ایپل کمزوریوں کا پتہ لگانے کے لیے جیل ٹوٹے ہوئے آئی فونز محققین کو بھیجتا ہے۔

بزنس انسائیڈر سے بات کرتے ہوئے، ہسپانوی سیکورٹی محقق گرجیلی کالمن نے کہا کہ جیل ٹوٹنے والا آلہ ماہرین کو کمزوریوں اور کیڑے تلاش کرنے کے لیے صوابدیدی کوڈ چلانے کی اجازت دے گا۔ ایپل نے اس سے قبل 2019 میں بگ کی دریافت کے لیے $1 ملین انعام کی پیشکش کی تھی، اور اعلان کیا تھا کہ وہ جلد ہی سیکیورٹی محققین کو آئی فونز کے "خصوصی" ورژن بھیجے گا۔

Apple gửi iPhone đã jailbreak cho các nhà nghiên cứu để tìm lỗ hổng- Ảnh 1. — جیل ٹوٹا ہوا آئی فون ایپل گرجیلی کالمن کو بھیجا گیا۔

ایپل کی جانب سے ممکنہ کارناموں کو روکنے کے لیے یہ کوششیں اس وقت سامنے آئیں جب ہیکرز نے ان کا غلط استعمال شروع کیا۔ ابھی پچھلے دسمبر میں، روسی سائبرسیکیوریٹی فرم کاسپرسکی نے iOS میں "سب سے زیادہ نفیس" صفر دن کی کمزوریوں میں سے ایک دریافت کی۔ اس سے ہیکرز کو ایپل کی iMessage فائل اٹیچمنٹ فیچر کا استحصال کرنے کی اجازت ملی تاکہ iOS کے ہارڈ ویئر پر مبنی میموری پروٹیکشنز کو نظرانداز کیا جا سکے اور ڈیوائس پر مکمل کنٹرول حاصل کیا جا سکے۔ قابل ذکر بات یہ ہے کہ ہیکرز صارف کے ناقص پیغام کو کھولے بغیر حساس ڈیٹا کو توڑ کر چوری کر سکتے ہیں۔

اگرچہ ایپل نے بعد میں اس خطرے کو ختم کیا، کاسپرسکی نے پھر بھی ایپل پر تنقید کی کیونکہ اس کے آلات سائبر حملے کے بڑھتے ہوئے طریقوں کے تناظر میں کبھی بھی صحیح معنوں میں محفوظ نہیں ہوتے۔

Kalman کی طرف سے پوسٹ کی گئی تصویر سے پتہ چلتا ہے کہ جیل ٹوٹا ہوا آئی فون ڈویلپرز کو گاہک جیسی حالت میں سسٹم کی تحقیقات کرنے کی اجازت دے گا۔ محققین اس کے سب سسٹم کے ذریعے ڈیوائس میں ڈویلپر ٹولز اور پلیٹ فارم کی مراعات شامل کر سکتے ہیں۔ یہ مخصوص آئی فون ابھی تک مکمل پروڈکشن کے عمل سے نہیں گزرے ہیں اور بڑے پیمانے پر دستیاب نہیں ہیں۔

آئی فون کو جیل بریک کرنا اینڈرائیڈ ڈیوائس کو روٹ کرنے کے مترادف ہے، جو صارفین کو فون کے آپریٹنگ سسٹم میں ترمیم کرنے کی اجازت دیتا ہے۔ غیر ڈویلپرز کو اپنے فون کو روٹ یا جیل بریک نہیں کرنا چاہیے، کیونکہ اس عمل سے ڈیوائس کا سسٹم ٹوٹ سکتا ہے اور یہاں تک کہ ان کی ایپل آئی ڈی کھو سکتی ہے۔

ماخذ لنک

موضوع: محقق خطرے کی پیچیدگی

تبصرہ (0)

سب سے زیادہ مقبول

تازہ ترین

No data