گھر سیکیورٹی واچ خبر دار، دھیان رکھنا! پوشیدہ پروفائلز آپ کے فون کو ہیک کرسکتے ہیں

خبر دار، دھیان رکھنا! پوشیدہ پروفائلز آپ کے فون کو ہیک کرسکتے ہیں

2024

ویڈیو: ÙÙ ÙØ´ÙØ¯ Ø·Ø±ÙÙØ ÙØ¬ÙÙØ¹Ø©Ù ÙÙ Ø§ÙØ£Ø´Ø¨Ø§Ù ÙØØ§ÙÙÙÙ Ø§ÙÙØØ§Ù Ø¨ÙØ§ÙØ¯Ù (اکتوبر 2024)

میں شاید اس دن کو کبھی نہیں بھولوں گا جب ڈیمو کے حصے کے طور پر اسکائیکور نے میرے فون کو ہیک کیا تھا۔ کچھ ہی منٹوں میں ، کمپنی کے بانی یار امت ٹیلیفون کے دوسرے سرے پر ہونے کے باوجود مجھے بتا رہے تھے کہ میں اپنی اسکرین پر کیا دیکھ رہا ہوں۔ پھر اس نے مکمل کنٹرول سنبھالا ، اور میں بے بس ہوگیا۔ یہ ایک گھٹیا تجربہ تھا ، اور اسکائکور کی نئی تحقیق سے پتہ چلتا ہے کہ یہ اور بھی خراب ہوسکتا ہے۔

غیر مرئی ہاتھ

میرے آئی فون کو ہیک کرنے کے ل Sk ، اسکائکور کو سب سے پہلے مجھے بدنیتی پر مبنی کنفیگریشن پروفائل انسٹال کرنے کی ضرورت تھی۔ عام طور پر ، کنفیگریشن پروفائلز کو تبدیل کرنے VPN اور ای میل کی ترتیبات جیسی چیزوں کے لئے استعمال کیا جاتا ہے۔ زیادہ تر صارفین کو شاید ان کے ساتھ کبھی معاملہ نہیں کرنا پڑے گا ، بدنیتی پر مبنی لوگوں کے بارے میں فکر کرنے دیں کہ وہ اپنے فون ہائیجیک کرتے ہیں۔ شکر ہے ، پروفائلز کو ہٹانا آسان ہے۔ اگر آپ کو کچھ عجیب معلوم ہوتا ہے اور آپ ٹھیک ہیں تو آپ نے پروفائلز کو حذف کرنا تھا۔

امیت کا کہنا ہے کہ اب ایسا نہیں ہے۔ موجودہ تحقیق کو ختم کرتے ہوئے ، اسکائیکور کے آسیف ہیفٹز نے ایک خطرے کا پتہ لگایا جس کی وجہ سے بدنیتی پر مبنی پروفائلز سیدھے سادے سے کہیں زیادہ کام نہیں کرسکتے ہیں۔ اس کی مدد سے ، اسکائیکور بدنیتی پر مبنی پروفائلز تشکیل دینے میں کامیاب رہا جو صارف کے لئے مکمل طور پر پوشیدہ تھا۔ یہ پروفائل موبائل ڈیوائس مینجمنٹ (MDM) سسٹم سے بھی چھپا ہوا تھا ، جیسے کارپوریشنوں نے ملازمین کو کام کے ل using اپنے آلات استعمال کرنے میں مدد فراہم کرنے کے لئے استعمال کیا تھا۔

بدقسمتی سے ، اسکیور ان کی دریافت کی تفصیلات پر کم تھا ، اور ان کی ذمہ دارانہ انکشافی پالیسیوں کا حوالہ دیتے ہوئے۔ امیت نے کہا کہ انہوں نے ستمبر 2013 کے آخر میں ایپل کو اس معاملے کی اطلاع دی تھی ، اور توقع ہے کہ iOS 7.1 کی رہائی میں اس کا حل طے کیا جائے گا۔ ایپل کے موبائل OS کا تازہ ترین ورژن 7.0.6 ہے ، حالانکہ پی سی میگ نے بتایا ہے کہ اگلی تازہ کاری اس ماہ کے شروع میں گرنے کی افواہ ہے۔ کمپنی نے گذشتہ ماہ کے آخر میں آر ایس اے سی 2014 میں اپنی تحقیق کے نتائج پیش کیے۔

جبکہ اسکائکور نے ابھی میرے فون کے ساتھ ہی کھیل کھیلا جب انہوں نے اس پر قابو پالیا ، امت نے وضاحت کی کہ بدنیتی پر مبنی پروفائلز بہت زیادہ نقصان پہنچا سکتے ہیں۔ ان حملہ آور MDM ٹولز کو کنٹرول کرنے اور استعمال کنندہ کے خلاف استعمال کرنے کے لئے بدنیتی پر مبنی پروفائل استعمال کرسکتا ہے۔ اس کا مطلب ہے کہ فون کو لاک کرنا یا دور سے فون کا صفایا کرنا یا ایپلیکیشنز انسٹال کرنا۔

اکتوبر میں ان کی ابتدائی طور پر بدنیتی پر مبنی پروفائل تحقیق کے انکشاف کے بعد سے ، اسکائکور نے دیکھا ہے کہ جنگلی میں وہ کون سا نقصاندہ پروفائلز دکھائی دیتا ہے۔

سلامت رہیں

ترتیب پروفائلز ، پھر جنرل ، پھر پروفائلز ٹیپ کر کے پایا جا سکتا ہے۔ کچھ نظر نہیں آتا؟ اچھی خبر؛ آپ کو کوئی انسٹال نہیں ہے! "یہ ظاہر ہے کہ بلی اور ماؤس گیم کی ایک چیز ہے ، کیونکہ نفیس حملہ آور جان بوجھ کر اپنے مذموم پروفائلز کا نام سومرن نظر آتے ہیں۔" "لیکن پروفائلز کی فہرست کا جائزہ لینا اب بھی آپ کے آلے پر نصب بدنصیبی پروفائلز کو دریافت کرنے کے لئے کافی اچھی دستی تکنیک ہے۔"

پوشیدہ پروفائلز ایک اور بات ہے۔ اسکائکور سے پتہ چلتا ہے کہ گھسنے والے کے آئی فون کو چھڑانے کے لئے مکمل نظام کی دوبارہ ترتیب یا بحالی ضروری ہوسکتی ہے۔

شکر ہے کہ پوشیدہ بدنیتی پر مبنی پروفائل اٹیک ابھی کیلئے لپیٹ میں ہے۔ تاہم امیت اس نکتے پر قدرے تاریک نظر آئے۔ انہوں نے کہا ، "ہمیں یہ مل گیا ہے ، لہذا امکان ہے کہ دوسرے حملہ آور بھی اسے تلاش کر پائیں گے۔" "ہم لوگوں کو کیا کیا جاسکتا ہے اس کے بارے میں بہتر تفہیم فراہم کرنا چاہتے ہیں ، اور انہیں تازہ کاری کرنے کی ترغیب دیں۔" اپنے سافٹ ویئر کو جلد اور اکثر اپ ڈیٹ کرنے کے لئے صرف ایک اور یاد دہانی!