هڪ ڪمپني جيڪا سرڪاري ايجنسين کي اسپائي ويئر ۽ هيڪنگ جا اوزار وڪرو ڪري ٿي ايپل چپس ۾ هڪ خطري جا تفصيل شايع ڪيا آهن جيڪي هيڪرز کي پراڻن آئي فونز کي انلاڪ ڪرڻ ۾ مدد ڪري سگھن ٿيون. هي رليز ٻين محققن لاءِ دروازو کولي ٿو جيڪي iOS جي ڪمزورين کي ڳولڻ ۾ ماهر آهن، جهڙوڪ جيڪي حڪومتن يا انهن جي ٺيڪيدارن لاءِ ڪم ڪري رهيا آهن، آئي فونز لاءِ موثر هيڪس تيار ڪرڻ لاءِ، بشرطيڪ اهي ان سان گڏ زنجير ڪرڻ لاءِ اضافي خطرات ڳولي سگهن. اهو سيڪيورٽي محققن کي هڪ نام نهاد آئي فون جيل بريڪ ٺاهڻ ۾ مدد ڪري سگهي ٿو، ايپل جي موبائل آپريٽنگ سسٽم ۾ هيڪ ڪرڻ لاءِ هڪ ٽيڪنڪ ۽ ڪمپني ان تي لڳل سموريون پابنديون هٽائي.

هڪ ڪمپني جيڪا سرڪاري ايجنسين کي اسپائي ويئر ۽ هيڪنگ جا اوزار وڪرو ڪري ٿي ايپل چپس ۾ هڪ خطري جا تفصيل شايع ڪيا آهن جيڪي هيڪرز کي پراڻن آئي فونز کي انلاڪ ڪرڻ ۾ مدد ڪري سگھن ٿيون.

هي رليز ٻين محققن لاءِ دروازو کولي ٿو جيڪي iOS جي ڪمزورين کي ڳولڻ ۾ ماهر آهن، جهڙوڪ جيڪي حڪومتن يا انهن جي ٺيڪيدارن لاءِ ڪم ڪري رهيا آهن، آئي فونز لاءِ موثر هيڪس تيار ڪرڻ لاءِ، بشرطيڪ اهي ان سان گڏ زنجير ڪرڻ لاءِ اضافي خطرات ڳولي سگهن. اهو سيڪيورٽي محققن کي هڪ نام نهاد آئي فون جيل بريڪ ٺاهڻ ۾ مدد ڪري سگهي ٿو، ايپل جي موبائل آپريٽنگ سسٽم ۾ هيڪ ڪرڻ لاءِ هڪ ٽيڪنڪ ۽ ڪمپني ان تي لڳل سموريون پابنديون هٽائي.

رليز پڻ هڪ ياد ڏياريندڙ آهي ته جڏهن ايپل آئي فونز کي هيڪ ڪرڻ انتهائي مشڪل بڻائي ڇڏيو آهي، اتي موجود آهن ۽ هميشه هونديون آهن جيڪي نفيس هيڪرز ان کي ٽوڙڻ لاء فائدو وٺي سگهن ٿا.

جمعه تي، پيراڊيگم شفٽ، بارسلونا ۾ واقع هڪ جارحتي سائبر سيڪيورٽي ڪمپني، هڪ بلاگ پوسٽ شايع ڪيو جنهن کي نقصان پهچايو ويو آهي، جنهن کي "usbliter8" سڏيو ويندو آهي. ڪمپني پڻ شايع ڪيو تصور جو هڪ ثبوت جيڪو ڏيکاري ٿو ته ڪيئن ڪمزورين جو استحصال ڪيو وڃي، جنهن کي ٽارگيٽ فون تائين جسماني رسائي جي ضرورت آهي.

نقص ۽ لاڳاپيل استحصال آئي فونز تي اثرانداز ٿين ٿا جن ۾ ايپل جي ٺاهيل چپس A12 ۽ A13 آهن، جيڪي 2018 ۽ 2019 ۾ جاري ڪيون ويون آهن، ۽ اهي پراڻن آئي فونز جهڙوڪ XS، XR ۽ آئي فون 11 تائين شامل آهن.

سيڪيورٽي ريسرچ ۽ اسپائي ويئر ۽ هيڪنگ ٽولز ٺاهيندڙن جي دنيا ۾ usbliter8 جو رليز اهم آهي، پر ان جو مطلب اهو ناهي ته پراڻا آئي فونز آساني سان هيڪ ڪري سگهجن ٿا.

Paradigm Shift پاران مليل بگ آئي فون جي بوٽ روم کي متاثر ڪري ٿو، جيڪو ڪوڊ جو پهريون ٽڪرو آهي جيڪو هلندو آهي جڏهن هڪ آئي فون آن ڪيو ويندو آهي ۽ نتيجي طور، هيڪرز جي خلاف دفاع جي پهرين لائن. هڪ آئي فون کي هيڪ ڪرڻ لاءِ ان تائين جسماني رسائي - مطلب ته ان سان ڪيبل ڳنڍڻ جي صلاحيت - هيڪرز کي پهريان بوٽ روم جو استحصال ڪرڻ جي ضرورت آهي. هاڻي، اهي ڪري سگهن ٿا usbliter8 جي مهرباني، جيڪا انهن کي ممڪن طور تي شڪست ڏئي ٿي ۽ وڌيڪ سيڪيورٽي چيڪن کي نظرانداز ڪري ٿو.

Paradigm Shift پنهنجي بلاگ ۾ لکيو ته ”جيئن ته اهي ڪمزوريون ناقابل تبديلي ڪوڊ ۾ رهن ٿيون، متاثر صارفين کي خبر هئڻ گهرجي ته نئين هارڊويئر ڏانهن لڏپلاڻ سڀ کان وڌيڪ اثرائتو تخفيف رهي ٿي.

ٻين لفظن ۾، ڏنو ويو آهي ته بوٽ ROM چپ ۾ ساڙيو ويو آهي، اهو تبديل نه ٿو ڪري سگهجي ۽ ان ۾ خاميون پيچ نه ٿي سگهن.

عام طور تي ڳالهائڻ، ڪمپنيون جيڪي اختيارين پاران قبضو ڪيل آئي فونز کي هيڪ ڪرڻ لاء سسٽم وڪرو ڪندا آهن، جهڙوڪ Cellebrite ۽ Magnet Forensics جي ضرورت آهي، ۽ ممڪن آهي ته اڳ ۾ ئي انهن جي اختيار ۾، آئي فونز ۾ ٽوڙڻ لاء usbliter8 جهڙيون ٽيڪنالاجيون. بهرحال، هيڪرز اڃا تائين ٻين ٽيڪنالاجي کي شامل ڪرڻ جي ضرورت آهي فون ۾ محفوظ ڪيل صارف ڊيٽا تائين رسائي حاصل ڪرڻ لاء.

عوامي آئي فون جيل برڪس ماضي ۾ نسبتا وسيع هئا، پر اهي گذريل ڏهاڪي ۾ نادر بڻجي ويا آهن. هڪ آئي فون جيل بريڪنگ اڪثر ڪري سسٽم تي ٻين خطرن جي تحقيق ڪرڻ لاء پهريون قدم آهي. محقق - قيمتي آئي فون جي خامين کي ڳولڻ جو ارادو ۽ انهن جو استحصال ڪرڻ جا طريقا - انهي معلومات کي عوامي طور تي جاري ڪرڻ لاءِ ڪجھ ترغيب آهن، ڇاڪاڻ ته اهو ايپل جي خامين کي درست ڪرڻ ۽ محققن کي واپس سيٽ ڪرڻ جو سبب بڻجندو.

Paradigm Shift usbliter8 سان لاڳاپيل سوالن جي سلسلي جو جواب نه ڏنو.