کو مد نظر رکھتے ہوئے کہ ایئر ٹیگ ٹریکنگ ٹول اور محتاط تلاشی سے آپ کی کھوئی ہوئی چیزوں کو تلاش کرنے کے ل provided فراہم کردہ حفاظتی اقدامات ، آپ کو مقابلہ کرنے والے دوسرے ٹریکنگ ٹولز میں عام طور پر اس میں سے کوئی چیز نہیں ملے گی۔ سیریز میں پہلی مصنوعات ، آنے والی ہمیشہ بہتری ہوگی۔


میرا نیٹ ورک تلاش کریں

محقق-استحصال-ایک-کمزوری-میں-تلاش کریں

ایر ٹیگ ٹریکنگ ٹول میں کمزوریاں ڈھونڈنے میں ناکامی کے بعد ، ایک سیکیورٹی محقق نے ایپل کے فائنڈ مائی نیٹ ورک کو نشانہ بنایا ، اور یہ دریافت کیا کہ کسی بھی قریبی آلے کا استعمال کرتے ہوئے اسے آف لائن ڈیوائس سے پیغامات اور دیگر چھوٹے اعداد و شمار بھیجنا ممکن ہے - بغیر مالک کی معلومات یا رضامندی

مثبت سیکیورٹی کے مطابق ، یہ چال بنیادی طور پر نقلی کام کرتی ہے کہ ائیر ٹیگ یا فائنڈ مائی نیٹ ورک کے ساتھ مطابقت رکھنے والا دوسرا جزو بلوٹوتھ لو انرجی (جس کے ذریعہ آئی او ٹی ڈیوائسز کام کرتا ہے) کے ذریعہ کسی بھی آئی فون یا آئی پیڈ کے ذریعہ قبضہ کی گئی معلومات کو براڈکاسٹ کرتا ہے۔

ہیک میں براڈکاسٹ کے طریقہ کار کی نقالی شامل ہے جو ایپل کے فائنڈ مائی اور ٹریکنگ ٹول کے مابین ہوتی ہے ، جہاں ایئر ٹیگ ٹول اپنے محل وقوع کو ایک خفیہ کردہ پیغام کے ذریعہ نشر کرتا ہے ، اور یہاں سے ہیکر صوابدیدی اعداد و شمار کے پیکٹ (بے ترتیب ڈیٹا کے بطور) منتقل کرتا ہے۔ نیٹ ورک

اس دریافت کے پیچھے سیکیورٹی کے محقق ، فیبین برونلائن نے بتایا ہے کہ اس خطرے کے عملی استعمال ہیں ، جیسے کسی بھی نزدیک آئی فون ڈیوائس کا استعمال کرنا جو کسی دوسرے آلے کو ڈیٹا کے چھوٹے پیکٹ بھیجنے کے لئے بیچوان کی حیثیت سے کام کرتا ہے ، اور فائنڈ مائی نیٹ ورک ڈیزائن مہیا کرے گا۔ ایسا کرنے کا ایک بہت ہی محفوظ طریقہ۔

فیبیان نے مزید کہا کہ فائن مائی نیٹ ورک کے مرموز ڈیزائن اور اس میں سے گزرنے والے تمام ڈیٹا کی رازداری کی وجہ سے ایپل اس کو روکنے کے لئے کچھ نہیں کرسکتا ہے۔


کیا آپ کو پریشان ہونا چاہئے؟

اب یقین کرنے کی کوئی وجہ نہیں ہے کہ اس سے ایپل ڈیوائسز استعمال کرنے والوں کے لئے خطرہ لاحق ہے ، یہاں تک کہ اگر یہ ٹکنالوجی وسیع ہوجاتی ہے تو ، آپ کے فون کو موبائل نیٹ ورک پر چھوٹے پیغامات بھیجنے کے لئے ٹرانزٹ ڈیوائس (بیچوان) کے طور پر استعمال کیا جائے گا۔ آپکی ڈیوائس.

سب سے اہم بات یہ ہے کہ اس ٹکنالوجی میں کچھ بھی نہیں ہے جو آپ کے فائنڈ مائی ڈیوائسز تک رسائی کا کوئی راستہ مہیا کرتا ہے ، در حقیقت ، یہ فائنڈ مائی نیٹ ورک کی انتہائی مضبوط سیکیورٹی اور رازداری ہے جو اس ٹکنالوجی کو پہلے جگہ پر ممکن بناتا ہے۔

یہ بھی نوٹ کرنا ضروری ہے کہ فیبین ٹیکنالوجی صرف تھوڑی مقدار میں ڈیٹا بھیج سکتی ہے ، کیوں؟ چونکہ میرا نیٹ ورک فائنڈ کرنے کا مقصد صرف ایئر ٹیگز اور دیگر اشیاء بھیجنا ہے ، جو اعداد و شمار کے بہت چھوٹے ٹکڑے ہیں ، اور اگرچہ اس پیغام کو متعدد پیکٹوں میں تقسیم کیا جاسکتا ہے ، ایسا لگتا ہے کہ راؤنڈ ٹرپ ٹریفک کی مقدار اسے ناقابل عمل بنا دیتی ہے ایس ایم ایس اور تھوڑی مقدار کے علاوہ کچھ بھی ارسال کریں۔دوسرا ڈیٹا جس سے کوئی خطرہ نہیں ہوتا ہے۔

ٹکنالوجی کے پھیلاؤ کے ساتھ ، بہت سارے ماہرین ان آلات کو گھسانے کا کام کریں گے اور کمپنیاں سیکیورٹی کو بہتر بنانے کے لئے کام کریں گی ، آخر میں یہ بلی اور ماؤس کا کھیل ہے۔

ذریعہ:

مثبت.سیکیوریٹی

متعلقہ مضامین