ہیکرز iOS ڈیوائس کے صارفین پر حملہ کر رہے ہیں۔

'آپریشن ٹرائینگولیشن' کے نام سے موسوم، مہم iMessage کے ذریعے میلویئر چلانے کے لیے صفر پر کلک کرنے کے استحصال کو پھیلاتی ہے جو صارف کے آلے اور ڈیٹا پر مکمل کنٹرول حاصل کر لیتا ہے، جس کا حتمی مقصد صارفین کی خفیہ طور پر جاسوسی کرنا ہے۔

Kaspersky ماہرین نے اس APT مہم کو Kaspersky Uniified Monitoring and Analysis Platform (KUMA) کا استعمال کرتے ہوئے کمپنی کے Wi-Fi کے نیٹ ورک ٹریفک کی نگرانی کرتے ہوئے دریافت کیا۔ مزید تجزیے کے بعد، محققین نے دریافت کیا کہ دھمکی آمیز اداکار نے کمپنی کے درجنوں ملازمین کے iOS آلات کو نشانہ بنایا تھا۔

حملے کی تکنیک کی تحقیقات اب بھی جاری ہے، لیکن کاسپرسکی کے محققین عام انفیکشن کی ترتیب کی شناخت کرنے میں کامیاب رہے۔ متاثرہ کو ایک iMessage پیغام موصول ہوتا ہے جس میں ایک اٹیچمنٹ ہوتا ہے جس میں زیرو کلک ایکسپلائٹ ہوتا ہے۔ متاثرہ شخص کی طرف سے کسی بات چیت کے بغیر، پیغام ایک خطرے کو جنم دیتا ہے جو مراعات کو بڑھانے اور متاثرہ ڈیوائس پر مکمل کنٹرول فراہم کرنے کے لیے کوڈ پر عمل درآمد کا باعث بنتا ہے۔ ایک بار جب حملہ آور نے آلہ پر کامیابی سے اپنی موجودگی قائم کر لی تو پیغام خود بخود حذف ہو جاتا ہے۔

یہیں نہیں رکتے، اسپائی ویئر خاموشی سے ذاتی معلومات کو ریموٹ سرورز پر منتقل کرتا ہے، بشمول آڈیو ریکارڈنگ، انسٹنٹ میسجنگ ایپس کی تصاویر، جغرافیائی محل وقوع، اور متاثرہ ڈیوائس کے مالک کی متعدد دیگر سرگرمیوں کے بارے میں ڈیٹا۔

تجزیہ کے دوران، Kaspersky ماہرین نے تصدیق کی کہ کمپنی کی مصنوعات، ٹیکنالوجیز، اور خدمات پر کوئی اثر نہیں پڑا، اور نہ ہی Kaspersky کسٹمر ڈیٹا یا کمپنی کے اہم عمل متاثر ہوئے۔ حملہ آور صرف متاثرہ آلات پر محفوظ ڈیٹا تک رسائی حاصل کرنے کے قابل تھے۔ Kaspersky اس حملے کا پتہ لگانے والی پہلی کمپنی تھی، لیکن اس کا واحد ہدف ہونے کا امکان نہیں ہے۔

"جب سائبرسیکیوریٹی کی بات آتی ہے، تو انتہائی محفوظ آپریٹنگ سسٹم سے بھی سمجھوتہ کیا جا سکتا ہے۔ چونکہ APT حملہ آور مسلسل اپنی حکمت عملی تیار کر رہے ہیں اور فائدہ اٹھانے کے لیے نئی کمزوریوں کو تلاش کر رہے ہیں، اس لیے کاروباری اداروں کو اپنے سسٹمز کی حفاظت کو ترجیح دینی چاہیے۔ اس میں ملازمین کی تعلیم اور آگاہی کو ترجیح دینا شامل ہے، "جبکہ انہیں مؤثر طریقے سے خطرے کی نشاندہی کرنے اور ممکنہ خطرات سے محفوظ رکھنے کے لیے تازہ ترین تبصرے فراہم کرنے کے لیے Igor Kuznetsov، Kaspersky's Global Research and Analysis Team (GReAT) میں EEMEA کے سربراہ۔