کل آپ کے فون سے کہیں زیادہ محفوظ نہیں ہے – اور یہ اچھا ہے – ٹامس گائیڈ۔

کل آپ کے فون سے کہیں زیادہ محفوظ نہیں ہے – اور یہ اچھا ہے – ٹامس گائیڈ۔

<آرٹیکل ڈیٹا-id = "pWbZrQrZ2dD6Ht8NJDuACo"> <ہیڈر>

۔

۔

۔

۔ فون کی سکرین میں انگلی ٹائپنگ پاس کوڈ۔

۔ <میٹا مواد = "https://cdn.mos.cms.futurecdn.net/58Jn7eQzfQaP6FzGyr2czf.jpg" itemprop = "url"> <میٹا مواد = "600" آئٹمپروپ = "اونچائی"> <میٹا>۔ <میٹا مواد = "338" آئٹمپروپ = "چوڑائی"> ۔

(تصویری کریڈٹ: یمر مین / شٹر اسٹاک)

۔

۔

۔

گوگل کے ذریعہ کل رات کا انکشاف کہ بدنیتی پر مبنی ویب سائٹوں نے کامیابی کے ساتھ اسپائی ویئر کو ڈالا ممکنہ طور پر ہزاروں آئی فونز پر صرف ایک دن کی خبر نہیں ہے۔ اس سے آئی او ایس سیکیورٹی کے حوالے سے کھیل کو یکسر تبدیل کردیا گیا ہے۔

پچھلے 12 سالوں سے ، iOS آپریٹنگ سسٹم کی سیکیورٹی میں سونے کا معیار رہا ہے ، یہ ایک ایسا معیار ہے جس میں Android ، macOS اور ونڈوز کے ڈویلپر صرف اس کی خواہش کرسکتے ہیں۔ آپ کسی بھی ہاتھ کی انگلیوں کا استعمال جنگل میں پائے جانے والے iOS میل ویئر کی مثالوں کو گننے کے ل could استعمال کرسکتے ہیں جو نان جیلبروکن آئی فونز پر کبھی کام کرتا ہے۔

آپ کو محفوظ رکھنے کے لئے آپ iOS پر بھروسہ کرسکتے ہیں ، جب تک کہ آپ کسی جابرانہ لیکن کافی دولت مند ملک میں اعلی سطحی اختلاف رائے نہ رکھتے۔ آپ اس سے بے نیاز رہ سکتے ہیں کہ ایپل اجازت نہیں دیتا ہے ، اور انٹی وائرس سافٹ ویئر رکھنے کی ضرورت نہیں ہے۔

آج ، جنگلی iOS میں کام کرنے والے نامعلوم افراد کی تعداد بہت دگنی ہوگئی ہے۔ اچانک ، iOS اتنا محفوظ معلوم نہیں ہوتا ہے۔ اگر نیشنل اسٹیٹ ہیکرز کا ایک نسبتا sl میلا گروپ دو سال سے زیادہ عرصے تک آئی فونز پر اندھا دھند سمجھوتہ کرسکتا ہے ، جس میں آئی او ایس کے جدید ترین ورژن چلانے والے فون بھی شامل ہیں ، تو پھر بھی آئی او ایس کی ہیکنگ کی دیگر کتنی مہمیں باقی ہیں؟

“اس ایک مہم کے لئے جو ہم نے دیکھا ہے ، وہاں یقینی طور پر دیگر بھی موجود ہیں جنہیں ابھی دیکھنا باقی ہے ،” تھامس ریڈ نے ٹویٹر پر لکھا۔ “آئی فون انفیکشن خوفناک ہیں ، کیوں کہ اس بات کی شناخت کرنے کا قطعا way کوئی طریقہ نہیں ہے کہ آیا ماہر کی مدد کے بغیر آپ کا فون انفیکشن ہے … اور پھر بھی ، شاید نہیں!”

دو ٹوک الفاظ: اب آپ کا فون کتنا محفوظ ہے؟ یہ کل کی نسبت بہت کم محفوظ نظر آتا ہے۔

مزید: بہترین میک اینٹی وائرس سافٹ ویئر

تو کیا ہوا؟

آپ کو پکڑو ، گوگل پروجیکٹ زیرو محقق ایان بیئر طویل بلاگ پوسٹوں کا ایک سلسلہ کل رات 8 بجے کے قریب۔ مشرقی وقت ، یا آدھی رات کی GMT ​​، اس بات کی تفصیل بتاتے ہوئے کہ کس طرح گوگل کے دھمکی کے تجزیہ گروپ نے رواں سال کے شروع میں “ہیک ویب سائٹوں کا ایک چھوٹا سا مجموعہ دریافت کیا تھا” جو آئی فون استعمال کرنے والوں کے خلاف “اندھا دھند پانی دینے والے سوراخ کے حملوں” میں استعمال ہورہے تھے۔

ریڈ ، ایک میلویئر بائٹس میں بعد میں جمعہ کے روز ، بلاگ پوسٹ کا خلاصہ کیا گیا ، کہ آئی فونز میں لگائے گئے اسپائی ویئر نے کیا چوری کی تھی – “تمام کیچینز ، تصاویر ، ایس ایم ایس پیغامات ، ای میل پیغامات ، رابطے ، نوٹ ، اور ریکارڈنگ” اور “بغیر خفیہ کردہ چیٹ ٹرانسکرپٹس” میسجز ، واٹس ایپ ، اور ٹیلیگرام سمیت بڑے سے آخر میں آخر میں خفیہ کردہ میسجنگ کلائنٹس کی تعداد۔ “

پروجیکٹ زیرو نے ویب سائٹوں اور اسپائی ویئر پر ایک نظر ڈالی ، معلوم ہوا کہ کیا ہو رہا ہے ، اور ایپل کو بتایا . ایپل نے بنیادی خامیوں کو دور کیا جو ایک ہفتہ کے اندر اندر حملوں کو ممکن بنا سکے ، iOS کے 12.1.4 کے ساتھ 7 فروری کو۔ (حملوں میں استعمال ہونے والی دیگر خامیاں پہلے ہی پیچ کردی گئیں تھیں ، لیکن کچھ آئی فونز ابھی بھی ان کا خطرہ تھے۔)

مسئلہ حل ہو گیا؟ مختصر مدت میں ، ہاں۔ لیکن حقیقت یہ ہے کہ یہ بات اتنے لمبے عرصے تک جاری رہی جس پر کسی نے بھی غور نہیں کیا ، سب سے کم ایپل ، حقیقت میں یہی ہے۔

بازار بدلنے والی شفٹ؟

iOS کے کام کرنے کے کارنامے اب تک اتنے نادر اور مہنگے سمجھے گئے تھے کہ اچھے مالی اعانت سے چلنے والی قومی ریاست حملہ آور بھی ان کو صرف اور صرف اعلی ترین اہداف کے خلاف استعمال کرسکتے ہیں۔

بیئر “ اس کے تعارفاتی مراسلہ میں ملین ڈالر کا اختلاف “۔ وہ متحدہ عرب امارات میں انسانی حقوق کے ایک کارکن کی طرف اشارہ کر رہا ہے جسے 2016 میں کسی نے نشانہ بنایا تھا کہ کسی نے اسے بھوک سے پھنسے ہوئے ویب سائٹ پر کلک کرنے کی کوشش کی تھی جس نے پہلے نامعلوم آئی او ایس کا استعمال کرتے ہوئے آنے والے کے آئی فون کو “جیل توڑنے” کے لئے استعمال کیا تھا تاکہ اسپائی ویئر آسانی سے انسٹال ہوجائے۔

اس طرح کے “ایک کلک” کے iOS کارناموں کو جن کے ہدف کی طرف سے کسی قسم کی کارروائی کی ضرورت نہیں ہے ، اور اس بات کا کوئی اشارہ نہیں ہے کہ ڈیوائس کے ساتھ سمجھوتہ کیا گیا ہے ، ایک ملین ڈالر تک نجی طور پر فروخت ہوا ہے۔ لیکن ان کی شیلف زندگی مختصر ہے ، کیونکہ اگر انھیں دریافت کیا گیا تو ، وہ جلد ہی پیچیدہ ہوجائیں گے ، جیسا کہ متحدہ عرب امارات کے انسانی حقوق کے کارکن کے معاملے میں ہوا ہے – کارکن نے اس کے استحصال کے خلاف تین ہفتوں کے بعد اسے تلاش کیا اور اس کی اطلاع دی۔

اس کے باوجود گوگل محققین کے ذریعہ پائی جانے والی ویب سائٹوں نے iOS کے مختلف 14 خطرات کا استعمال کیا ، مختلف ایک دوسرے کے ساتھ مل کر مضبوطی کے ساتھ پانچ ایک کلہ iOS کے استحصال کو پیدا نہیں کیا ، اور متعدد ویب سائٹوں کو خراب کردیا جنہوں نے ایک یا کچھ کے آئی فون پر حملہ نہیں کیا۔ ان افراد کو نشانہ بنایا گیا جن کو خاص طور پر ان سائٹس پر راغب کیا گیا تھا ، لیکن کسی بھی شخص کے فون جس نے سائٹوں کا دورہ کیا۔

بیئر کا اندازہ ہے کہ یہ سائٹیں “ہر ہفتے ہزاروں زائرین وصول کرتی ہیں۔” اس کے موجودہ دور کے استعمال سے یہ اشارہ ملتا ہے کہ سائٹس اب بھی قائم ہیں اور چل رہی ہیں۔

انہوں نے یہ بھی نوٹ کیا کہ استحصال کو عملی جامہ پہنانا بہت ہی مشکل تھا۔ حملہ آوروں نے ان اعداد و شمار کو خفیہ کرنے کی کوئی کوشش نہیں کی جن کا ان کا سپائی ویئر حملہ آوروں کے سرورز کو واپس بھیج رہا تھا ، یا سرور کا بھیس بدلنے کے لئے جہاں ڈیٹا جارہا تھا۔ ویرشارک کی ایک کاپی رکھنے والا کوئی بھی Wi-Fi نیٹ ورک کے ذریعے غیر انکرپٹ شدہ ڈیٹا کو “سونگھ” دے سکتا تھا۔

“اگرچہ استحصال بہت پیچیدہ ہیں ، لیکن امپلانٹ شوقیہ گھنٹے کی سطح کا سامان ہے ،” تبصرہ کیا میلویئر محقق جیک ولیمز آج ایک بلاگ پوسٹ میں۔ “اس سے یہ واضح طور پر پتہ چلتا ہے کہ استحصال اور اس کی منتقلی نہ صرف مختلف ٹیموں کے ذریعہ تیار کی گئی تھی بلکہ ایسی ٹیمیں جو ڈرامائی انداز میں مختلف مہارت کی سطح رکھتی ہیں۔”

یہ حملہ آور گروہ ہوسکتا ہے جو لاکھوں ڈالر کھو دیتا ہے اس کی پرواہ نہیں کرتا ہے۔ کام کرنے والے آئی او ایس کے کارناموں میں – یا ایک جس کی وجہ یہ ماننے کی وجہ ہے کہ کام کرنے والے iOS کے کارنامے بہت کم ہوتے ہیں جو ہم سوچتے ہیں۔

کیا ایپل کو گوگل کے بجائے یہ پکڑ لینا چاہئے؟

ان تمام صفر دن کو عوامی طور پر تعینات کرنے کا خرچہ حملہ آوروں کے ل might اس کے قابل ہوسکتا ہے ، بیئر نے دریافت کے خطرے کے باوجود بتایا۔

“میں اس بحث میں شامل نہیں ہوں گے کہ آیا ان استحصال کی لاگت $ 1 ملین ، 2 ملین ، یا 20 ملین ڈالر ہے ،” “ان تمام قیمتوں میں اصل آبادی میں پوری آبادی کی نجی سرگرمیوں کو نشانہ بنانے اور ان کی نگرانی کرنے کی صلاحیت کم دکھائی دیتی ہے۔”

لیکن اس سے یہ مسئلہ نکل جاتا ہے کہ استحصال کا پتہ لگانے میں کتنا وقت لگا۔ . مارکس ہچنس ، وہ شخص جس نے مشہور طور پر وانا کیری کے آلودگی پھیلنے کو روک دیا بالواسطہ نتیجہ کے طور پر جیل کا وقت ، یہ سمجھتا ہے کہ ایپل نے شاید گیند کو گرا دیا ہے۔

“شاید مجھے کچھ یاد آرہا ہے ، لیکن ایسا لگتا ہے کہ ایپل کو یہ خود مل جانا چاہئے تھا۔” ہچنس نے ٹویٹر پر لکھا ۔ “بگ فضلات ڈاؤن لوڈ اور اچھ allے ہیں ، لیکن اچھی ٹیلی میٹری” – یہ دیکھنے کی صلاحیت کہ آپ کا اپنا سافٹ ویئر نیٹ ورک پر کیا کر رہا ہے – یہ زیادہ اہم ہے۔ “

ٹام کی گائیڈ ، میل ویئر بیٹس کے ساتھ گفتگو میں ‘تھامس ریڈ نے کہا کہ ایپل شاید اس قابل نہیں رہا تھا۔

“مجھے یقین نہیں ہے کہ ایپل نے اس کی نشاندہی کی ہے ، بنیادی طور پر کیونکہ iOS پر کنٹرول اتنے محدود ہیں کہ اس سے انفیکشن کی نمائش ہوجاتی ہے۔ “ریڈ نے ہمیں بتایا۔” یقینا ، ایپل کو ٹیلی میٹری بھیجی جاسکتی ہے کہ میں اس سے بے خبر ہوں گی لیکن ایپل کو رازداری سے متعلق آگاہ کیا جاسکتا ہے۔ لیکن میں نہیں سوچوں گا۔ . “

ریڈ نے مزید کہا کہ اس میں مرئیت کا فقدان مسئلہ کا ایک حصہ ہے۔ اینڈروئیڈ کے برعکس ، iOS ایک بلیک باکس ہے۔ سکیورٹی کے محققین کو اس کا تجزیہ کرنے میں سخت مشکل کا سامنا کرنا پڑا ہے ، اور آئی او ایس صارفین کو ان کی ضرورت نہیں ہے۔ اندازہ کریں کہ ان کے آلات پر فائل سسٹم کیسا لگتا ہے ، یا اس سے بھی کہ ان کے آلات کتنے رام کے ساتھ آتے ہیں۔

“حقیقت یہ ہے کہ یہ دو سالوں سے نہیں دیکھا گیا تھا۔ انہوں نے مزید کہا کہ ، یہ کافی سنانے والا ہے ، اور میرے خیال میں ایک دلچسپ کہانی سناتا ہے۔ “ایپل آئی او ایس آلات کو کسی بھی طرح سے اسکین کرنے کی اجازت نہیں دیتا ہے ، لیکن اگر یہ ممکن ہوتا تو امکان ہے کہ یہ دو سال تک نہ چلتا۔”

یاہو اور سیکیورٹی کے سابق سربراہ ایلکس اسٹاموس فیس بک اور اب اسٹینفورڈ کے ایک پروفیسر نے بھی ایپل کی شفافیت کی کمی اور آئی او ایس ماحولیاتی نظام پر قریب قریب قابو پانے کا الزام لگایا – دو ایسی چیزیں جنہیں اب تک اعلی حفاظتی معیارات کے تحفظ کے لئے ضروری سمجھا جاسکتا ہے۔

” اس واقعے سے سیکھنے کے ل Many بہت ساری چیزیں ، لیکن ایک تو یہ ہے کہ اینٹی مسابقت بخش iOS ایپ اسٹور کی پالیسیوں کی حفاظت کی لاگت ، “ اسٹاموس ٹویٹ کیا گیا ۔ “کروم / بہادر / فائر فاکس کو پہلے سے طے شدہ ویب کٹ / جے ایس کو استعمال کرنے کی ضرورت ہے [آئی او ایس پر چلانے کے ل them ، ان کو محض سفاری کے ورژن بنائیں]۔ اگر ایپل صارفین کو تحفظ فراہم کرنے کے لئے ضروری کام نہیں کررہے ہیں تو وہ دوسروں کو چھوڑنے دیں ایسا کریں۔ “

” یہ حیرت کی بات ہے کہ ایپل وہ کمپنی ہے جو مائیکرو سافٹ کے بارے میں 90 کے آخر میں خوف کے آخری نقطہ کا مظاہرہ کررہی ہے ، “اسٹاموس شامل کیا گیا ۔

انہوں نے تین چیزیں درج کیں جن پر مائیکرو سافٹ پر 20 سال قبل الزام عائد کیا گیا تھا ، اور جو آج کل ایپل کے بارے میں حقیقت کے مطابق ہیں: “پلیٹ فارم کنٹرول کے ذریعہ کرایہ پر لینا” جیسے ایپل کے آئی او ایس ایونیو کی 30 فیصد کٹوتی ، “مواد آٹوکریسیز کی جانب سے اعتدال پسندی “- ایپل نے چینی حکومت کے ساتھ سنسرشپ پر تعاون کیا ہے – اور” سافٹ ویئر مونوکلچر کا خطرہ “، جس کے نتائج ہم کل کے انکشاف کے ساتھ دیکھ سکتے ہیں۔

تو ہم اسے کیسے ٹھیک کریں؟

نتیجہ یہ ہے کہ اب iOS کو واضح طور پر سیکیورٹی کا مسئلہ درپیش ہے۔ مجھے کبھی بھی یہ کہنے کی توقع نہیں تھی ، لیکن آئی او ایس سیکیورٹی کا چٹان پہلے ہی تھوڑا سا دور ہو گیا تھا – گوگل پراجیکٹ زیرو کے ایک مختلف سیٹ نے اس موسم گرما کے شروع میں آئی ایماسج میں بہت سی خامیوں کو بے نقاب کردیا۔

ہم نے پوچھا ریڈ اگر ایپل لوڈ ، اتارنا Android کی طرح ، iOS آلات پر تھرڈ پارٹی اینٹی وائرس سافٹ ویئر کی اجازت دینے پر غور کرنا چاہتا ہے تو۔

“مجھے اصل میں نہیں لگتا کہ iOS پر چلنے والا اینٹی وائرس سافٹ ویئر ہی اس کا جواب ہے۔” “نہ صرف میں یہ نہیں سوچتا کہ ایپل کبھی بھی اس کی منظوری دے گا ، یہ iOS ڈویلپرز کے ہاتھوں میں ممکنہ طور پر خطرناک صلاحیتوں کو بھی فراہم کرے گا۔

” میرے خیال میں جو کچھ بہتر ہوگا اس تک رسائی کے لئے ایپل کے منظور شدہ ذرائع ہوں گے۔ آئی او ایس ڈیوائس پر فائل سسٹم ، “ریڈ نے بتایا ، اس کی وضاحت کرتے ہوئے کہا ہے کہ یہاں تک کہ صرف سختی سے قابو پائے جانے والے حالات میں ہی ایسا ہونا چاہئے۔

طویل عرصے میں ، یہ علم کہ آئی او ایس محفوظ نہیں ہے اچھی بات ہوسکتی ہے۔ ایپل کو لگتا ہے کہ وہ بھی اسے جانتا ہے – اس ماہ کے شروع میں ، اس نے کہا تھا کہ < منظور شدہ محققین کو خصوصی آئی فونز تک رسائی دیں جس سے ان کو ہیک کرنا آسان ہوگا اور اس نے iOS کے نقائص پر” بگ فضل “اٹھایا جسے آزاد محققین نے زیادہ سے زیادہ million 1.5 ملین تک دریافت کیا۔

کل رات کے انکشافات نے ایپل کے شفافیت کو بڑھانے والے فیصلوں کو ایک نئی روشنی میں ڈال دیا۔ شائد ایپل کو اندازہ ہو گیا ہے کہ اب اسے اپنی طرف سے ہیکرز کی ضرورت ہے۔

پر iOS ایپ اینڈرائڈ کی طرح ہی خراب ہے۔

۔

۔

۔

Tags: ,