آئی فون میں نقص ، آئی پیڈز نے ہیکرز کو برسوں سے ڈیٹا چوری کرنے کی اجازت دی ہو گی

واشنگٹن / سان فرانسسکو (رائٹرز) – ایپل انک ایک خامی کو دور کرنے کی منصوبہ بندی کر رہی ہے جسے ایک سیکیورٹی فرم نے کہا ہے کہ شاید ہیکروں کے لئے آدھے ارب سے زیادہ آئی فون رہ گئے ہیں۔

یہ بگ ، جو رکن پر بھی موجود ہے ، سان فرانسسکو میں قائم موبائل سیکیورٹی فارنزک کمپنی ، زیک اوپس نے اس وقت دریافت کی تھی ، جب وہ سنہ 2019 کے آخر میں ہونے والے ایک مؤکل کے خلاف ایک نفیس سائبرٹیک کی تحقیقات کر رہی تھی۔۔ اسے شواہد ملے کہ کم سے کم چھ سائبر سیکیوریٹی بریک ان میں خطرے کا استحصال کیا گیا ہے۔

ایپل کے ایک ترجمان نے اعتراف کیا کہ ایپل کے آئی فون اور آئی پیڈ پر ای میل کے سافٹ ویئر میں خطرہ موجود ہے ، جسے میل ایپ کے نام سے جانا جاتا ہے ، اور یہ کہ کمپنی نے ایک طے کرلی ہے ، جس کو آئندہ اپ ڈیٹ میں لاکھوں ڈیوائسز کے ذریعہ تیار کیا جائے گا جس نے اسے عالمی سطح پر فروخت کیا ہے۔ .

ایپل نے بدھ کے روز شائع ہونے والی آراہام کی تحقیق پر تبصرہ کرنے سے انکار کردیا ، جس سے پتہ چلتا ہے کہ اس نقص کو دور سے ہی پیدا کیا جاسکتا ہے اور یہ کہ ہائی پروفائل صارفین کے خلاف ہیکرز پہلے ہی استحصال کرچکا ہے۔

ابرہام نے کہا کہ انہیں اس بات کا ثبوت ملا ہے کہ جنوری 2018 تک ایپل کے آئی او ایس موبائل آپریٹنگ سسٹم میں ایک بدنیتی پر مبنی پروگرام کمزوری کا فائدہ اٹھا رہا ہے۔ وہ یہ تعین نہیں کرسکا کہ ہیکرز کون ہیں اور رائٹرز آزادانہ طور پر اس دعوے کی تصدیق کرنے میں ناکام رہے ہیں۔

ہیک پر عمل درآمد کرنے کے ل Av ، آراہحم نے کہا کہ متاثرہ افراد کو میل ایپ کے ذریعے بظاہر ایک خالی ای میل میسج بھیجا جائے گا جس کے سبب وہ حادثے کا شکار ہوکر دوبارہ سیٹ ہوجاتا ہے۔ اس حادثے نے ہیکرز کے لئے ڈیوائس پر موجود دوسرے ڈیٹا ، جیسے فوٹو اور رابطے کی تفصیلات چوری کرنے کا راستہ کھول دیا۔

زیک اوپس کا دعوی ہے کہ کمزوری کی وجہ سے ہیکرز آئی فونز سے دور دراز سے ڈیٹا چوری کرنے کی اجازت دیتے ہیں چاہے وہ iOS کے حالیہ ورژن چل رہے ہوں۔ بذاتِ خود اس خامی نے میل ایپ کو جس بھی خفیہ پیغامات تک رسائی حاصل تھی اس تک رسائی دے سکتی تھی۔

اسرائیل کی دفاعی فورس کے ایک سابق سیکیورٹی محقق ، ابراہم نے کہا کہ انھیں شبہ ہے کہ ہیکنگ کی تکنیک بدنیتی پر مبنی پروگراموں کا ایک سلسلہ ہے ، بقیہ انکشاف ، جس سے حملہ آور کو مکمل دور دراز تک رسائی مل سکتی تھی۔ ایپل نے اس امکان پر کوئی تبصرہ کرنے سے انکار کردیا۔

زییک اوپس نے پچھلے سال ایک مؤکل کے خلاف میل ایپ ہیکنگ کی تکنیک استعمال کی گئی۔ ابرہام نے ہدف بنائے گئے موکل کو "فارچون 500 شمالی امریکہ کی ٹیکنالوجی کمپنی” کے طور پر بیان کیا ، لیکن اس کا نام لینے سے انکار کردیا۔ انہیں جاپان ، جرمنی ، سعودی عرب اور اسرائیل میں پانچ دیگر کمپنیوں کے ملازمین کے خلاف متعلقہ حملوں کے شواہد بھی ملے۔

ابرہام نے اپنے بیشتر نتائج "کریش رپورٹس” کے اعداد و شمار پر مبنی بنائے ، جو اس وقت تیار ہوتے ہیں جب کسی آلے پر مڈ ٹاسک میں پروگرام ناکام ہوجاتے ہیں۔ اس کے بعد وہ ایک ایسی تکنیک کو دوبارہ بنا سکے جو کنٹرول شدہ کریشوں کا سبب بنے۔

سیکیورٹی کے دو آزاد محققین جنہوں نے زیک اوپس کی دریافت کا جائزہ لیا انھوں نے اس ثبوت کو قابل اعتبار پایا ، لیکن ان کا کہنا تھا کہ انہوں نے ابھی تک اس کے نتائج کو پوری طرح سے تشکیل نہیں دیا ہے۔

ایپل کے ایک سیکیورٹی ماہر اور امریکی قومی سلامتی کے ایجنسی کے سابق محقق پیٹرک وارڈلے نے کہا کہ اس دریافت سے اس بات کی تصدیق ہوتی ہے کہ ہمیشہ کسی نہ کسی طرح کے خفیہ راز کی موجودگی رہتی ہے: جو اچھی طرح سے پھیلائے جانے والے مخالفین دور سے اور خاموشی سے مکمل طور پر پیچیدہ iOS آلات کو متاثر کرسکتے ہیں۔

کیونکہ ایپل سافٹ ویئر بگ کے بارے میں کچھ عرصہ پہلے تک واقف ہی نہیں تھا ، لہذا یہ حکومتوں اور ٹھیکیداروں کے لئے ہیکنگ کی خدمات پیش کرنے والے بہت قیمتی ثابت ہوسکتا تھا۔ ایسے پروگراموں کا استحصال کریں جو تازہ ترین فون کے خلاف انتباہ کے بغیر کام کرتے ہیں ، اس کی قیمت $ 1 ملین سے زیادہ ہوسکتی ہے۔

اگرچہ ایپل کو بڑے پیمانے پر سائبرسیکیوریٹی انڈسٹری میں دیکھا جاتا ہے کیونکہ یہ ڈیجیٹل سیکیورٹی کے لئے اعلی معیار کا حامل ہے ، لیکن آئی فون کے خلاف ہیکنگ کی کوئی بھی کامیاب تکنیک آلے کی عالمی مقبولیت کی وجہ سے لاکھوں کو متاثر کر سکتی ہے۔ 2019 میں ، ایپل نے کہا کہ فعال استعمال میں 900 ملین آئی فون تھے۔

کینیڈا میں مقیم تعلیمی سیکیورٹی ریسرچ گروپ ، سٹیزن لیب کے ساتھ سیکیورٹی محقق بل مارزاک ، خطرے کی دریافت کو "خوفناک” کہتے ہیں۔

مارزاک نے کہا ، "بہت سارے اوقات ، آپ اس حقیقت سے راحت لے سکتے ہیں کہ ہیکنگ روکا جاسکتا ہے ،” مارزاک نے کہا۔ "اس مسئلے سے ، اس سے کوئی فرق نہیں پڑتا ہے کہ اگر آپ کو سائبر سکیورٹی میں پی ایچ ڈی کروایا ہے ، تو یہ آپ کا لنچ کھائے گا۔”