ایپل کے ایک ارب آئی فون صارفین پر ہیکرز کے حملے کا انکشاف

01 ستمبر 2019

ای میل

گوگل محققین نے رپورٹ جاری کی— اے ایف پی فائل فوٹو
گوگل محققین نے رپورٹ جاری کی— اے ایف پی فائل فوٹو

ایپل کے آئی فون کو سیکیورٹی کے لحاظ سے بہترین سمجھا جاتا ہے تو یہ ان ڈیوائسز کو استعمال کرنے والے کروڑوں افراد کے لیے گوگل نے ایک دھچکا پہنچا دینے والی رپورٹ جاری کی ہے۔

درحقیقت گوگل کے سیکیورٹی محققین نے ایک رپورٹ میں انکشاف کیا ہے کہ انہوں نے رواں سال کے شروع میں آئی فونز میں ایسی کمزوری دریافت کی تھی، جس کے باعث ان ڈیوائسز سے مخصوص ویب سائٹس پر جانے سے ہی انہیں ہیک کیا جاسکتا ہے۔

اور یہ بہت بڑے پیمانے پر ہوا جو کہ ایپل کے مشہور زمانہ اسمارٹ فون کے تمام صارفین کے لیے بہت زیادہ باعث تشویش ہے۔

گوگل محققین کے مطابق کسی ویب سائٹ پر وزٹ کرنے پر ہی نامعلوم عناصر انہیں خاموشی سے ہیک کرلیتے اور وہ انکرپٹڈ پیغامات جیسے واٹس ایپ، آئی میسج اور ٹیلیگرام سمیت دیگر تک رسائی کرلیتے۔

رپورٹ کے مطابق ان ویب سائٹس پر جانے کے بعد ہیکرز کی جانب سے آئی فون میں ایک مانیٹرنگ امپلانٹ انسٹال کردیا جاتا جس کو تمام ڈیٹا بیس فائلز تک رسائی ہوتی، جن میں تصاویر، ویڈیوز اور اینڈ ٹو اینڈ انکرپٹڈ ایپس کا ڈیٹا شامل تھا۔

اس امپلانٹ کی بدولت یہ ہیکرز جی میل اور گوگل ہینگ آﺅٹس کے مواد کی جاسوسی کرتے، کانٹیکٹس دیکھ سکتے اور صارف کی لائیو جی پی ایس لوکیشن ٹریکر کو بھی دیکھ سکتے۔

اور ہاں یہ میل وئیر کی چین کو بھی چوری کرلیتا جہاں پاس ورڈز جیسے وائی فائی پوائنٹس کے پاس ورڈ موجود ہوتے ہیں۔

گوگل کی پراجیکٹ زیرو ٹیم نے اس کمزوری کا انکشاف کرتے ہوئے بتایا کہ ہیکرز کی جانب سے یہ کام 2 برسوں سے کیا جارہا تھا اور ہر آئی فون اس کا شکار ہوسکتا تھا، بس چند مخصوص ویب سائٹس پر وزٹ کرنا ہی کافی تھا۔

ان مخصوص ویب سائٹس کی تفصیلات تو رپورٹ میں نہیں دی گئیں مگر یہ ضرور بتایا گیا کہ ایپل نے رپورٹ پر کارروائی کرتے ہوئے اس کے لیے فروری میں سیکیورٹی اپ ڈیٹ آئی او پایس 12.1.14 میں جاری کی تھی۔

ٹیک کرنچ کی ایک الگ رپورٹ میں ذرائع کے حوالے سے بتایا گیا کہ یہ مخصوص وی سائٹس ایک اسٹیٹ بیک اٹیک کا حصہ ہے اور بظاہر یہ ریاست چین ہے۔

آئی فون کے حوالے سے یہ رپورٹ اس وقت سامنے آئی ہے جب ایپل کی جانب سے 10 ستمبر کو آئی فون 11 متعارف کرانے کا اعلان کیا گیا۔

گوگل کے محققین کے مطابق اس امپلانٹ کا ایک توڑ تو یہی تھا کہ فون کو ری اسٹارٹ کردیا جائے مگر ہیکرز کو جن معلومات تک رسائی مل جاتی وہ انہیں استعمال کرسکتے تھے۔

انہوں نے صارفین کو مشورہ دیا کہ اگر انہوں نے اب تک اپنے آئی فون کے آئی او ایس کو اپ ڈیٹ نہیں کیا تو فوراً سے پہلے ایسا کرلیں اور ویب سائٹس کے حوالے سے ایسی سائٹس کو ترجیح دیں جو عالمی سطح پر قابل اعتبار سمجھ جاتی ہیں۔

ایپل کی جان سے اس معاملے میں تاحال کوئی بیان جاری نہیں کیا گیا ہے۔