ویڈیو: سورة الكاÙرون المنشاوي المعلم مكررة 7 مرات1 (اکتوبر 2024)
ایپل ڈیولپر سینٹر تک رسائی حاصل کرنے والا "گھسنے والا" اگرچہ محض ایک دلچسپ دخول جانچنے والا نکلا ، لیکن ڈویلپر سائٹس کے خلاف حملوں کے ذاتی معلومات چوری کرنے سے بھی سنگین نتائج برآمد ہوسکتے ہیں۔
ایپل نے گذشتہ جمعرات کو اپنی میک ، آئی فون اور آئی پیڈ ڈویلپر ویب سائٹ کو بند کرتے ہوئے کہا کہ وہ غیر طے شدہ بحالی انجام دے رہی ہے۔ اس نے کوئی دوسری معلومات فراہم نہیں کیں ، اور ڈویلپر طویل عرصے سے بندش کے بارے میں بے حد فکر مند ہوگئے۔ پورٹل ڈاؤن ہونے کے ساتھ ، یہ ڈویلپرز نئے کوڈ پر کام نہیں کرسکے ، ان کے موجودہ ایپس کی حیثیت کی جانچ نہیں کرسکے ، یا اپنے اکاؤنٹس کا نظم نہیں کرسکتے ہیں۔
"گذشتہ جمعرات کو ، ایک گھسنے والے نے ہماری رجسٹرڈ ڈویلپرز کی ذاتی معلومات کو ہماری ڈویلپر ویب سائٹ سے محفوظ کرنے کی کوشش کی ،" ایپل نے آخر کار اتوار کی شام ای میل کے ذریعے ڈویلپرز کو بتایا۔ جب کہ حساس معلومات کو خفیہ بنایا گیا تھا اور ان تک رسائی نہیں ہوئی تھی ، کمپنی نے کہا "کچھ ڈویلپرز کے نام ، میلنگ کے پتے ، اور / یا ای میل پتوں تک رسائی ہوسکتی ہے۔"
کوئی بدنما حملہ نہیں؟
ابراہیم بالک ، جو لندن میں مقابل دخول جانچنے والے ہیں ، نے مداخلت کرنے والے کہلانے سے انکار کیا۔ کمپنیاں باقاعدگی سے اپنے نظاموں میں کمزوریوں کو تلاش کرنے کے لئے بالک کی خدمات حاصل کرتی ہیں ، اور اس نے حال ہی میں ایپل کی سائٹوں پر ایک نظر ڈالنے کا فیصلہ کیا ہے۔ انہوں نے بتایا کہ اسے مجموعی طور پر 13 کیڑے ملے جن میں سے سبھی آن لائن بگ رپورٹر کا استعمال کرتے ہوئے رپورٹ کیے گئے تھے۔ اس کی آخری مسئلے کی اطلاع کے چار گھنٹے بعد ، اس پورٹل کو نیچے اتارا گیا تھا۔
"ایپل !! یہ یقینی طور پر ہیک حملہ نہیں ہے !! میں ہیکر نہیں ہوں ، سیکیورٹی ریسرچ کرتا ہوں ،" ابراہیم بالک نے ٹویٹر پر لکھا۔
بالک نے کہا کہ ایپل نے اپنی بگ رپورٹس کا جواب نہیں دیا ہے۔ انہوں نے ٹیک کرچ پر شائع کردہ ایک تبصرے میں کہا ، "میں نے یہ تحقیق کسی کو نقصان پہنچانے یا نقصان پہنچانے کے لئے نہیں کی۔ اس نے یہ بتانے کے لئے ایک یوٹیوب ویڈیو بنائی تھی کہ اس نے ڈویلپر کی معلومات تک کیسے رسائی حاصل کی تھی ، لیکن یہ احساس کرنے کے بعد اسے نیچے لے گیا کہ اس نے انفرادی ڈویلپرز کے نام اور تفصیلات کو واضح نہیں کیا ہے۔
ویسے بھی ٹارگٹ ڈیولپرز کیوں؟
شاید بالک نے ایپل کے سرورز میں داخل ہونے کے دوران کسی بھی قسم کی بدنیتی کا ارادہ نہ کیا ہو ، لیکن ڈویلپروں کو تیزی سے نشانہ بنایا جارہا ہے۔ کینونیکل نے انکشاف کیا کہ ہفتے کے آخر میں اس کے اوبنٹو فورمز کی خلاف ورزی ہوئی ہے۔ یہ حملے کسی بھی دوسری سائٹ پر ہونے والے حملوں سے اتنے مختلف نہیں ہیں۔ پچھلے واقعات کی طرح ، اب ان صارفین کو بھی جعلی پاس ورڈ دوبارہ سیٹ کرنے جیسے سوشل انجینئرنگ کے حملوں کا خطرہ ہے۔ حملہ آور چوری شدہ اسناد کے ساتھ دوسری سائٹوں میں لاگ اِن کرنے کی کوشش بھی کر سکتے ہیں۔
ریڈ سیل نیٹ ورکس کے سی ٹی او مائک لائیڈ نے کہا ، ڈویلپر پورٹل بہت ساری مختلف تنظیموں کے صارفین کے ساتھ "مرکز" ہیں۔ لائیڈ نے کہا ، حملہ آور خود ڈویلپر سائٹ پر محفوظ اصل اعداد و شمار میں دلچسپی نہیں لے سکتا ہے ، بلکہ لاگ ان کے اسناد جو دوسری سائٹوں پر کام کرسکتے ہیں۔ لائیڈ نے کہا ، "اگر آپ کسی حب سائٹ پر اکاؤنٹ کی تفصیلات سے سمجھوتہ کرسکتے ہیں تو مشکلات اچھی ہیں کہ اب آپ کے پاس بڑی تعداد میں دیگر کمپنیوں کے لئے صحیح لاگ ان ہیں۔"
اس سال کے شروع میں ، آئی او ایس ڈویلپر فورم سے سمجھوتہ کیا گیا تھا اور وہ ٹویٹر ، فیس بک ، اور دوسروں پر میلویئر سے متاثرہ ملازمین تھے۔ ایپل ڈویلپر سائٹ کو نشانہ بنانے والے حملہ آور دیگر کمپنیوں کے ڈویلپرز کو نشانہ بنانے کے لئے واٹرنگ ہول حملے شروع کرنے میں دلچسپی لے سکتے ہیں ، ریپڈ 7 میں مصنوعات اور انجینئرنگ کے سینئر نائب صدر لی وینر نے کہا۔
زیڈ اسکیلر کے سیکیورٹی ریسرچ کے نائب صدر مائیکل سوٹن نے کہا کہ ایپل ڈویلپر کے چوری شدہ اکاؤنٹ والے حملہ آور سمجھوتہ کرنے والے ڈویلپر کے نام سے ممکنہ طور پر بدنیتی پر مبنی درخواستیں اپ لوڈ کرسکیں گے۔
چونکہ اکاؤنٹس میں منظور شدہ ایپس کے لئے ڈویلپر کا دستخطی سند موجود ہے ، اس لئے خطرہ ہے کہ حملہ آور جائز سرٹیفکیٹ کا استعمال کرتے ہوئے بدنیتی ایپس پر دستخط کرسکتے ہیں۔ چن نے کہا ، "ایپل اسٹور میں جعلی تصدیق شدہ ایپس ظاہر ہوں گی اگر ایپل پورٹل کو طے نہیں کرتا جب تک یہ طے نہیں ہوتا ہے۔"
سوٹن نے کہا ، "یہ حملہ ایپل کے لئے بری وقت پر آیا ہے کیونکہ اس نے انہیں ڈویلپر پورٹل آف لائن لینے پر مجبور کردیا ہے کیونکہ ڈویلپر iOS کے 7 کے لئے درخواستیں تیار کررہے ہیں ، جو موسم خزاں میں رہائی کے لئے تیار ہے۔"
