ویڈیو: آیت الکرسی Ú©ÛŒ ایسی تلاوت آپ Ù†Û’ شاید Ù¾ÛÙ„Û’@ کبهی Ù†Û Ø³Ù†ÛŒ هوU (اکتوبر 2024)
اس سال کی آنے والی بلیک ہیٹ کانفرنس کے لئے ، خاص طور پر ایک گفتگو کے خلاصے نے لوگوں کی نگاہوں کو اپنی لپیٹ میں لیا ہے۔ اس میں ، محققین کا کہنا ہے کہ وہ ایک بے ہودہ نظر آنے والے عوامی چارجنگ اسٹیشن کا مظاہرہ کریں گے جو آپ کے iOS ڈیوائس پر قابو پاسکے۔
فوربس میں اینڈی گرین برگ نے پہلے آنے والی پیشکش کی طرف ہماری توجہ مبذول کروائی جس کا عنوان ہے "میکٹینز: آئی او ایس ڈیوائس میں مالویئر چارجز کے ذریعہ میلویئر میں انجیکشن لگانا۔" مصنفین بلی لاؤ ، یونگجن جنگ اور چینگیو سونگ لکھتے ہیں کہ ان کا بدنیتی پر مبنی چارجر جسے "میکٹینز" کہا جاتا ہے ، نے ٹیکساس کے آلات سے ایک بیگل بورڈ ، تین انچ مربع سنگل بورڈ کمپیوٹر کی تعمیر کی ہے۔ یہ ایپل کے ذریعہ فراہم کردہ چھوٹے AC اڈیپٹر میں فٹ نہیں ہوگا ، لیکن محققین لکھتے ہیں کہ ان کا پروٹو ٹائپ "محدود وقت اور تھوڑا بجٹ" کے ساتھ بنایا گیا تھا۔ وہ یہ بھی مشورہ دیتے ہیں کہ زیادہ سرشار حملہ آور اس سے بھی بہتر کام کرسکتا ہے۔
محققین لکھتے ہیں ، "ہم نے اس بات کی تحقیقات کی کہ جب روزمرہ کی سرگرمیاں جیسے آلہ کو چارج کرنا ہو تو سیکیورٹی کے خطرات پر کس حد تک غور کیا جاتا تھا۔" "نتائج خطرناک تھے: آئی او ایس میں دفاعی طریقہ کار کی وسعت کے باوجود ، ہم نے جدید ترین آپریٹنگ سسٹم (او ایس) سافٹ ویئر چلانے والے موجودہ نسل کے ایپل ڈیوائسز میں کامیابی کے ساتھ انجیکشن لگایا۔"
یہ اطلاعات مبینہ طور پر تمام آئی او ایس صارفین کو متاثر کرتی ہے ، متاثرہ شخص کو جیل توڑنے والا آلہ رکھنے کی ضرورت نہیں ہے ، اور ایک منٹ کے اندر اندر چلایا جاسکتا ہے۔ ایپل کی اندرونی سیکیورٹی کو نظرانداز کرنے کے طریقہ کے بیان کرنے کے علاوہ ، محققین لکھتے ہیں کہ انھوں نے میلویئر انفیکشن کو جاری رکھنے میں آسانی پیدا کرنے کے ذرائع کو بھی تیار کیا ہے۔ محققین نے کہا ، "نتیجے میں ہونے والے انفیکشن کی استقامت کو یقینی بنانے کے ل. ، ہم یہ ظاہر کرتے ہیں کہ حملہ آور اپنے سافٹ ویئر کو اسی طرح چھپا سکتا ہے جس طرح ایپل اپنی بلٹ ان ایپلی کیشنز کو چھپاتا ہے۔"
الیکٹران کے ساتھ چپکے چپکے
یہ پہلا موقع نہیں ہے جب عوامی چارجنگ اسٹیشنوں کو ایک ممکنہ خطرہ کے طور پر اکٹھا کیا گیا ہو۔ سیکیورٹی پر کریبس نے نوٹ کیا کہ آئرس سیکیورٹی نے اسی مقصد کے ساتھ ڈیفسن 2011 میں ایک پبلک چارجنگ اسٹیشن قائم کیا تھا۔ جب کوئی فون نہیں منسلک ہوتا تھا ، تو اس نے ایک مدعو نیلے نشان ظاہر کیا تھا۔ ایک بار جب کسی نے ان کے فون میں پلگ ان لگایا تو ، اس نے سرخ رنگ کی ایک روشن انتباہ پر بدل دیا۔
آئرس سیکیورٹی چارجنگ اسٹیشن تصور کا زیادہ ثبوت تھا اور اس میں ایک سومی تھا۔ اپنے اعداد و شمار کو چوری کرنے یا بدنیتی پر مبنی سافٹ ویر انسٹال کرنے کے بجائے ، اس نے ایک پیغام چمکادیا۔ "آپ کو اپنے اسمارٹ فون سے عوامی کھوکھوں پر اعتماد نہیں کرنا چاہئے۔ معلومات کو بازیافت یا ڈاؤن لوڈ آپ کی رضامندی کے بغیر کیا جا سکتا ہے ،" کیوسک پر ایک اشارے نے کہا۔ "خوش قسمتی سے آپ کے ل this ، اس اسٹیشن نے اخلاقی راستہ اختیار کیا ہے اور آپ کا ڈیٹا محفوظ ہے۔ مفت چارج سے لطف اٹھائیں!"
لیپ ٹاپ پر موجود بیٹریوں کو بھی ممکنہ اٹیک ویکٹر کے طور پر حوالہ دیا گیا ہے۔ اس کے علاوہ ، 2011 میں ، سیکیورٹی محقق چارلی ملر نے ایپل لیپ ٹاپ میں بیٹری مائکروکنٹرولرز کو نشانہ بنانے کے لئے اپنا معاملہ پیش کیا۔ ملر کا خیال ہے کہ بیٹری کے فرم ویئر کو زیادہ گرم اور لیپ ٹاپ کو جسمانی طور پر نقصان پہنچانے کے لئے دوبارہ لکھا جاسکتا ہے ، یا یہاں تک کہ کمپیوٹر کے اندر بدنیتی پر مبنی کوڈ کو انجام دینے کے لئے بطور ویکٹر استعمال کیا جاسکتا ہے۔
شکر ہے کہ یہ سارے دلائل ایک تعلیمی تناظر میں پیش کیے جارہے ہیں۔ میکٹن کے محققین نے مبینہ طور پر ایپل سے ان کے کام کے بارے میں رابطہ کیا ہے ، حالانکہ انہیں (حیرت سے) ابھی تک سننے کے قابل نہیں ہے۔ اس نے کہا ، آپ اپنے چارجنگ کے سامان پر بھروسہ کرنا چاہتے ہو۔ صرف معاملے میں
