 |
ڈارک سوورڈ ایکسپلائٹ ٹول کٹ آن لائن لیک ہو گئی ہے۔ تصویر: Malwarebytes |
آئی فون ہیکنگ ٹول کٹ کا ایک نیا ورژن جسے DarkSword کہا جاتا ہے لیک ہو گیا ہے اور اسے سورس کوڈ شیئرنگ پلیٹ فارم GitHub پر عوامی طور پر پوسٹ کیا گیا ہے۔ سائبر سیکیورٹی کے ماہرین نے خبردار کیا ہے کہ ہیکرز اس ٹول کو پرانے آپریٹنگ سسٹم چلانے والے آئی فون اور آئی پیڈ صارفین پر حملہ کرنے کے لیے استعمال کر سکتے ہیں۔
ڈارک سورڈ پہلی بار مارچ کے وسط میں آئی فون کے صارفین کو نشانہ بنانے والی حملہ مہم کے دوران دریافت ہوا تھا۔ ایپل کے اعداد و شمار کے مطابق، تقریباً ایک چوتھائی آئی فون اور آئی پیڈ صارفین اب بھی iOS 18 یا اس سے پرانے ورژن چلا رہے ہیں۔ 2.5 بلین سے زیادہ فعال آلات کے ساتھ، متاثرہ صارفین کی تعداد کروڑوں تک پہنچ سکتی ہے۔
موبائل سیکیورٹی کمپنی iVerify کے شریک بانی Matthias Frielingsdorf نے کہا، "صورتحال بہت خراب ہے۔ ان کا دوبارہ استعمال کرنا بہت آسان ہے۔ مجھے نہیں لگتا کہ یہ اب قابل کنٹرول ہے۔ ہمیں سائبر کرائمینلز کے لیے ان ٹولز کی تعیناتی شروع کرنے کے لیے تیاری کرنے کی ضرورت ہے۔"
Frielingsdorf نے کہا کہ DarkSword کا نیا ورژن وہی بنیادی ڈھانچہ شیئر کرتا ہے جیسا کہ پچھلے ورژنوں کا iVerify ٹیم نے تجزیہ کیا۔ GitHub پر اپ لوڈ کردہ فائلیں صرف HTML اور JavaScript ہیں۔ کوئی بھی انہیں منٹوں میں کاپی، پیسٹ اور سرور پر تعینات کر سکتا ہے۔
"تحصیل کوڈ کسی iOS مہارت کی ضرورت کے بغیر فوری طور پر کام کرتا ہے،" Frielingsdorf نے زور دیا۔
گوگل، جس نے پہلے DarkSword کا تجزیہ کیا تھا، بھی اس تشخیص سے اتفاق کرتا ہے۔ گوگل کے ترجمان کمبرلی سمرا نے تصدیق کی کہ کمپنی کے محققین بھی اسی نتیجے پر پہنچتے ہیں۔
صارف نام میٹیوکس کے ساتھ ایک سیکیورٹی ماہر نے بھی ڈارک سورورڈ کے استعمال میں آسانی کی تصدیق کی۔ اس شخص نے بتایا کہ انہوں نے آن لائن گردش کرنے والے DarkSword نمونے کا استعمال کرتے ہوئے iOS 18 چلانے والے ایک iPad منی کو کامیابی سے ہیک کیا۔
سورس کوڈ کے تجزیے کے مطابق، DarkSword HTTP پروٹوکول کے ذریعے iOS آلات سے ڈیٹا کو پڑھنے اور چوری کرنے کی صلاحیت رکھتا ہے۔ دراندازی کے بعد، میلویئر رابطے، پیغامات، کال کی تاریخ، اور iOS کیچین ڈیٹا اکٹھا کرتا ہے۔ کیچین وائی فائی پاس ورڈز اور دیگر حساس معلومات کو اسٹور کرتا ہے۔ یہ تمام ڈیٹا حملہ آور کے زیر کنٹرول سرور کو بھیجا جاتا ہے۔
ایپل کی ایک ترجمان سارہ او رورک نے کہا کہ کمپنی پرانے آپریٹنگ سسٹمز کو چلانے والے ایکسپلائٹ کوڈ کو نشانہ بنانے والے آلات سے واقف تھی۔ ایپل نے 11 مارچ کو ایسے آلات کے لیے ایک ہنگامی اپ ڈیٹ جاری کیا جو iOS کے تازہ ترین ورژن کو چلانے سے قاصر ہے۔
O'Rourke نے مشورہ دیا کہ "اپ ڈیٹ کردہ سافٹ ویئر سب سے اہم چیز ہے جو ایپل کے صارفین اپنے آلات کی حفاظت کے لیے کر سکتے ہیں۔" اس نے یہ بھی کہا کہ اپ ڈیٹ شدہ آلات متاثر نہیں ہوتے ہیں۔ لاک ڈاؤن موڈ ان حملوں کو بھی روک سکتا ہے۔
ڈارک سورورڈ کا لیک کچھ ہفتوں بعد ہوا جب محققین نے ایک اور جدید آئی فون ہیکنگ ٹول کٹ کورونا دریافت کیا۔ کرونا کو دفاعی ٹھیکیدار L3Harris نے امریکی حکومت اور اس کے اتحادیوں کے لیے تیار کیا تھا۔
ماہرین کا مشورہ ہے کہ تمام آئی فون صارفین اپنے آپریٹنگ سسٹم کو فوری طور پر جدید ترین ورژن میں اپ گریڈ کریں۔
ماخذ: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
تبصرہ (0)