جب میلویئر اور سائبرسیکیوریٹی کی بات آتی ہے تو یہ ہمیشہ بلی اور چوہے کا کھیل ہوتا ہے۔ آج کل، ایک نیا باب ظاہر کرتا ہے کہ میلویئر کا منظرنامہ تیزی سے سنگین ہوتا جا رہا ہے۔ سیکیورٹی محققین کے مطابق پریڈیٹر اسپائی ویئر میں تشویشناک اپ ڈیٹ ہے۔ ایک حالیہ رپورٹ میں کہا گیا ہے کہ یہ سافٹ ویئر اب خفیہ طور پر آئی فون کا کیمرہ یا مائیکروفون معمول کی پرائیویسی وارننگ لائٹس دکھائے بغیر استعمال کر سکتا ہے۔
پریڈیٹر سپائی ویئر آپ کے کیمرہ اور مائیکروفون کو دیکھے بغیر روک سکتا ہے۔
ITHome کی طرف سے رپورٹ کردہ اور Jamf Threat Labs کی تحقیق پر مبنی نتائج سے پتہ چلتا ہے کہ اسپائی ویئر سبز اور نارنجی نقطوں کو بند کر سکتا ہے جو عام طور پر کیمرے یا مائیک کے فعال ہونے پر ظاہر ہوتے ہیں۔ یہ نقطے ایپل کی جانب سے iOS 14 میں متعارف کروائے گئے تھے تاکہ صارفین یہ دیکھ سکیں کہ آیا ان کی ڈیوائس ریکارڈنگ کر رہی ہے۔ سبز ڈاٹ کیمرے کے استعمال کو ظاہر کرتا ہے، جبکہ نارنجی ڈاٹ مائکروفون کی سرگرمی کو ظاہر کرتا ہے۔ یہ ایک دلچسپ خصوصیت تھی اور اب تک کچھ صارفین کے لیے انحصار کا ایک نقطہ رہا ہے۔
محققین کا کہنا ہے کہ پریڈیٹر گہرے نظام تک رسائی حاصل کرنے کے بعد اس تحفظ کو نظرانداز کر سکتا ہے۔ کرنل کی سطح پر اندر آنے کے بعد، اسپائی ویئر آڈیو یا ویڈیو ریکارڈ کر سکتا ہے جبکہ فون کو صارف کے لیے مکمل طور پر نارمل نظر آتا ہے۔
طریقہ کافی چپکے سے ہے۔ میلویئر اسپرنگ بورڈ میں بدنیتی پر مبنی کوڈ داخل کرتا ہے، جو آئی فون کے انٹرفیس اور اسٹیٹس انڈیکیٹرز کو کنٹرول کرتا ہے۔ جب آئی فون کیمرہ یا مائیکروفون آن ہوتا ہے، تو سسٹم کو رازداری کی روشنی کو متحرک کرنا چاہیے۔ اس کے بجائے، اسپائی ویئر روکتا ہے جو سگنل دیتا ہے اور اسے خاموشی سے روکتا ہے، اس لیے اشارے کبھی ظاہر نہیں ہوتے۔
جو چیز اسے خاص طور پر پریشان کرتی ہے وہ واضح انتباہی علامات کی کمی ہے۔ متاثرہ آلات زیادہ گرم، سست یا عجیب سلوک نہیں کر سکتے۔ ایپس اب بھی عام طور پر کھلتی ہیں، اطلاعات اب بھی پہنچتی ہیں، اور بیٹری کی زندگی میں بڑی تبدیلیاں نہیں ہوسکتی ہیں، یہاں تک کہ جب ریکارڈنگ پس منظر میں ہو رہی ہو۔
اعلی درجے کے حملے کا مقصد باقاعدہ آئی فون صارفین پر نہیں ہوسکتا ہے۔
اس نے کہا، اس قسم کے حملے کا مقصد باقاعدہ صارفین نہیں ہے۔ رپورٹ میں نوٹ کیا گیا ہے کہ یہ سمجھوتہ کے بعد کی تکنیک ہے، یعنی حملہ آوروں کو پہلے جدید کارناموں کے ذریعے سسٹم پر مکمل کنٹرول حاصل کرنا چاہیے۔ زیادہ تر معاملات میں، اس طرح کے اسپائی ویئر کو صحافیوں، اہلکاروں، یا ایگزیکٹوز جیسے اعلیٰ اہداف کے خلاف استعمال کیا جاتا ہے، نہ کہ روزمرہ کے صارفین۔
اہم نکات
- نئی رپورٹ میں خبردار کیا گیا ہے کہ پریڈیٹر سپائی ویئر خفیہ طور پر آئی فون کیمروں اور مائیکروفون تک رسائی حاصل کر سکتا ہے۔
- میلویئر مبینہ طور پر ایپل کی سبز اور نارنجی پرائیویسی انڈیکیٹر لائٹس کو غیر فعال کر سکتا ہے۔
- ITHomeand Jamf Threat Labs کے ذریعہ پیش کردہ تحقیق اسٹیلتھ فوکسڈ اپ گریڈ کی طرف اشارہ کرتی ہے۔
- حملہ کرنل کی سطح تک رسائی کے ساتھ گہرے نظام کے سمجھوتے کے بعد کام کرتا ہے۔
- متاثرہ iPhones بغیر کسی واضح انتباہی علامات کے مکمل طور پر نارمل دکھائی دے سکتے ہیں۔
- خطرے کا مقصد بنیادی طور پر اعلیٰ قدر والے اہداف ہے، نہ کہ باقاعدہ صارفین
اپ ڈیٹ تشویشناک ہے، لیکن رپورٹ ہمیں کچھ امید دیتی ہے۔ بہر حال، iOS ڈویلپرز اس میلویئر کو آئی فون پر پیچ کرنے کے طریقے تلاش کر سکتے ہیں اور اپنے آلات کو محفوظ رکھنے کے لیے کچھ اضافی حفاظتی پرتیں شامل کر سکتے ہیں۔ ابھی تک، اینڈرائیڈ ڈیوائسز کو متاثر کرنے والی اسی خامی کے بارے میں ابھی تک کوئی رپورٹ نہیں ہے۔ ظاہر ہے، iOS زیادہ محفوظ ہونے کے لیے جانا جاتا ہے، اس لیے میلویئر کو ایپل کی رکاوٹوں کو نظرانداز کرنے کے قابل ہونا یقیناً تشویشناک ہے۔
سے ماخذ Gizchina
ڈس کلیمر: اوپر بیان کردہ معلومات gizchina.com نے علی بابا ڈاٹ کام سے آزادانہ طور پر فراہم کی ہے۔ Alibaba.com بیچنے والے اور مصنوعات کے معیار اور وشوسنییتا کے بارے میں کوئی نمائندگی اور ضمانت نہیں دیتا۔ Alibaba.com مواد کے کاپی رائٹ سے متعلق خلاف ورزیوں کی کسی بھی ذمہ داری کو واضح طور پر مسترد کرتا ہے۔
