آپ کا آئی فون اتنا محفوظ نہیں ہے جتنا آپ نے سوچا تھا

یہ سچ ہے کہ اطلاع دیئے گئے موبائل مالویئر مثالوں کی اکثریت Android پلیٹ فارم کو نشانہ بناتی ہے۔ او ایس ڈیوائس استعمال کرنے والے تھوڑا سا سمگل محسوس کرتے ہیں ، جو پلیٹ فارم کی موروثی سیکیورٹی سے محفوظ ہے۔ یہاں بلیک ہیٹ 2014 ویک اپ کال والے لوگ ہیں: آئی او ایس کے بھی اس میں سوراخ ہیں۔ جارجیا انسٹی ٹیوٹ آف ٹکنالوجی سے تعلق رکھنے والے یونگ جین جنگ ، ٹیلی وانگ اور بلی لؤ نے ایک ایسی پریزنٹیشن کو ٹیگ بنایا جس میں یہ دکھایا گیا تھا کہ آئی او ایس کے آلے کو کس حد تک خطرے سے دوچار کیا جاسکتا ہے۔

مالویئر آپ کے اسمارٹ فون کے ساتھ کیا بدترین کام کرسکتا ہے؟ جڑ کی اجازت کے ساتھ بغیر دستخط شدہ کوڈ چلانے ، سینڈ بوکس سے بچنے اور لازمی کوڈ پر دستخط کو شکست دینے کے بارے میں کیا خیال ہے؟ یہ کہنے کا ایک لمبا فاصلہ ہے ، آپ کا فون پیوند ہے۔ اور اسی سیشن نے یہی مظاہرہ کیا۔

ریسرچ سائنس دان بلی لؤ نے تفصیل سے بتایا کہ آئی فون کو باگنی کرنا کیوں مشکل ہے۔ مختصرا. ، آپ کو محفوظ بوٹ چین سے گذرنا ہوگا ، لازمی کوڈ پر دستخط کرنے سے بچنا ہوگا ، کسی طرح اپنی ایپ کو سینڈ باکس سے نکالنا ہوگا ، اور استحقاق میں اضافے کے حملے کا انتظام کرنا ہوگا۔ ایک کامیاب بری بری حملے کے لئے بہت ساری مختلف کمزوریوں کا استحصال کرنا پڑتا ہے۔

ایوسی0 این 7 ریڈوکس

یہ سارا پروجیکٹ evasi0n7 کے ساتھ شروع ہوا ، یہ ایک باگنی حملہ ہے جس نے iOS 7 پر کام کیا تھا لیکن 7.1 میں اس کا پیچ پڑا تھا۔ نو الگ الگ خطرات evasi0n7 میں چلے گئے۔ ایپل نے ان میں سے پانچ کو تھپتھپایا۔ ریسرچ ٹیم پہیلی میں ان پانچ حصوں کو تبدیل کرنے کے طریقے تلاش کرنے میں مصروف ہوگئی۔

اس موقع پر پریزنٹیشن انتہائی فنی موڈ میں بدل گئی۔ کبھی میک یا آئی او ایس پروگرامر نہیں ہوا ، میں نے ان کی تفصیلات کے بارے میں اتنی اچھی طرح سے پیروی نہیں کی۔ لیکن مجھے نقطہ نظر آیا؛ وہ کامیاب ہوگئے۔ انہوں نے ایک iOS ڈیوائس کو بریک کرنے کی صلاحیت کے ساتھ ایک حملہ تیار کیا۔ یہ آسان نہیں تھا ، اور حملہ کامیاب ہونے کے لئے iOS آلہ کو میک کے ساتھ جوڑنا پڑا۔ لیکن انہوں نے یہ کیا۔

حدود

جنگ نے وضاحت کی کہ حملے کی کچھ حدود ہیں۔ وہ اصل میں دانا کو پیچ نہیں کرسکتے تھے ، سینڈ باکس کو مکمل طور پر غیر فعال نہیں کرسکتے تھے ، اور دانا کو ڈیبگ نہیں کرسکتے تھے۔ فون کے ہر ربوٹ کے بعد ، انہیں ایک بار پھر دستخط شدہ کوڈ کے لئے چیک کو غیر فعال کرنے کے لئے ایک خصوصی پروگرام چلانا ہوگا۔ اس کے باوجود ، انہوں نے evasi0n7 کی مثال پر ایک متاثر کن ملازمت کی۔

اگر ایپل نے تمام نو خطرات کو ختم کیا ہوتا تو کیا یہ گروپ اب بھی کامیاب ہوتا؟ جو کچھ میں نے دیکھا اس کی بنیاد پر ، مجھے حیرت نہیں ہوگی۔ ایک چیز جس سے ایپل نہیں بدل سکتا وہ حملوں کا انداز ہے جو evasi0n7 استعمال کیا جاتا ہے۔ یہ محققین اس طرز کے پانچ اجزاء کو تبدیل کرنے میں کامیاب ہوگئے۔ ممکنہ طور پر کسی کام سے وہ مزید چار کو سنبھال سکتے تھے۔ ایک چیز یقینی طور پر ہے۔ اگر وہ تھوڑی دیر کے لئے میرے فون کو میک تک لگائیں تو میں یقینی طور پر نہیں کہوں گا۔