گھر آراء کیا آئی او ایس فیس ٹائم بگ فکس کے بعد محفوظ ہے؟ کوئی نہیں جانتا | بین ڈکسن

کیا آئی او ایس فیس ٹائم بگ فکس کے بعد محفوظ ہے؟ کوئی نہیں جانتا | بین ڈکسن

2024

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

ایپل نے حال ہی میں آئی او ایس میں دریافت ہونے والے بدترین حفاظتی کیڑے میں سے ایک کو فکس کیا ، جس کی وجہ سے ایک فیس ٹائم فون کرنے والے کو فون کے جواب دینے سے پہلے سننے کو دیا گیا کہ لوگ کیا کہہ رہے ہیں۔ تو کیا غلط ہوا ، اور کیا ہم اسی طرح کی ایک اور آفت کو روک سکتے ہیں؟

ایپل اپنے آپریٹنگ سسٹم اور ایپس کیلئے عوامی طور پر دستیاب نہیں ہے۔ صرف کمپنی کے اپنے انجینئرز ، ڈویلپرز ، اور کوالٹی اشورینس عملہ اس کی درخواستوں میں غلطیوں کو جانچ اور جانچ کرتا ہے۔ اور ایپل اپنے ملازمین سے مطالبہ کرتا ہے کہ وہ اپنی مصنوعات کے بارے میں سخت انکشافی معاہدوں پر دستخط کرے۔ اس دیوار سے باغ تک رسائی کا مطلب ہے کہ ہمیں محفوظ مصنوعات کی فراہمی کے لئے ایپل پر بھروسہ کرنا چاہئے۔

اس نے کہا ، ایپل کے آس پاس سافٹ ویئر ڈویلپمنٹ کے سب سے مضبوط عمل ہیں۔ اس کی ساکھ کو چار دہائیوں سے زیادہ محفوظ اور قابل اعتماد ایپلی کیشنز اور مصنوعات کی فراہمی کی حمایت حاصل ہے۔ لیکن ایک بار میں ، غیر یقینی صورتحال کے ذریعہ سیکیورٹی کی ناکامی سیکیورٹی کو یقینی بنانے کے لئے رازداری پر منحصر ہے۔ فیس ٹائم بگ ایک مثال تھی۔

پیچیدہ حفاظتی کیڑے کے مقابلے میں جن کو دریافت کرنے اور ان کے استحصال کے ل resources ذرائع اور مہارت کی ضرورت ہوتی ہے ، فیس ٹائم بگ معمولی تھا۔ دراصل ، اسے ایک 14 سالہ نوجوان نے دریافت کیا جو اپنے دوستوں کے ساتھ فورٹناائٹ کھیل رہا تھا۔

لیکن اس سے ایک سوال پیدا ہوتا ہے: ایپل کی سالمیت رکھنے والی کمپنی اپنی سب سے زیادہ استعمال شدہ ایپلی کیشنز میں اس طرح کی خامی کو کیسے کھو سکتی ہے؟ کیا یہ جان بوجھ کر انتقامی کارروائی کے خواہشمند کسی ناراض ملازم نے کی تھی؟ کیا یہ حکومت کی طرف سے لگائی گئی بیک ڈور تھی؟ کیا یہ ایک دیانتدار ، لاکھوں کی غلطی تھی جو سب سے زیادہ قابل اعتماد کمپنی کے دفاع میں بھی پھسل سکتی تھی؟

اس سوال کا آزادانہ طور پر جواب دینا مشکل ہے۔ ایپل ہمیں جو بھی معلومات دیتا ہے اس پر ہمیں انحصار کرنا پڑتا ہے۔ اور ابھی تک ، ایپل نے سوائے اس کے زیادہ کچھ نہیں کہا ہے کہ اس نے iOS 12.1.4 میں نقص کو ٹھیک کر دیا ہے اور ایریزونا نوعمر کو بدلہ دیا جائے گا جس نے پہلے خرابی کی اطلاع دی تھی۔

ہمیں یہ بھی شاید معلوم نہیں ہوگا کہ استحصال کب شروع ہوا۔ اطلاعات کے مطابق ، اس مسئلے کا اطلاق iOS 12.1 یا بعد میں چلنے والے تمام آلات پر ہوتا ہے۔ 30 اکتوبر ، 2018 کو ریلیز ہوئی ، آئی او ایس 12.1 نے گروپ فیس ٹائم شامل کیا ، یہ خصوصیت جس میں ایواسپروپنگ بگ موجود ہے۔ لیکن یہ تصور کرنا مشکل ہے کہ سیکڑوں لاکھوں ڈیوائسز پر کھلے عام چل رہا ہے اور کئی مہینوں تک انکشاف نہیں ہوگا۔ ہوسکتا ہے کہ یہ بگ حال ہی میں متعارف کروائی گئی تھی ، کیونکہ ایپل کی ترقیاتی ٹیم نے فیس ٹائم کے سرور سائیڈ سافٹ ویئر میں تازہ کاری کی ہے۔ ایک بار پھر ، جب تک ایپل ہمیں نہیں بتائے گا ہمیں معلوم نہیں ہوگا۔

اس کے برعکس ، بہت ساری تنظیموں کے پاس اوپن سورس پالیسی ہے ، جو گٹ ہب جیسے پلیٹ فارم پر اپنی درخواستوں کا مکمل ماخذ کوڈ جاری کرتی ہے اور کسی کو بھی جائزہ لینے کے ل available اسے دستیاب کرتی ہے۔ اس کے بعد آزاد ماہرین اور ڈویلپر درخواست کی حفاظت کی تصدیق کرسکتے ہیں۔

یہ عمل پچھلے کچھ سالوں میں تیزی سے مقبول ہوا ہے اور یہاں تک کہ اس نے تاریخی طور پر کچھ سخت شرکاء کو بھی راغب کیا ہے۔

iOS 12.1 آئی فون کی ہموار جلد کی سیلفی والی پریشانی کو درست کرتا ہے iOS 12.1 آئی فون کی ہموار جلد سیلفی والے مسئلے کو ٹھیک کرتا ہے
ویڈیو چیٹ کے لئے تیار ہیں؟ گروپ ٹائم تیار کرنے کے لئے کس طرح ویڈیو چیٹ گروپ ٹائم کیسے کریں
ایپل کے تازہ ترین iOS اپ ڈیٹ نے ایک خوفناک فیس ٹائم بگ کو درست کردیا ایپل کے تازہ ترین iOS اپ ڈیٹ نے ایک خوفناک فیس ٹائم بگ کو درست کردیا

شفافیت کی ایک عمدہ مثال محفوظ میسجنگ ایپ سگنل ہے۔ سگنل تیار کرنے والی کمپنی اوپن وہسپر سسٹمز نے گٹ ہب پر اپنی درخواست کے تمام ورژن کا ماخذ کوڈ شائع کیا ہے۔ ایپ کے سورس کوڈ کی پوری تاریخ ، اس کے معاونین اور ایپ میں کی گئی تبدیلیاں ہر ایک کو مرئی ہیں۔ سگنل کے ماخذ کوڈ کا سیکڑوں ماہرین نے جائزہ لیا ہے اور اس نے بروس شنیر ، ایڈورڈ سنوڈن اور میٹ گرین جیسے صنعت کے رہنماؤں کی منظوری حاصل کی ہے۔

کیا اس کا مطلب یہ ہے کہ اوپن سورس ایپلی کیشنز میں سیکیورٹی کی کوئی خامی نہیں ہے؟ اس سے بہت دور ہے۔ سیکڑوں ہزاروں لائنوں والے کوڈ کی ایپلی کیشنز پیچیدہ تخلیقات اور محفوظ کرنا مشکل ہیں ، چاہے کتنی ہی آنکھیں کوڈ کا جائزہ لیں۔

در حقیقت ، سگنل نے اپنے ہی گندے کیڑے نکالے ہیں ، جس میں ایک ایسا بھی ہے جو ہیکرز کو آپ کی باتیں سادہ متن میں چوری کرنے دیتا ہے۔ لیکن بند وسیلہ ایپس جیسے کہ فیس ٹائم کے برعکس ، کوئی بھی آسانی سے ماخذ اور سگنل جیسی ایپس میں موجود خامیوں کی وجوہات کا پتہ لگاسکتا ہے ، اسی طرح جب ان کی ابتدا ہوئی ہے اور کون سے کوڈ میں تبدیلی یا نئی خصوصیت ان کی وجہ سے ہے۔ لیکن فیس ٹائم بگ کی صورت میں ، ہمیں قیاس آرائیاں کرنا ہوں گی۔

شفافیت اعتماد کو قائم کرتی ہے۔ دھندلاپن اسے ختم کر دیتا ہے۔