ایک کمپنی جو سرکاری ایجنسیوں کو اسپائی ویئر اور ہیکنگ ٹولز فروخت کرتی ہے، نے ایپل چپس میں کمزوری کی تفصیلات شائع کی ہیں جو ممکنہ طور پر پرانے آئی فونز کو غیر مقفل کرنے میں ہیکرز کی مدد کر سکتی ہیں۔
یہ ریلیز دوسرے محققین کے لیے دروازے کھولتی ہے جو iOS کی کمزوریوں کو تلاش کرنے میں مہارت رکھتے ہیں، جیسے کہ حکومتوں یا ان کے ٹھیکیداروں کے لیے کام کرنے والے، iPhones کے لیے موثر ہیکس تیار کرنے کے لیے، بشرطیکہ وہ اس کے ساتھ مل کر سلسلہ بندی کے لیے اضافی خطرات تلاش کر سکیں۔ اس سے سیکیورٹی محققین کو ایک نام نہاد آئی فون جیل بریک تیار کرنے میں مدد مل سکتی ہے، جو ایپل کے موبائل آپریٹنگ سسٹم کو ہیک کرنے اور کمپنی کی جانب سے اس پر عائد تمام پابندیوں کو ہٹانے کی تکنیک ہے۔
یہ ریلیز ایک یاد دہانی بھی ہے کہ ایپل نے آئی فونز کو ہیک کرنے کے لیے انتہائی مشکل بنا دیا ہے، لیکن ایسی کمزوریاں موجود ہیں اور ہمیشہ رہیں گی جن سے جدید ترین ہیکرز فائدہ اٹھا سکتے ہیں۔
جُمُعَہ کو، بارسلونا میں واقع ایک جارحانہ سائبرسیکیوریٹی کمپنی Paradigm Shift نے اس خطرے کے بارے میں ایک بلاگ پوسٹ شائع کی، جسے اس نے "usbliter8" کا نام دیا۔ کمپنی نے تصور کا ایک ثبوت بھی شائع کیا ہے جو ظاہر کرتا ہے کہ کس طرح کمزوری کا فائدہ اٹھانا ہے، جس کے لیے ٹارگٹ فون تک جسمانی رسائی کی ضرورت ہوتی ہے۔
خامی اور متعلقہ استحصال ایسے آئی فونز کو متاثر کرتے ہیں جن میں ایپل کی تیار کردہ چپس A12 اور A13 ہیں، جو 2018 اور 2019 میں ریلیز ہوئی تھیں، اور یہ پرانے آئی فونز جیسے XS، XR اور iPhone 11 تک شامل ہیں۔
سیکیورٹی ریسرچ اور اسپائی ویئر اور ہیکنگ ٹولز بنانے والوں کی دنیا میں usbliter8 کی ریلیز اہم ہے، لیکن اس کا مطلب یہ نہیں ہے کہ پرانے آئی فونز کو کوئی بھی آسانی سے ہیک کر سکتا ہے۔
پِیراڈیم شفٹ کے ذریعے پایا جانے والا بگ آئی فون کے بوٹ روم کو متاثر کرتا ہے، جو کوڈ کا پہلا ٹکڑا ہے جو آئی فون کے آن ہونے پر چلتا ہے اور نتیجتاً، ہیکرز کے خلاف دفاع کی پہلی لائن۔ کسی آئی فون کو اس تک جسمانی رسائی کے ساتھ ہیک کرنے کے لیے - یعنی اس سے کیبل کو جوڑنے کی صلاحیت - ہیکرز کو پہلے بوٹ روم کا استحصال کرنے کی ضرورت ہے۔ اب، وہ usbliter8 کی بدولت ایسا کر سکتے ہیں، جو انہیں ممکنہ طور پر شکست دینے اور مزید سیکیورٹی چیکس کو نظرانداز کرنے کی اجازت دیتا ہے۔
پِیراڈیم شفٹ نے اپنے بلاگ میں لکھا ہے کہ "چونکہ یہ کمزوریاں ناقابل تغیر کوڈ میں رہتی ہیں، اس لیے متاثرہ صارفین کو آگاہ ہونا چاہیے کہ نئے ہارڈ ویئر پر منتقل ہونا سب سے مؤثر تخفیف ہے۔"
دوسرے لفظوں میں، یہ دیکھتے ہوئے کہ بوٹ روم چپ میں جل گیا ہے، اسے تبدیل نہیں کیا جا سکتا اور اس میں موجود خامیوں کو دور نہیں کیا جا سکتا۔
عام طور پر، وہ کمپنیاں جو حکام کے ذریعے قبضے میں لیے گئے آئی فونز کو ہیک کرنے کے لیے سسٹم فروخت کرتی ہیں، جیسا کہ سیلبرائٹ اور میگنیٹ فارنزکس، اور ممکنہ طور پر ان کے پاس پہلے سے ہی آئی فونز کو توڑنے کے لیے usbliter8 جیسی تکنیک کی ضرورت ہوتی ہے۔ تاہم، ہیکرز کو اب بھی فون میں محفوظ صارف کے ڈیٹا تک رسائی کے لیے دیگر تکنیکوں کو شامل کرنے کی ضرورت ہے۔
عوامی آئی فون جیل بریک ماضی میں نسبتاً وسیع تھے، لیکن وہ پچھلی دہائی میں نایاب ہو گئے ہیں۔ آئی فون کو جیل بریک کرنا اکثر یا تو سسٹم پر موجود دیگر کمزوریوں کی تحقیق کرنے کا پہلا قدم ہوتا ہے۔ محققین - آئی فون کی قیمتی خامیوں اور ان سے فائدہ اٹھانے کے طریقے تلاش کرنے کا ارادہ رکھتے ہیں - اس معلومات کو عوامی طور پر جاری کرنے کے لیے کچھ مراعات رکھتے ہیں، کیونکہ اس سے ایپل خامیوں کو دور کرے گا اور محققین کو واپس لے جائے گا۔
پِیراڈیم شفٹ نے usbliter8 سے متعلق سوالات کی ایک سیریز کا جواب نہیں دیا۔
