ویڈیو: Official iOS 7 - The mobile OS from a whole new perspective Trailer (اکتوبر 2024)
ایپل نے خاموشی سے آئی او ایس 7.06 جمعہ کی سہ پہر کو جاری کیا ، اس مسئلے کو حل کرتے ہوئے کہ iOS 7 ایس ایس ایل کے سرٹیفکیٹ کو کس طرح تصدیق کرتا ہے۔ ماہرین نے خبردار کیا کہ حملہ آور اس مسئلے کا فائدہ اٹھا کر انسان کے وسط میں حملہ کرنے اور صارف کی تمام سرگرمیوں پر روشنی ڈال سکتے ہیں۔
ایپل نے اپنی مشاورتی بیان میں کہا ، "استحصال شدہ نیٹ ورک کی پوزیشن والا حملہ آور ایس ایس ایل / ٹی ایل ایس کے ذریعہ محفوظ سیشنوں میں ڈیٹا کو گرفت میں یا تبدیل کرسکتا ہے۔
صارفین کو فوری طور پر تازہ کاری کرنی چاہئے۔
ایواسٹروپرس کے لئے دیکھو
معمول کے مطابق ، ایپل نے اس معاملے کے بارے میں بہت سی معلومات فراہم نہیں کیں ، لیکن خطرے سے واقف سیکیورٹی ماہرین نے متنبہ کیا ہے کہ متاثرہ شخص اسی نیٹ ورک پر حملہ آور محفوظ مواصلات کو پڑھنے کے قابل ہوگا۔ اس معاملے میں ، حملہ آور صارف کے iOS 7 ڈیوائس سے محفوظ شدہ سائٹوں جیسے جی میل یا فیس بک ، یا یہاں تک کہ آن لائن بینکنگ سیشنوں کے لئے بھیجے جانے والے پیغامات کو روک اور تبدیل بھی کرسکتے ہیں۔ کروڈ اسٹرائک کے سی ٹی او دیمتری الپرویچ نے کہا کہ ایشو کے ایس ایس ایل پر عمل درآمد میں بنیادی مسئلے کا مسئلہ ہے۔
سافٹ ویئر اپ ڈیٹ آئی فون 4 اور اس کے بعد ، 5 ویں نسل کے آئ پاڈ ٹچ ، اور آئی پیڈ 2 اور بعد میں آئی او ایس کے حالیہ ورژن کیلئے دستیاب ہے۔ iOS 7.06 اور iOS 6.1.6۔ گوگل کے سینئر انجینئر ایڈم لانگلی نے اپنے امپیریل وایلیٹ بلاگ پر لکھا ، میک او ایس ایکس کے تازہ ترین ورژن میں یہی خامی موجود ہے لیکن ابھی تک اس کی گرفت نہیں ہوسکی ہے۔ لانگلی نے تصدیق کی کہ یہ نقص iOS 7.0.4 اور OS X 10.9.1 میں بھی تھا
محفوظ سیشن کے قیام میں سرٹیفکیٹ کی توثیق ناگزیر ہے ، کیوں کہ اس طرح سے کوئی سائٹ (یا ڈیوائس) اس بات کی تصدیق کرتی ہے کہ معلومات قابل اعتماد ذریعہ سے آرہی ہے۔ سرٹیفکیٹ کی توثیق کرنے سے ، بینک ویب سائٹ جانتی ہے کہ درخواست صارف کی طرف سے آرہی ہے ، اور حملہ آور کی طرف سے سپاڈ کی گئی درخواست نہیں ہے۔ صارف کا براؤزر بھی تصدیق کی تصدیق کے ل the سرٹیفکیٹ پر انحصار کرتا ہے کہ جواب بینک کے سرور سے آیا ہے ، نہ کہ بیچ میں بیٹھے ہوئے اور کسی حساس مواصلات میں رکاوٹ ڈالنے والے حملہ آور سے۔
اپڈیٹس ڈیوائسز
یہ ظاہر ہوتا ہے کہ کروم اور فائر فاکس ، جو سیکیورٹ ٹرانسپورٹ کے بجائے این ایس ایس کا استعمال کرتے ہیں ، خطرے سے متاثر نہیں ہوتے ہیں یہاں تک کہ اگر بنیادی OS کمزور ہو۔ اس نے https://www.imperialviolet.org:12:12 پر ایک ٹیسٹ سائٹ بنائی۔ لانگلی نے کہا ، "اگر آپ پورٹ 1266 پر ایچ ٹی ٹی پی ایس سائٹ لوڈ کرسکتے ہیں تو آپ کے پاس یہ بگ ہے۔"
صارفین کو اپنے ایپل ڈیوائسز کو جلد سے جلد اپ ڈیٹ کرنا چاہئے ، اور جب OS X کی تازہ کاری دستیاب ہو تو اس پیچ کو بھی لاگو کریں۔ ایک قابل اعتماد نیٹ ورک میں رہتے ہوئے تازہ کاریوں کا اطلاق کرنا چاہئے ، اور صارفین غیر محفوظ شدہ نیٹ ورکس (خاص طور پر وائی فائی) کے دوران / محفوظ سفر کرتے ہوئے محفوظ مقامات تک رسائی سے باز رہیں۔
کروڈ اسٹریک کے ایک محقق ، الیکس ریڈوسیہ نے لکھا ، "بغیر دستخط شدہ موبائل اور لیپ ٹاپ آلات پر ، 'نیٹ ورکس میں شامل ہونے کے لئے پوچھیں' کی ترتیب کو آف میں رکھنا ، جو انہیں غیر اعتماد نیٹ ورکس سے رابطہ قائم کرنے کا اشارہ ظاہر کرنے سے روک دے گا۔
حکومت کی غلاظت کے امکان کے بارے میں حالیہ خدشات پر غور کرتے ہوئے ، یہ حقیقت کہ آئی فون اور آئی پیڈ سرٹیفکیٹ کی درست توثیق نہیں کررہے تھے ، کچھ لوگوں کے لئے یہ خطرناک امر ہوسکتا ہے۔ جانس ہاپکنز یونیورسٹی کے خفیہ نگاری کے پروفیسر میتھیو گرین نے ٹویٹر پر پوسٹ کیا ، "میں ایپل بگ کے بارے میں مندرجہ ذیل باتوں کے سوا کچھ نہیں کہنا چاہتا۔ یہ سنجیدہ استحصال ہے اور ابھی اس کے قابو میں نہیں ہے۔"
