ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
اکیسویں صدی کے سبھی ٹیک پیارےوں کے لئے فروری کو ایک مشکل ماہ رہا ہے ، ٹویٹر اور فیس بک دونوں نے یہ تسلیم کیا کہ انہیں ہیک کیا گیا تھا۔ اب ایپل ، جس کو طویل عرصے سے محفوظ کمپیوٹنگ ڈیوائسز کا صاف ستھرا خیال رکھا گیا تھا ، نے اعتراف کیا کہ اس کے اپنے کمپیوٹرز کو صفر دن کے جاوا خطرہ سے سمجھوتہ کیا گیا ہے۔
یہ انکشاف کل رائٹرز کے ذریعہ کیا گیا ، جنھوں نے بتایا کہ یہ واضح نہیں ہے کہ حملوں کا آغاز کب ہوا یا کتنی معلومات - اگر کوئی ہے - سے سمجھوتہ کیا گیا۔ ایپل نے پی سی میگزین کو ایک بیان میں کہا ، "ایپل نے جاسوس پلگ ان میں براؤزرز کے ضیاع کے ذریعہ ایک محدود تعداد میں میک سسٹم کو متاثر کرنے والے مالویئر کی نشاندہی کی ہے۔" کمپنی نے مزید کہا کہ ملازم کمپیوٹرز کی ایک چھوٹی سی تعداد میں سمجھوتہ کیا گیا تھا ، لیکن "اس بات کا کوئی ثبوت نہیں تھا کہ کسی بھی اعداد و شمار نے ایپل کو چھوڑا ہے۔"
داخلے کے فورا بعد ہی ، ایپل نے تمام او ایس ایکس صارفین کے لئے میلویئر کو ہٹانے کا ایک نایاب ٹول آگے بڑھایا۔ "ان سسٹم پر جنہوں نے OS X 2012-006 کے لئے جاوا کو پہلے سے انسٹال نہیں کیا ہے ، اس اپ ڈیٹ سے جاوا SE 6 ایپلٹ پلگ ان کو غیر فعال کردیا گیا ہے ،" تازہ کاری کی تفصیل پڑھتی ہے۔ "کسی ویب صفحے پر ایپلٹ استعمال کرنے کے لئے ، اوریکل سے جاوا ایپلٹ پلگ ان کا تازہ ترین ورژن ڈاؤن لوڈ کرنے کے لئے ، 'گمشدہ پلگ ان' کے لیبل والے علاقے پر کلک کریں۔"
رائٹرز نے نوٹ کیا کہ ایپل ان صارفین کے لئے جاوا کو خود بخود غیر فعال کردیتا ہے جنہوں نے 35 دن سے سافٹ ویئر کا استعمال نہیں کیا ہے۔ تاہم ، سیکیورٹی واچ نے پہلے ہی تفصیل سے بات چیت کی ہے کہ آپ اپنی مشین پر جاوا کو کیسے غیر فعال کریں اور اسے براؤزرز میں چلنے سے کیسے روکا جائے۔
حقیقی اہداف
خوشی سے ، ان حملوں کا اصل ہدف خود کمپنیاں نہیں ہوسکتی ہیں لیکن وہ موبائل استعمال کنندہ جن کے لئے وہ تیار کرتے ہیں جس کے لئے وہ سافٹ ویئر تیار کرتے ہیں۔ "موبائل ڈیوائسز کو ہیک نہیں کیا جاسکتا؟ پھر ٹھیک ہے ، اسٹریم میں جاکر موبائل ایپلی کیشن ڈویلپرز کو ہیک کردیں۔ جس ڈویلپر کے سورس کوڈ میں آپ اپنی مرضی کے مطابق کچھ بھی انجکشن لگاسکتے ہیں ،" فیس بک کے فورا after بعد سیکیورٹی کمپنی ایف سیکور نے اپنے بلاگ پر لکھا۔ اس پر حملہ کیا گیا تھا انکشاف.
"دنیا میں لاکھوں نہیں تو لاکھوں موبائل ایپس ہیں ،" پوسٹ جاری ہے۔ "آپ کے خیال میں حال ہی میں ایپل کے کتنے ڈویلپرز نے موبائل ڈویلپر کی ویب سائٹ ملاحظہ کی ہے؟ میک کے ساتھ … اور سیکیورٹی کے انتہائی غلط احساس سے؟"
جائزہ میں مہم
حملوں کا یہ دور اس مہینے کے شروع میں شروع ہوا تھا جب ٹویٹر نے اعتراف کیا تھا کہ وہ ایک ایسے نفیس حملے کا نشانہ بنا تھا جس نے 250،000 صارفین کی معلومات کو بے نقاب کردیا تھا۔ کمپنی نے متاثرہ صارفین کے پاس ورڈ کو خود بخود ری سیٹ کرکے جواب دیا۔
صرف دو ہفتوں کے بعد ، فیس بک نے انکشاف کیا کہ وہ بھی جاوا صفر دن کے استحصال کا نشانہ بنا ہے۔ اس منظر نامے میں ، ہم نے حملہ آور کی حکمت عملی کے بارے میں مزید معلومات حاصل کیں۔ ایک مقبول موبائل ڈویلپر ویب سائٹ کو ہائی جیک کرکے ، حملہ آوروں نے جاوا کے استحصال کو زائرین کے کمپیوٹرز پر میلویئر انسٹال کرنے کے لئے استعمال کیا۔
ایپل نے اسی طرح کے منظر نامے کی اطلاع دی۔ رائٹرز نے لکھا ہے ، "نامعلوم ہیکرز نے کچھ ایپل کارکنوں کے کمپیوٹرز کو اس وقت انفکشن کیا جب انہوں نے سافٹ ویئر ڈویلپرز کے لئے ایک ویب سائٹ کا دورہ کیا جو خراب سافٹ ویئر سے متاثر تھا ،" یہ نوٹ کرتے ہوئے کہ یہ میلویئر ایپل کمپیوٹرز پر حملہ کرنے کے لئے تیار کیا گیا تھا ، لیکن یہ کہ ونڈوز مختلف حالت بھی موجود ہے۔
اگرچہ یہ حملہ ایپل کے لئے شرمناک ہے ، خاص کر چونکہ اس پیچیدہ خطرہ کو دور کرنے کے لئے ایک پیچ موجود تھا ، لہذا اس سے عوام میں ایک محفوظ مصنوعات کی فراہمی کے طور پر ان کی ساکھ کو ہلا دینے کا امکان نہیں ہے۔ بہت سے صارفین ممکنہ طور پر اس تازہ ترین تازہ کاری کی اہمیت سے لاعلم ہوسکتے ہیں ، کیونکہ یہ بالکل مبہم الفاظ میں ہے۔ تاہم ، اس سے یہ ظاہر ہوتا ہے کہ حملہ آور ایپل پر زیادہ توجہ دے رہے ہیں ، اور اس سے بھی زیادہ حملے ضرور ہوں گے۔
اور اگر ایف سکیور ٹھیک ہے تو ، ہمارے ہاتھوں میں اور بھی بہت سی پریشانیوں کا سامنا کرنا پڑ سکتا ہے۔
میکس سے زیادہ کے لئے ، ٹویٹرwmaxeddy پر اس کی پیروی کریں۔
