ایپل آئی او ایس 7 پر میل کو خفیہ نہیں کرنا برا ہے ، لیکن تباہی نہیں

اگرچہ یہ سچ ہے کہ iOS 7 کے تازہ ترین ورژن پر ای میل منسلکات کو خفیہ نہیں کیا گیا ہے ، لیکن اس غلطی کی شدت اتنی مؤثر نہیں دکھائی دیتی ہے جیسا کہ اصل میں بتایا گیا ہے۔

سیکیورٹی محقق آندریاس کرٹز نے دریافت کیا کہ آئی او ایس 7 آلات پر بنڈل موبائل میل ایپ میں کھولے گئے میل منسلکات کو انکرپٹ نہیں کیا گیا ہے ، حالانکہ ایپل کا دعوی ہے کہ فائلیں ڈیٹا پروٹیکشن ٹکنالوجی کا استعمال کرتے ہوئے محفوظ ہیں۔ کرٹز نے اپنے بلاگ پر لکھا ہے کہ متاثرہ ورژن میں iOS 7.0.4 اور iOS 7.1 شامل ہیں ، اسی طرح حالیہ ترین iOS 7.1.1 بھی شامل ہیں۔ انہوں نے اس مسئلے کی تصدیق آئی فون 4 ، آئی پیڈ 2 ، اور آئی فون 5s پر کی۔

NESO لیبز کے ایک محقق ، کرٹز نے لکھا ، "میں نے محسوس کیا ہے کہ iOS 7 MobileMail.app میں ای میل کے اٹیچمنٹ ایپل کے ڈیٹا پروٹیکشن میکانزم کے ذریعہ محفوظ نہیں ہیں۔"

آندرے بیلنکو ، جو فارورینکس کے محقق ہیں ان کے خطرے کی تصدیق کی ہے ، لیکن یہ نوٹ کیا ہے کہ جب کچھ منسلکات کو خفیہ نہیں کیا گیا تھا ، دوسری میل فائلوں میں کسی نہ کسی طرح کے ڈیٹا کی حفاظت کی گئی تھی۔ مرکزی پیغامات کے اسٹور میں ڈیٹا پروٹیکشن فعال ہے ، لیکن دیگر میل عناصر ، جیسے لفافہ انڈیکس اور حالیہ مواد ، نہیں مل سکے ، کے ذریعےفورنکس نے پایا۔

"فلور کا مشاہدہ کیا گیا تھا لیکن عالمی سطح پر تمام ای میل منسلکات پر اثر انداز نہیں ہوا تھا ،" فورینکس کے ذریعے بلاگ پوسٹ میں لکھا گیا۔

ایک دوش ، لیکن کتنا شدید؟

حقیقت یہ ہے کہ iOS پر اٹیچمنٹ کو انکرپٹ نہیں کیا گیا ہے اس سے کارپوریشنوں اور حکومتوں کے لئے کچھ سرخ پرچم اٹھ سکتے ہیں جن کے پاس ملازمین اپنے موبائل آلات پر کام سے متعلق ڈیٹا تک رسائی حاصل کرسکتے ہیں۔ فونینسکس نے کہا ، "آئی فون 4s میں لاگو اعلی سیکیورٹی اور آگے بڑھاؤ" کا فائدہ اٹھانے کے لئے کاروباری اداروں کو آئی فون 4 سے دور ہونا چاہئے۔ صارفین کے ل the ، اس مسئلے کی اہمیت اس پر ابلتی ہے کہ آیا چور کسی چوری شدہ فون سے ای میل منسلکات کو پڑھنا چاہتا ہے یا نہیں۔

تاہم ، نوٹ کریں ، کہ خطرے کو دور سے متحرک نہیں کیا جاسکتا ہے ، اور حملہ آور کو بغیر خفیہ فائلوں تک رسائی حاصل کرنے کے لئے iOS آلہ تک جسمانی رسائی حاصل کرنا ضروری ہے۔ حملہ آور کو تالا گزرنے کے ل already آلے کے پاس کوڈ کو پہلے ہی جاننا یا پتہ کرنا ہوتا ہے۔ دوسرا اختیار یہ ہے کہ ایک جیل بریک تکنیک استعمال کی جائے جو فائل سسٹم تک پہنچنے کے ل. پاس کوڈ کے بغیر کام کرے۔ اگرچہ پاس کوڈ کے بغیر آئی فون 4 اور پرانے ہینڈ سیٹس کو باگنی کرنے کے ٹولز موجود ہیں ، لیکن فی الحال ایسے جدید آلات جیسے آئفون 5s اور آئی پیڈ کے لئے کوئی بریک بریک نہیں ہے جو پاس کوڈ کو نظرانداز کرسکتے ہیں۔

حملہ آوروں کو فائلوں سے دور رکھنے کے لئے یہ بہت سارے راستے بند ہیں۔ بنیادی باتیں اب بھی لاگو ہوتی ہیں your اپنے فون پر پاس کوڈ استعمال کریں۔ اس کی کوئی وجہ نہیں ہے کہ آپ کو چور کو اپنا فون اٹھانا اور اپنے کسی بھی ڈیٹا تک رسائی حاصل کرنا آسان بنانا چاہئے۔

راستے میں درست کریں

جب کہ کرٹز نے ایپل کو مسئلے سے آگاہ کیا ، کمپنی نے اسے بتایا کہ وہ اس مسئلے سے آگاہ ہے اور پہلے سے ہی طے کر رہی ہے ، جو "مستقبل کے سافٹ ویئر اپ ڈیٹ" کے بطور فراہم کی جائے گی۔ کوئی ٹائم لائن نہیں دی گئی تھی۔

"طویل عرصے سے iOS 7 دستیاب ہے اور بہت سے انٹرپرائزز اپنے ڈیوائس پر ای میل کے ساتھ منسلک ہونے کی حساسیت پر غور کرتے ہیں (بنیادی طور پر ڈیٹا کے تحفظ پر انحصار کرتے ہیں) ، مجھے قریبی مدت کی پیچ کی توقع تھی ،" کرٹز نے لکھا ، اس مسئلے کو نوٹ کرنا اب بھی نہیں تھا گزشتہ ماہ جاری کردہ ، iOS 7.1.1 میں طے شدہ۔

"کرٹز کی طرح ، ہم بھی حیرت زدہ ہیں کہ 7.1.1 میں یہ پیچ نہیں کیا گیا تھا ،" فارینزکس کے ذریعہ اتفاق کیا گیا ، لیکن انہوں نے کہا کہ یہ ممکن ہے کہ فکس راستے میں تھا۔