آئی او ایس ایپس ایپل ٹکنالوجی کو فعال طور پر غیر فعال کررہی ہیں جس سے محفوظ اور خفیہ مواصلات کو یقینی بنایا جاتا ہے؟

ایپل iOS 10

ایپل کے پاس ایک انتہائی محفوظ اور موثر ٹکنالوجی موجود ہے جو اپنے iOS پر چلنے والے ایپل آئی فونز میں تعینات ہے۔ تاہم ، تصادفی طور پر منتخب اور اسکین کردہ ایپس کے دوتہائی سے زیادہ انکشاف ہوا کہ اس خصوصیت کو فعال طور پر غیر فعال کردیا گیا تھا۔ حفاظتی اور خفیہ کردہ مواصلات پروٹوکول کا استعمال نہ کرنے والے نمونوں کے ڈیٹا میں ایپس کا بڑا حصہ سیکیورٹی اور رازداری کے نقطہ نظر سے ہے۔

TO سائبر سیکیورٹی فرم وانڈیرہ کے ذریعہ شائع کردہ رپورٹ ایپل کے موبائل آپریٹنگ سسٹم میں تیسری پارٹی کے iOS ایپس کے کام کرنے اور برتاؤ کرنے کے طریقوں سے متعلق کچھ حیران کن اور متعلقہ اعدادوشمار سامنے آئے ہیں۔ کمپنی نے مبینہ طور پر 30،000 سے زیادہ iOS ایپلی کیشنز کو اسکین کیا ہے۔ تحقیق اور تجزیہ سے انکشاف ہوا ہے کہ 67.7 فیصد ایپس جان بوجھ کر ڈیفالٹ iOS سکیورٹی کی خصوصیت کو غیر فعال کررہی ہیں۔ سرکاری طور پر اے ٹی ایس کے نام سے جانا جاتا ہے ، جس کا مطلب ہے ایپ ٹرانسپورٹ سیکیورٹی ، خصوصیت کا مطلب کسی بھی ریموٹ سرور کے ساتھ محفوظ مواصلات کو یقینی بنانا ہے۔

اے ٹی ایس کو پہلی مرتبہ آئی او ایس in میں واپس لایا گیا تھا۔ اس کی خصوصیات ستمبر 2015 میں شروع ہوئی تھی ، اور اس کے بعد سے وہ ہر iOS ورژن ، اور بنیادی طور پر ہر آئی فون میں مشہور ہے۔ اس کے نتیجے میں ، ڈبلیوڈبلیو ڈی سی 2016 میں ، ایپل نے تصدیق کی کہ وہ جنوری 2017 سے شروع ہونے والے تمام آئی او ایس ایپس کے لئے اے ٹی ایس کے لئے لازمی مدد فراہم کرے گا۔ عجیب بات یہ ہے کہ ایپل نے دسمبر 2016 میں ان منصوبوں کو مؤثر طریقے سے محفوظ کیا ، تاکہ ایپس کو موثر انداز میں اجازت دے کہ وہ اے ٹی ایس کو نظرانداز کرسکیں۔

اے ٹی ایس اب بھی شامل ہے اور تمام iOS ایپس کے لئے بطور ڈیفالٹ فعال ہے۔ بنیادی طور پر ، اے ٹی ایس پروٹوکول محفوظ HTTPS کنکشن کے استعمال کا حکم دیتا ہے۔ دوسرے لفظوں میں ، اے ٹی ایس مؤثر طریقے سے تمام غیر محفوظ لیکن کافی عام HTTP رابطوں کو روک سکتا ہے۔ اگرچہ ایچ ٹی ٹی پی ایس پروٹوکول اب تیزی سے عام ہے اور زیادہ تر ڈویلپرز وقف کے ساتھ اسی کو استعمال کرتے ہیں ، لیکن ابھی بھی بہت سے ایچ ٹی ٹی پی سرورز آپریشنل اور فعال ہیں۔

ڈویلپرز کو ان کی ایپس میں اے ٹی ایس سپورٹ کو غیر فعال کرنے کی سب سے ممکنہ وجہ اشتہار کے فریم ورک اور اشتہاری نیٹ ورک کی آسانی سے کام کرنے کو یقینی بنانا ہے۔ دلچسپ بات یہ ہے کہ اس طرح کے کئی برانڈز اور مصنوع کو فروغ دینے والے نیٹ ورک سختی سے تجویز کرتے ہیں کہ iOS ڈویلپرز ایپس کے اندر اے ٹی ایس کو غیر فعال کردیں۔ اگرچہ ایپل اس بات کو یقینی بنانے کے لئے سرگرم عمل ہے کہ آئی او ایس میں اشتہار کی ترسیل کے لئے آئی او ایس کو بہتر بنایا گیا ہے جو اشتہار کی آمدنی پر بھروسہ کرتے ہیں۔ متعدد دعوے جیسے 'ان روڈ بلاکس' کو ہٹانا جیسے خفیہ کاری کی ضروریات ڈویلپرز کے لئے اشتہاری نیٹ ورک کو شامل کرنا بہت آسان بنا دیتے ہیں۔

شامل کرنے کی ضرورت نہیں ، ادا شدہ ایپس معمول کے مطابق اے ٹی ایس پروٹوکول کو اپناتی ہیں۔ اس کی وجہ یہ ہے کہ ادا شدہ ایپس اشتہارات کی آمدنی پر انحصار نہیں کرتے ہیں ، اور ایپ ڈویلپرز کے پاس ATS کو غیر فعال کرنے کی کوئی وجہ نہیں ہے تاکہ اس بات کو یقینی بنایا جاسکے کہ اشتہارات کے ذریعہ ان کی آمدنی میں رکاوٹ پیدا نہ ہو۔ اتفاقی طور پر ، کچھ ادا شدہ ایپس اے ٹی ایس کو غیر فعال کردیتی ہیں۔ تاہم ، یہاں بھی ، ڈویلپرز HTTP اور HTTPS سرورز کے ذریعے محض ڈیٹا کی فراہمی کو یقینی بنانا چاہتے ہیں۔