Home-theater-designers
ایپل سیکیورٹی کے واقعات کے لیے کوئی اجنبی نہیں ہے، خواہ وہ ہیکس ہوں، خلاف ورزیاں ہوں یا خطرات ہوں۔ ہوسکتا ہے کہ آپ ان مختلف مسائل سے واقف نہ ہوں، اور کچھ اب بھی آپ کو خطرے میں ڈال رہے ہیں۔ تو، آپ کو کون سے ایپل ہیکس، خلاف ورزیوں اور کمزوریوں کے بارے میں جاننے کی ضرورت ہے؟
دن کی MUO ویڈیو مواد کے ساتھ جاری رکھنے کے لیے اسکرول کریں۔
ایپل کی ہیکس اور خلاف ورزیاں
ایپل نے سالوں کے دوران ہیکس کا اپنا منصفانہ حصہ دیکھا ہے، کچھ دوسروں کے مقابلے میں زیادہ شدید ہیں۔ آئیے ایک ہیک کے ساتھ شروع کریں جو ایک دہائی قبل ہوا تھا۔
1. XCodeGhost Hack (2015)
2015 میں، 128 ملین آئی فون صارفین میلویئر پر مبنی ہیک سے متاثر ہوئے۔ ہیکرز نے XCode کا ایک بدنیتی پر مبنی ورژن استعمال کیا، ایپل کے ڈیولپمنٹ ماحول اس کے تمام آپریٹنگ سسٹمز بشمول iOS کے لیے۔ XCodeGhost کے نام سے مشہور اس میلویئر کے ساتھ، ہیکرز ایپل ایپ اسٹور سے تقریباً 50 ایپس سے سمجھوتہ کرنے میں کامیاب ہوئے۔ جن لوگوں نے متاثرہ ایپس کو ڈاؤن لوڈ کیا تھا وہ ہیکنگ کے خطرے سے دوچار تھے، اور اس وقت تقریباً 500 ملین صارفین کو خطرہ ہونے کا تخمینہ لگایا گیا تھا۔
اگرچہ یہ بہت بڑا تخمینہ حقیقت میں تھوڑا چھوٹا نکلا، ایپل کی ایپک گیمز کے ساتھ عدالتی لڑائی کے دوران فراہم کردہ دستاویزات سے پتہ چلتا ہے کہ 128 ملین افراد اب بھی متاثر ہوئے ہیں، جن میں امریکہ کے اندر 18 ملین صارفین بھی شامل ہیں (جیسا کہ رپورٹ کیا گیا ہے۔ سیکیورٹی امور )۔
اس واقعے کے بارے میں جو بات خاص طور پر متنازعہ ہے وہ یہ ہے کہ، اس وقت، ایپل نے اس حملے کے خطرے سے دوچار صارفین کو مطلع نہ کرنے کا فیصلہ کیا۔ عوام کو ہیک کی اصل نوعیت سے آگاہ ہونے میں مزید چھ سال لگے، جو مذکورہ ایپل بمقابلہ ایپک گیمز کے قانونی مقدمے کے دوران سامنے آیا۔
2. Pegasus Spyware (2016 آگے)
بدنام زمانہ پیگاسس اسپائی ویئر پہلی بار 2016 میں لانچ کیا گیا تھا لیکن 2021 میں اس وقت عالمی سطح پر مقبول ہوا جب اسے انتہائی ٹارگٹ حملوں میں iOS کا استحصال کرنے کے لیے استعمال کیا گیا۔ Pegasus کو اسرائیلی NSO گروپ نے تیار کیا تھا، جو کہ ایک متنازعہ تنظیم ہے جو ماضی میں کئی بار سیکورٹی کی خبروں کی سرخیوں میں آچکی ہے۔ سرکاری ہیکرز اب اس اسپائی ویئر کو اپنے سائبر کرائمز کے ارتکاب کے لیے استعمال کرتے ہیں، اس لیے سائبر سیکیورٹی ماہرین کے لیے یہ ایک جانا پہچانا نام ہے۔ درحقیقت، NSO گروپ نے اپنے Pegasus سپائی ویئر کو بھارت اور میکسیکو سمیت متعدد حکومتوں اور ریاستوں کو فروخت کیا ہے۔
ایپل کے اس کارنامے میں، آئی فونز پر پیگاسس اسپائی ویئر چلانے کے لیے iOS کی کمزوری کا غلط استعمال کیا گیا۔ ایک ایپل کا سرکاری بیان اس طرح کی خصوصیات کی وضاحت کی لاک ڈاؤن موڈ اس طرح کے حملوں کے ساتھ ساتھ مضبوط پاس ورڈز اور سافٹ ویئر اپ ڈیٹس کے خلاف دفاع کے لیے استعمال کیا جا سکتا ہے۔ یہ بھی اعلان کیا گیا کہ دھمکیوں کی اطلاعات کا استعمال ان صارفین کو خبردار کرنے کے لیے کیا جائے گا جنہیں ریاستی سرپرستی میں حملہ آوروں نے نشانہ بنایا ہو گا۔
ہماری گائیڈ کو چیک کریں۔ چیک کریں کہ آیا آپ کا آئی فون پیگاسس سے متاثر ہے۔ اگر آپ اس سپائی ویئر کے بارے میں فکر مند ہیں۔
3. سولر ونڈز (2021)
دی سولر ونڈز کے حملے نے ٹیک اور سائبر سیکیورٹی کی صنعتوں کو ہلا کر رکھ دیا۔ 2021 میں، اور ایپل نے شاک ویوز کو چکما دینے کا انتظام نہیں کیا۔
سولر ونڈز کے حملے کے دوران، ہیکرز نے آئی فونز میں دراندازی کرنے کے لیے iOS 14 صفر دن کے کوڈ کے خطرے سے فائدہ اٹھایا۔ خامی کے ذریعے، ہیکرز نے آئی فون کے صارفین کو فشنگ سائٹس پر ری ڈائریکٹ کرنے کے لیے نقصان دہ ڈومینز کا استعمال کیا۔ اس کے نتیجے میں، حملہ آوروں کو صارف کے لاگ ان کی اسناد چوری کرنے کی اجازت ملی، جس کا استعمال یا تو اکاؤنٹس کو ہیک کرنے یا غیر قانونی بازاروں پر دوسرے غیر قانونی اداکاروں کو فروخت کرنے کے لیے کیا جا سکتا ہے۔
4. ایپل اور میٹا ڈیٹا کی خلاف ورزی (2021)
ایپل کی سیکیورٹی کا تازہ ترین واقعہ 2021 کے وسط میں پیش آیا جب ایپل اور میٹا کے عملے کو قانون نافذ کرنے والے اہلکاروں کی نقالی کرنے والے ہیکرز نے دھوکہ دیا۔ حملے میں، ہیکرز نے پہلے قانون نافذ کرنے والے اداروں کے اکاؤنٹس اور نیٹ ورکس کی خلاف ورزی کی اور پھر فوری ردعمل پر زور دیتے ہوئے دو ٹیک کمپنیز کے ملازمین کو جعلی فوری ڈیٹا کی درخواستیں بھیجیں۔ اس بظاہر سرکاری درخواست کے جواب میں صارفین کے آئی پی ایڈریس، گھر کے پتے اور رابطہ نمبر فراہم کیے گئے۔
ایپل واچ پر اسٹوریج کو کیسے خالی کریں۔
یہ نوٹ کرنا ضروری ہے کہ ایپل اور میٹا عملے نے بے ترتیب درخواست کی وجہ سے معلومات فراہم نہیں کیں۔ درخواست بھیجنے کے لیے حملہ آوروں نے پولیس کے جائز نظام کو ہیک کر لیا، جس کی وجہ سے اس کا پتہ لگانا مشکل ہو گیا۔
ایپل کی کمزوریاں
ایپل کے مختلف سافٹ ویئر پروگرام، بشمول اس کے آپریٹنگ سسٹم، کوڈ کی کمزوریوں کا شکار ہو سکتے ہیں۔ تو، آپ کو کس سے آگاہ ہونا چاہئے؟
1. کرنل اور ویب کٹ کی کمزوریاں (2022)
اگست 2022 میں، ایپل نے اعلان کیا کہ اسے دانا کی کمزوری ملی ہے (سرکاری طور پر CVE-2022-32894 ) جس نے کرنل مراعات کے ساتھ صوابدیدی کوڈ پر عمل درآمد کی اجازت دی۔ ایپل نے MacOS Monterey کے ساتھ CVE-2022-32894 کو پیچ کیا، لہذا اگر آپ نے یہ اپ ڈیٹ دستی طور پر انسٹال کیا ہے یا Monterey سے نیا macOS ورژن استعمال کر رہے ہیں، تو آپ کو جانا چاہیے۔
اس خطرے کے ساتھ، ایک Apple WebKit کی خامی بھی دریافت ہوئی تھی۔ اس خامی نے بدنیتی پر مبنی ویب مواد کے نتیجے میں صوابدیدی کوڈ پر عمل درآمد کا خطرہ بھی بڑھا دیا۔ مذکورہ بالا خطرے کی طرح، macOS Monterey کے لیے WebKit کی خامی بھی کافی عرصے سے پیچیدگی میں ہے۔
2. Blastpass Vulnerabilities (2023)
ستمبر 2023 میں، ایپل کی دو صفر دن کی کمزوریاں دریافت ہوئیں جو حملہ آوروں نے استعمال کی تھیں۔ کمزوریاں، جسے سرکاری طور پر جانا جاتا ہے۔ CVE-2023-41064 اور CVE-2023-41061 ، اس کے iOS سافٹ ویئر میں۔
CVE-2023-41064 ایک بفر اوور فلو خطرہ تھا جو صوابدیدی کوڈ پر عمل درآمد کی اجازت دیتا ہے اور تمام iPhones ماڈل 8 اور iOS ورژن 16.6 یا اس سے نئے ورژن کو متاثر کر سکتا ہے۔ اس خامی کے ذریعے آئی پیڈ کے کچھ ماڈلز کو بھی نشانہ بنایا جا سکتا ہے۔ CVE-2023-41061، دو خامیوں میں سے پہلی خامیوں کے فوراً بعد دریافت ہوا، ایک توثیق کا مسئلہ تھا جس کا نقصان دہ منسلکات کے ذریعے کیا جا سکتا ہے۔
جب بیک وقت استعمال کیا گیا تو، ان دونوں کمزوریوں نے ایک استحصالی سلسلہ تشکیل دیا جسے Blastpass کہا جاتا ہے، اور NSO گروپ کے Pegasus اسپائی ویئر کے لیے ڈلیوری چین کا حصہ بنتا ہے، جیسا کہ رپورٹ کیا گیا ہے۔ دی سٹیزن لیب . بلاسٹ پاس کو آئی فونز اور آئی پیڈز کو ہیک کرنے کے لیے استعمال کیا جا سکتا ہے، یہاں تک کہ متاثرہ کو کسی بھی بدنیتی پر مبنی ویب پیجز یا کمیونیکیشنز کے ساتھ بات چیت کرنے کی ضرورت نہیں ہے۔ ان کو بھی کہا جاتا ہے۔ صفر کلک کی کمزوریاں .
تاہم، ایپل کے لاک ڈاؤن موڈ کا استعمال کرتے ہوئے، زنجیر کو اس کی پٹریوں میں روکا جا سکتا ہے، جس سے آپ کے آلے کو متاثر ہونے سے روکا جا سکتا ہے۔ استحصال کی جا رہی دو کمزوریوں کے لیے ایک پیچ بھی دستیاب ہے۔
3. فاؤنڈیشن کی کمزوریاں (2023)
2023 کے اوائل میں، ایپل کے تین صفر دن کے خطرات سامنے آئے جنہوں نے متعدد ایپل آپریٹنگ سسٹمز کو خطرے میں ڈال دیا، بشمول iOS، iPadOS اور macOS۔ ایپل کے فاؤنڈیشن کے فریم ورک کے اندر دو کمزوریاں پائی گئیں، جو ایپل ایپس کے لیے فعالیت اور انٹرآپریشن کی بنیادی سطح فراہم کرتی ہے۔ یہ تین خطرات، کے طور پر جانا جاتا ہے CVE-2023-23530 , CVE-2023-23531 ، اور CVE-2023-23520 ، نے حملہ آوروں کو متاثرہ آلات پر دور سے بدنیتی پر مبنی کوڈ پر عمل کرنے کی صلاحیت فراہم کی۔
آئی فون 6 مل گیا کیا میں اسے استعمال کر سکتا ہوں؟
فروری 2023 میں، ایپل نے سیکیورٹی کی تین خامیوں کو ٹھیک کیا، لہذا اگر آپ اپنے ایپل ڈیوائس کو باقاعدگی سے اپ ڈیٹ کر رہے ہیں تو آپ کو ان کے سامنے نہیں آنا چاہیے۔
ایپل ہیکس اور کمزوریوں سے متاثر نہیں ہے۔
ایپل کا سافٹ ویئر اور ہارڈ ویئر انتہائی محفوظ ہیں، لیکن آپ پھر بھی ایک ایپل صارف کے طور پر خطرات اور سائبر حملوں کا شکار ہو سکتے ہیں۔ چاہے آپ ایپل فون، ٹیبلیٹ، کمپیوٹر، یا گھڑی استعمال کر رہے ہوں، یہ کبھی نہ سمجھیں کہ آپ سیکیورٹی کے مسائل سے بے نیاز ہیں۔ ایپل کی تازہ ترین کمزوریوں، ہیکس اور خلاف ورزیوں کے بارے میں اپ ٹو ڈیٹ رہنا ہمیشہ بہتر ہے تاکہ آپ اپنے آپ کو بہتر طریقے سے محفوظ رکھ سکیں اور مستقبل کے واقعات کے لیے تیاری کر سکیں۔