آئی او ایس ایپ کی کمزوری حملہ آوروں کو آپ کے ایپس کو ہائی جیک کرنے دیتی ہے

مین-ان-دی-مشرق حملے کے دوران ، کوئی آپ کے کنکشن کو کسی محفوظ سائٹ سے اغوا کرتا ہے ، کسی بھی فریق کے ذریعہ بھیجا ہوا سب کچھ وصول کرتا ہے اور اسے ممکنہ طور پر بدنیتی پر مبنی تبدیلیوں کے ساتھ گزر جاتا ہے۔ لیکن جب آپ نیٹ ورک سے رابطہ منقطع ہوجاتے ہیں تو MITM اٹیک ختم ہوجاتا ہے۔ اب ایسا نہیں ہے کہ اسکائکور (وہ لوگ جنہوں نے میرا آئی فون ہیک کیا تھا) سے آئے ہوئے یار امیت کہتے ہیں۔ انہوں نے بظاہر ایک ایسی کمزوری کا انکشاف کیا ہے جو iOS میں ایپس کے طرز عمل کو مستقل طور پر تبدیل کرسکتا ہے۔

HTTP درخواست ہائی جیکنگ اٹیک سے ملیں

امیت نے ایم آئی ٹی ایم حملے کے ساتھ کہا ، اسکیچر اسے HTTP کی درخواست کو ہائی جیکنگ اٹیک کہتے ہیں اور اس کا آغاز ہوتا ہے۔ جب آپ بدنیتی پر مبنی نیٹ ورک سے جڑے ہوئے ہیں ، حملہ آور آپ کے ٹریفک کی نگرانی کرتا ہے اور سرور سے معلومات بازیافت کرنے والے ایپس کی تلاش کرتا ہے۔ پھر حملہ آور درخواست کرتا ہے اور درخواست میں 301 HTTP اسٹیٹس کوڈ بھیجتا ہے۔ یہ مستقل طور پر ری ڈائریکیکشن غلطی ہے ، اور براؤزر کو بتاتا ہے کہ جس سرور کے لئے وہ تلاش کر رہا ہے اسے مستقل طور پر کسی اور جگہ منتقل کردیا گیا ہے۔

امت نے بتایا ، تمام کمزور ایپس 301 کوڈ کے ذریعہ کی گئی تبدیلی کو کیش کرے گی اور مستقبل کے لئے ری ڈائریکٹ سرور سے رابطہ قائم رکھے گی۔ بدنیتی پر مبنی منظر نامے میں ، یہ صارفین کے لئے بہت اچھا ہے کیونکہ اس کا مطلب تیز اور زیادہ قابل اعتماد روابط ہیں۔ لیکن جب حملہ آور اپنی 301 غلطی بھیجتا ہے تو ، یہ اطلاق کو اپنے سرور سے معلومات لوڈ کرنا شروع کرنے پر مجبور کرتا ہے۔

مضمرات دلچسپ ہیں. امیت نے بتایا کہ بہت ساری خبروں اور اسٹاک ایپلی کیشن میں یو آر ایل بار نہیں ہوتے ہیں ، لہذا یہ صارف کے لئے واضح نہیں ہے کہ معلومات کہاں سے آ رہی ہے۔ سمجھوتہ کرنے والی خبروں کی درخواست کے معاملے میں ، امیت نے کہا ، "اب آپ حملہ آور کی جعلی خبریں پڑھ رہے ہیں۔"

اس طرح کا حملہ ٹھیک ٹھیک ہوسکتا ہے ، ہوسکتا ہے کہ مارکیٹ میں ہیرا پھیری کے لئے جعلی کہانیاں یا اسٹاک کی غلط معلومات فراہم کی جا.۔ یا ایک حملہ آور کسی خبر کے ایپ کے سرور سے چھپ کر تمام معلومات کا عکس ڈھال سکتا ہے لیکن فشینگ یا اس سے بھی بدتر کے لئے بدنیتی پر مبنی لنکس لگا سکتا ہے۔

وسیع پیمانے پر لیکن غیر استعمال شدہ

امیت نے مجھے خوفناک ترین بات نہیں بتائی کہ حملہ کیا کرسکتا ہے ، لیکن یہ کتنا وسیع تھا۔ کیونکہ یہ بہت آسان ہے ، ایسا لگتا ہے کہ ہزاروں ایپس متاثر ہوئیں۔ بہت سارے ، اسکائکور کا کہنا ہے کہ خطرے کو ذمہ داری سے ظاہر کرنے کا واحد راستہ یہ تھا کہ متاثرہ ایپس کے نام ظاہر کیے بغیر عوامی طور پر اس کی وضاحت کی جائے۔

اچھی خبر یہ ہے کہ امیت کا کہنا ہے کہ ان کی ٹیم نے جنگل میں استعمال ہونے والے اس خاص حملے کو نہیں دیکھا ہے۔ بے شک ، اس کا مطلب یہ ہے کہ ڈویلپرز کو چاہئے کہ وہ اپنے ایپس کو اپ ڈیٹ کریں اور کسی کا استعمال شروع کرنے سے پہلے اس مسئلے کو حل کریں۔ وہاں سے باہر موجود کسی بھی ڈویلپرز کو اپنے ایپس کو بہتر بنانے کے طریقوں کے بارے میں تجاویز کے لئے اسکائیکور کا رخ کرنا چاہئے۔

سلامت رہیں

صارفین جو بہتر کام کرسکتے ہیں وہ یہ ہے کہ وہ اپنے ایپس کو تازہ ترین رکھیں ، کیوں کہ ممکن ہے کہ ڈویلپرز کمزور ایپس میں اصلاحات پر عمل درآمد شروع کردیں۔ اگر آپ کو لگتا ہے کہ آپ کو پہلے ہی اس خاص حملے کا نشانہ بنایا گیا ہے تو آپ کو مشتبہ درخواست کو انسٹال کرنا چاہئے اور پھر اسے ایپ اسٹور سے انسٹال کرنا چاہئے۔

مستقبل میں اس حملے سے گریز کرنا عملی طور پر نظریہ میں آسان ہے۔ امیت نے کہا ، "یہ ہمیشہ محفوظ ہے کہ وائی فائی نیٹ ورکس سے متصل نہ ہوں ، لیکن دن کے اختتام پر ہم ہمیشہ کرتے ہیں۔" بعض اوقات ، یہ سہولت کا مسئلہ بھی نہیں ہے کیونکہ فون صارف کے اقدامات کے بغیر وائی فائی نیٹ ورکس سے رابطہ قائم کرسکتے ہیں۔ امت نے وضاحت کرتے ہوئے کہا کہ اے ٹی اینڈ ٹی صارفین خود بخود اے ٹی اینڈ ٹی نیٹ ورکس سے جڑ جاتے ہیں۔ انہوں نے یہ بھی نشاندہی کی کہ اگر کوئی حملہ آور بدنیتی پر مبنی پروفائلز استعمال کرتا ہے ، جیسا کہ اسکائکور نے میرے فون کو ہیک کرتے وقت کیا تھا ، یہاں تک کہ ایس ایس ایل کنکشن بھی اس حملے کو روک نہیں سکتا تھا۔

اسکائکور کے مطابق ، ذمہ داری ڈویلپرز پر ہے کہ وہ پہلی بار اس مسئلے سے بچنے کے لئے اپنے ایپس تیار کریں۔ اور امید ہے کہ جلد ہی ، چونکہ خطرے سے متعلق معلومات دستیاب ہیں۔