پِیراڈیم شفٹ کے سیکیورٹی محققین نے ایک تفصیلی رپورٹ شائع کی ہے جس میں کئی ایپل ڈیوائسز کو متاثر کرنے والے سیکیورٹی کے کمزور ہونے کی وضاحت کی گئی ہے۔ خامی، جسے "usbliter8" کہا جاتا ہے، USB سسٹم اور بعض ایپل سلیکون چپس سے منسلک ہے۔ رپورٹ کے مطابق یہ استحصال USB کنٹرولر میں ہارڈویئر بگ کے ساتھ ساتھ فرم ویئر کنفیگریشن کی خرابی کی وجہ سے ہوتا ہے۔ چونکہ مسئلہ ہارڈ ویئر کی سطح پر موجود ہے، اس لیے اسے ناقابل تلافی سمجھا جاتا ہے۔

رپورٹ کے مطابق یہ استحصال USB کنٹرولر میں ہارڈویئر بگ کے ساتھ ساتھ فرم ویئر کنفیگریشن کی خرابی کی وجہ سے ہوتا ہے۔ چونکہ مسئلہ ہارڈ ویئر کی سطح پر موجود ہے، اس لیے اسے ناقابل تلافی سمجھا جاتا ہے۔

تاہم، محققین نے نوٹ کیا کہ خطرے سے فائدہ اٹھانے کے لیے حملہ آور کے پاس ڈیوائس تک جسمانی رسائی ہونی چاہیے۔

جب کسی ڈیوائس کو ڈیوائس فرم ویئر اپ ڈیٹ (DFU) موڈ میں رکھا جاتا ہے، تو خاص طور پر تیار کردہ ڈیٹا کو USB پر بھیجا جا سکتا ہے۔ یہ USB کنٹرولر کو الجھا سکتا ہے اور اسے میموری کے غلط حصے میں ڈیٹا لکھنے پر مجبور کر سکتا ہے، جس سے iOS شروع ہونے سے پہلے کسٹم کوڈ چل سکتا ہے۔ نتیجے کے طور پر، ایک حملہ آور دستخطی چیک کو نظرانداز کر سکتا ہے اور ترمیم شدہ سسٹم سافٹ ویئر چلا سکتا ہے۔

محققین نے کہا کہ یہ استحصال ایپل کے سیکیورٹی انکلیو سے سمجھوتہ نہیں کرتا ہے، جو خفیہ کردہ معلومات جیسے پاس کوڈز اور صارف کے دیگر حساس ڈیٹا کو محفوظ کرتا ہے۔

usbliter8 کا استحصال ایپل کے A12، A13، S4، اور S5 چپس سے چلنے والے آلات کو متاثر کرتا ہے۔ اس میں iPhone XR، iPhone XS، iPhone XS Max، iPad Air 3، iPad mini 5، iPad 8، سیکنڈ جنریشن Apple TV 4K، iPhone 11، iPhone 11 Pro، iPhone 11 Pro Max، iPhone SE، iPad 9، Studio ڈسپلے، Apple Watch Series 4، Apple Watch Series 5، اور Apple Watch SE شامل ہیں۔

محققین کا کہنا ہے کہ ان ڈیوائسز کے مالکان کو اس مسئلے سے آگاہ ہونا چاہیے کیونکہ اسے سافٹ ویئر اپ ڈیٹ کے ذریعے ٹھیک نہیں کیا جا سکتا۔

محققین نے کہا کہ ایپل نے جہاں ممکن ہو سکے اس مسئلے کو حل کرنے کے لیے ان کے ساتھ مل کر کام کیا۔ تاہم، چونکہ کمزوری ہارڈ ویئر میں جڑی ہوئی ہے، اس سے بچاؤ کا سب سے مؤثر طریقہ یہ ہے کہ کسی نئے ڈیوائس میں اپ گریڈ کیا جائے، خاص طور پر اگر فون کے چوری ہونے کا خطرہ ہو۔

دلچسپ بات یہ ہے کہ محققین نے یہ بھی نوٹ کیا کہ A11 چپ استعمال کرنے والے ایپل کے پرانے آلات usbliter8 کے استحصال سے متاثر نہیں ہوتے ہیں۔

جہاں آپ چاہیں تازہ ترین ٹیک خبریں، ٹیلی کام کی بصیرتیں، اور پروڈکٹ لانچ حاصل کریں۔

ProPakistani کو ترجیحی ذرائع میں شامل کریں اور گوگل سرچ اور ٹاپ اسٹوریز میں ہماری مزید کہانیاں دیکھیں۔

شیئرز

لاکھوں آئی فون مستقل حفاظتی خامی کا شکار ہیں، پیچ نہیں کیا جا سکتا

متعلقہ خبریں

FIFA ورلڈ کپ کے اندرونی نظام میں بگ نے کسی کو بھی TV سٹریم میں ترمیم کرنے کی صلاحیت فراہم کی۔

کیا امریکی حکومت کی انتھروپک پابندی غلطی سے برانڈ کی مدد کر رہی ہے؟

سی ڈی اے بلنگ سسٹم کی خلاف ورزی کے بعد ہیکرز بٹ کوائن میں تاوان کا مطالبہ کرتے ہیں۔

ہندوستان میں ٹیلیگرام پر پابندی نے VPNs، حریف ایپس پر رش کو جنم دیا۔

FBI ٹیموں، آؤٹ لک، اور OneDrive صارفین کو فوری طور پر اسکام الرٹ جاری کرتا ہے۔

مختصر ویڈیوز اب آپ کے پاس ورڈ چرانے کے لیے استعمال کی جا سکتی ہیں۔