یہ انکشاف ہوا ہے کہ آئی فونز بند ہونے کے بعد بھی چل رہے ہیں یا میلویئر کا گڑھ ہیں۔

Oct 10, 2022|

f07678581107c43551454b9b80d32f7d

ایپل نے طویل عرصے سے اپنی سیکیورٹی پر فخر کیا ہے، یہاں تک کہ امریکی حکومت کی جانب سے اپنے آئی فون کو غیر مقفل کرنے کے لیے کہے جانے سے بھی انکار کر دیا، لیکن اب یہ سیکیورٹی مضحکہ خیز لگنے لگی ہے۔ آئی فون میں ایک خاص طریقہ کار ہے جو آلہ کو کم پاور موڈ (LPM) میں کام کرنے کی اجازت دیتا ہے جب یہ آلہ کو تلاش کرنے، اسے کھو جانے سے روکنے، یا NFC کے ذریعے کارڈ کو سوائپ کرنے جیسے کاموں کو جاری رکھنے کے لیے بند کیا جاتا ہے۔

bbdd0ac3a3a2ac6928899ce0e7d0d6c1

لیکن NetEase ٹیکنالوجی کی ایک حالیہ رپورٹ کے مطابق، محققین نے اس میکانزم کی بنیاد پر میلویئر ڈیزائن کیا ہے جو اس وقت بھی کام کرتا ہے جب صارفین اپنے آئی فون بند کر دیتے ہیں۔

مطالعہ کے مطابق، جرمنی کی ٹیکنیکل یونیورسٹی آف ڈرمسٹڈٹ کے محققین نے ایک سوئچ آف آئی فون کو ہیک کرنے کا ایک طریقہ وضع کیا ہے، جس میں کم طاقت والے موڈ میں ڈیجیٹل دستخطی طریقہ کار کا فقدان ہے اور وہ چلنے والے فرم ویئر کو انکرپٹ بھی نہیں کرتا ہے۔ میلویئر کو چلانے کے لیے خفیہ کاری کی اس کمی کا استعمال کرتے ہوئے، حملہ آور فون کے مقام کو ٹریک کر سکتا ہے یا فون کے بند ہونے پر نقصان دہ خصوصیات چلا سکتا ہے، جیسے کہ یہ کھلا دروازہ ہو۔

محققین نے مزید کہا: "ایسا لگتا ہے کہ ایل پی ایم میکانزم بنیادی طور پر ایک فعال نقطہ نظر سے ڈیزائن کیا گیا ہے اور مطلوبہ ایپلی کیشن سے باہر سیکیورٹی کے خطرات پر غور نہیں کرتا ہے۔ فائنڈ آف شٹ ڈاؤن فیچر صارف کے آئی فون کو ٹریکنگ ڈیوائس میں بدل دیتا ہے، جبکہ بلوٹوتھ فرم ویئر کا نفاذ۔ یہ محفوظ نہیں ہے اور میلویئر کے ذریعے اس سے جوڑ توڑ یا چھیڑ چھاڑ کی جا سکتی ہے۔"

اس کے علاوہ، اگر کسی ہیکر کو حفاظتی خامی کا پتہ چلتا ہے جو وائرلیس حملوں کا خطرہ ہے، تو یہ آئی فون کی اندرونی چپ کو بھی متاثر کر سکتا ہے اور آئی فون کے سیکیورٹی لاک ڈاؤن کی مکمل خلاف ورزی کر سکتا ہے۔

← کا ایک جوڑا: SONY نے اپنی 2022 کاروباری حکمت عملی کی نقاب کشائی کی، 18 ملین PS5 یونٹس فروخت کرنے کی امید میں

اگلا: یہ اتنا آسان نہیں ہے - 120Hz پروموشن کی بجائے 90Hz کیوں؟ →

انکوائری بھیجنے