سیب
ایپل آئی فون ، جو آئی او ایس موبائل آپریٹنگ سسٹم کے ملکیتی ، بند وسیلہ اور بھاری تالا لگا ہوا ورژن پر چلتا ہے ، اب لوڈ ، اتارنا Android کے مقابلے میں دور دراز سے قابل عمل سیکیورٹی اور رازداری کے استحصال کا زیادہ خطرہ ہے۔ پہلی دفعہ کے لیے، ہیکنگ کی تکنیکیں جو صارف کی بات چیت کے بغیر دور دراز سے آئی فون کے دفاع کو اپاہج کرسکتی ہیں Android اسمارٹ فون کو توڑنے کے لئے درکار قیمتوں سے کم لاگت آئے گی۔
یہ پختہ یقین ہے کہ ایپل کے آئی فون یا آئی او ایس کی سیکیورٹی ناقابل تلافی ہے ، اس کو ہلکا کیا جاسکتا ہے ، کم از کم قلیل مدت میں۔ زیر زمین بازار جو آئی او ایس میں خفیہ لیکن کامیابی کے ساتھ استحصالی خامیوں اور کمزوریوں میں تجارت کرتے ہیں ، او ایس جو خصوصی طور پر ایپل آئی فونز پر چلتا ہے ، نے اس بدلتے ہوئے تاثر کی نشاندہی کی ہے۔ پہلی بار ، ہیکنگ کا کوئی راز آلہ جس میں صارف کے تعامل کے بغیر کسی Android اینڈروئیڈ اسمارٹ فون کو دور سے اپنے کنٹرول میں لینے کا اہل بنادا ہے وہ اس کے آئی فون کے برابر قیمت سے زیادہ قیمت کا حکم دیتا ہے۔
زیروڈیم نے پہلے تو کم کی پھر خامیوں کی کثرت کی وجہ سے iOS سیکیورٹی کے استحصال کو معطل کردیا؟
زیروڈیم ، جو خفیہ سافٹ ویئر کی کمزوریوں سے فائدہ اٹھانے والے نام نہاد صفر ڈے استحصال خریدتا ہے اور فروخت کرتا ہے ، نے اعلان کیا کہ اس نے آئندہ چند مہینوں کے لئے نئے آئی او ایس لوکل پرائلیج تخفیف ، سفاری ریموٹ کوڈ عملدرآمد ، یا سینڈ باکس کے کارناموں کی خریداری عارضی طور پر معطل کردی ہے۔ مزید برآں ، کمپنی نے آئی او ایس اور اینڈروئیڈ اسمارٹ فون او ایس کیلئے حفاظتی خطرات کے ل for ایک تازہ ترین قیمت کی فہرست شائع کی۔
ان ویکٹروں سے متعلق بڑی تعداد میں گذارشات کی وجہ سے ہم اگلے 2 سے 3 ماہ تک ایپل iOS کے کسی نئے ایل پی ای ، سفاری آر سی ای ، یا سینڈ باکس سے فرار نہیں کریں گے۔
آئی او ایس کے ایک کلک زنجیروں کی قیمتیں (جیسے سفاری کے ذریعے) بغیر کسی استقامت کے ممکنہ طور پر مستقبل قریب میں گر جائیں گی۔
- زیروڈیم (@ زیروڈیم) 13 مئی 2020
معطلی کے بعد جب کمپنی نے ایپل آئی او ایس میں استحصال کے ل a بڑی تعداد میں گذارشات وصول کرنا شروع کیں۔ کمپنی نے دعوی کیا ہے کہ وہ اب بھی بغیر کسی استقامت کے iOS پر ایک کلک زنجیروں (جیسے سفاری کے ذریعے) قبول کرے گا۔ تاہم ، اس کی قیمتوں میں نمایاں طور پر کمی کی گئی ہے ، اور دلچسپ بات یہ ہے کہ ، iOS حفاظتی خامیوں کی قیمتیں اب لوڈ ، اتارنا Android OS میں ان کے نیچے ہیں۔
iOS سیکیورٹی بھاڑ میں ہے۔ صرف پی اے سی اور عدم استحکام اس کو صفر پر جانے سے روک رہے ہیں… لیکن ہم پی اے سی کو نظرانداز کرتے ہوئے بہت سے کارنامے دیکھ رہے ہیں ، اور تمام آئی فونز / آئی پیڈ کے ساتھ کام کرنے والے کچھ استحکام (0 دن) ہیں۔ آئیے امید کرتے ہیں کہ iOS 14 بہتر ہوگا۔ https://t.co/39Kd3OQwy1
- چوکی بیکر (@ سی بیکرار) 13 مئی 2020
زیروڈیم کے سی ای او چاؤکی بیکر کے پاس آئی او ایس سیکیورٹی کی موجودہ صورتحال کو بیان کرنے کے لئے الفاظ کا ایک زبردست انتخاب تھا۔ انہوں نے دعوی کیا کہ صرف پوائنٹر استناد کا کوڈ اور عدم استحکام کے کارندے آئی او ایس سیکیورٹی کو تیز رکھے ہوئے ہیں۔ انہوں نے مزید یہ دعوی کیا کہ ان زمروں میں اب بھی کافی کارآمد ہیں۔ اضافے کی ضرورت نہیں ، اس طرح کے دعوے ایپل کے متعلق ہونے چاہئیں جو اپنے آپ کو iOS کے اندر انتہائی ناقابل حفاظتی پرتوں پر فخر کرتا ہے۔
سیکیورٹی نقصانات کی قیمتوں کی فہرست میں آتے ہوئے ، زیروڈیم اب صفر کلک ہیکنگ تکنیک کے ل$ $ 2.5 ملین تک کی پیش کش کرتی ہے جو ہدف استعمال کنندہ سے کوئی تعل .ق کے بغیر مکمل طور پر اور خاموشی سے ایک اینڈرائیڈ فون سنبھال لیتا ہے۔ آسان الفاظ میں ، کوئی بھی استحصال جس میں کسی صارف کے تعامل کی ضرورت نہیں ہوتی ہے Android OS کے اندر اعلی قیمت کا حکم دیتا ہے۔ اتفاقی طور پر ، یہ اب بھی ایک غیر معمولی واقعہ ہے۔ پھر بھی ، کوئی بھی ایک ایپل iOS کے اندر بھی اسی طرح کی کمزوری اس کی ایک قیمت ہے جو Android سے ،000 500،000 کم ہے۔
[تصویری کریڈٹ: زائرڈیم بذریعہ وائرڈ]
بدلتے ہوئے منظرنامے کے بارے میں بات کرتے ہوئے ، زیروڈیم کے بانی چوکی بیکر نے لکھا ، 'پچھلے کچھ مہینوں کے دوران ، ہم نے iOS کے کارناموں ، جن میں زیادہ تر سفاری اور آئی میسج چینز کی تعداد میں اضافہ دیکھا ہے ، کو دنیا بھر کے محققین نے تیار کیا اور فروخت کیا۔ صفر ڈے مارکیٹ iOS کے کارناموں سے اتنا بھر گیا ہے کہ ہم نے حال ہی میں ان میں سے کچھ سے انکار کرنا شروع کردیا ہے۔ گوگل اور سام سنگ کی سیکیورٹی ٹیموں کی بدولت او ایس کی ہر نئی رہائی کے ساتھ اینڈروئیڈ سیکیورٹی میں بہتری آرہی ہے ، لہذا اینڈرائیڈ کے لئے استحصال کی پوری زنجیر تیار کرنا بہت مشکل اور وقت طلب ہے اور صفر کلک استحصال تیار کرنا اس سے بھی زیادہ مشکل ہے۔ کسی بھی صارف کی بات چیت. 'کیا آئی فونز کے لئے ایپل آئی او ایس اینڈروئیڈ سے کم محفوظ ہے؟
ایپل آئی او ایس کے اندر سیکیورٹی استحصال کے ل the پیش کش کی قیمت دیکھنا حیرت کی بات ہے لیکن لوڈ ، اتارنا Android OS کے مقابلہ میں اس سے کم قیمت ہے۔ مزید یہ کہ یہ بھی ایک حقیقت ہے کہ اینڈروئیڈ ، گوگل کی مدد سے اور بڑی حد تک کمپنی کی خدمات کے ذریعہ کارفرما ہے پچھلے کچھ تکراروں میں نمایاں بہتری آئی ہے . اینڈروئیڈ اب پہلے سے کہیں زیادہ محفوظ ہے۔ مزید برآں ، گوگل مسلسل الگورتھم کے ساتھ سیکیورٹی کو بہتر بنا رہا ہے جسے AI اور ڈیٹا کے ذریعے تربیت دی جارہی ہے۔
آئی او ایس میل میں دو صفر دن کی خامیوں کے سبب اربوں آئی فون اور آئی پیڈ کو خطرہ ہے # کمزوری # غیر قانونی #حملہ #سیب #iOS # میل https://t.co/4N26K5yDcv
- سائب سپلائیٹ (@ سائیس اسپلوٹ) 12 مئی 2020
ایپل کے iOS کو اب بھی بہت محفوظ سمجھا جاتا ہے۔ کمپنی کے پاس اس کے تیار کردہ ایپل ایپ اسٹور کے لئے جانچ پڑتال کا سخت عمل ہے۔ لہذا ماہرین کا اصرار ہے کہ زیروڈیم کے دعووں کو بڑھا چڑھا کر پیش کیا جاسکتا ہے۔ وہ اس بات کی نشاندہی کرتے ہیں کہ ہیکرز ، بدنیتی پر مبنی کوڈ رائٹرز اور دیگر ایپل کے iOS پر دوبارہ توجہ مرکوز کر رہے ہیں۔ مزید یہ کہ ، موجودہ صورتحال کے ساتھ ، ہیکرز کے پاس آئی او ایس سیکیورٹی کو گھسانے کے لئے مزید کوشش کرنے کے لئے زیادہ وقت مل سکتا ہے۔
ٹیگز سیب
