سائبر حملے Apple CPUs میں ہارڈویئر کی کمزوریوں کا استحصال کرتے ہیں۔

مصنوعی ذہانت (AI) کا عروج تیزی سے جدید ترین سائبر حملوں کا باعث بنا ہے، جس نے رینسم ویئر کو سائبر جرائم پیشہ افراد کی خدمت میں تبدیل کر دیا ہے۔ آپریشن ٹرائنگولیشن 2024 کے ذریعے iOS آپریٹنگ سسٹم کو نشانہ بناتے ہوئے نئے خطرات بھی سامنے آئے ہیں۔

کاسپرسکی نے ایپل کی مصنوعات کو نشانہ بنانے کے لیے آپریشن ٹرائینگولیشن نامی ایک مہم دریافت کی۔

جیسے جیسے سائبر سیکیورٹی کے خطرے کا منظر نامہ تیار ہوتا جا رہا ہے، نئے حملہ آوروں، ٹیکنالوجیز، اور خطرات مسلسل ابھر رہے ہیں، تنظیموں اور کمیونٹیز کو ایک غیر یقینی منظر نامے کا سامنا ہے۔ یہاں تک کہ ایک ای میل کھولنے سے بھی غیر متوقع خطرات لاحق ہو سکتے ہیں۔

کاسپرسکی کی واقعہ رسپانس تجزیہ کار رپورٹ 2023 کے مطابق، 75% سائبر حملے مائیکروسافٹ آفس میں موجود کمزوریوں کا فائدہ اٹھاتے ہیں۔ حملے کے طریقوں کے لحاظ سے، 42.3٪ انٹرنیٹ پر دستیاب مفت ایپلی کیشنز کو ہدف بناتے ہیں، 20.3٪ سمجھوتہ شدہ اکاؤنٹس کا فائدہ اٹھاتے ہیں، جب کہ صرف 8.5٪ بروٹ فورس کا استعمال کرتے ہیں۔

زیادہ تر حملے چوری شدہ یا غیر قانونی طور پر حاصل کردہ اسناد سے شروع ہوتے ہیں۔ اس کے بعد وہ RDP کے ذریعے حملے شروع کرتے ہیں، نقصان دہ اٹیچمنٹ یا لنکس پر مشتمل فشنگ ای میلز بھیجتے ہیں، اور عوامی ذرائع سے دستاویزات کے بھیس میں بدنیتی پر مبنی فائلوں سے سسٹم کو متاثر کرتے ہیں۔ مثبت پہلو پر، 2022 کی اسی مدت کے مقابلے Q1 2023 میں حملوں کی تعداد میں 36 فیصد کمی واقع ہوئی۔

کاسپرسکی کے ذریعہ اب تک دریافت ہونے والی سب سے خطرناک سائبر اٹیک مہمات میں سے ایک آپریشن ٹرائینگولیشن کہلاتی ہے۔ یہ مہم میلویئر انسٹال کرنے کے لیے Apple کے CPUs میں ہارڈ ویئر کی کمزوریوں کا فائدہ اٹھا کر iOS آلات کو نشانہ بناتی ہے۔

خاص طور پر، ہیکرز نے ٹارگٹڈ ڈیوائسز کو متاثر کرنے کے لیے صفر دن کے چار انتہائی خطرناک خطرات کا استعمال کیا، جس کی بلیک مارکیٹ میں $1 ملین سے زیادہ لاگت آسکتی ہے۔

جب ایک ٹارگٹڈ iOS ڈیوائس کو ایک غیر مرئی iMessage موصول ہوتا ہے جس میں ایک بدنیتی پر مشتمل اٹیچمنٹ ہوتا ہے، تو اٹیچمنٹ ایک کمزوری کا فائدہ اٹھاتا ہے جو میلویئر کو صارف کے تعامل کے بغیر خود بخود کام کرنے کی اجازت دیتا ہے۔ انسٹال ہونے کے بعد، میلویئر کمانڈ اور کنٹرول سرور سے جڑ جاتا ہے اور ملٹی اسٹیج اٹیک شروع کر دیتا ہے۔ ایک بار مکمل ہونے کے بعد، حملہ آور iOS ڈیوائس کا مکمل کنٹرول سنبھال لیتا ہے اور اپنے اعمال کو چھپانے کے لیے حملے کے تمام شواہد کو مٹا دیتا ہے۔

ایپل نے ان کمزوریوں کو ٹھیک کر دیا ہے، تاہم، مستقبل کے ممکنہ حملوں سے آلات کی حفاظت کے لیے، iOS صارفین کو چاہیے کہ وہ باقاعدگی سے سافٹ ویئر اپ ڈیٹ کریں، وقتاً فوقتاً اپنے آلات کو دوبارہ شروع کریں اور iMessage کو بند کریں تاکہ پیغامات کے ذریعے میلویئر موصول ہونے کے خطرے کو کم کیا جا سکے۔

کاسپرسکی میں گلوبل ریسرچ اینڈ اینالائسز ٹیم (GReAT) کے ڈائریکٹر ایگور کزنٹسوف نے کہا، " حکومتی ادارے حملوں کا سب سے زیادہ نشانہ بنتے ہیں، اس کے بعد مینوفیکچرنگ انٹرپرائزز اور مالیاتی ادارے ہوتے ہیں۔ رینسم ویئر اور سائبر حملے دو سب سے سنگین خطرات ہیں، جو تنظیموں کو بہت زیادہ نقصان پہنچاتے ہیں۔"

کم تھانہ

ماخذ: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html