گوگل پروجيڪٽ زيرو، هڪ سيڪيورٽي محقق، ٻڌايو ته آئي فون استعمال ڪندڙن تي سڀ کان وڏي حملن مان هڪ دريافت ڪيو ويب سائيٽون استعمال ڪندي جيڪي خراب سافٽ ويئر کي ورهائيندا آهن. رپورٽ ۾ چيو ويو آهي ته ويب سائيٽن سڀني سياحن جي ڊوائيسن تي مالويئر داخل ڪيو، جن جو تعداد هفتيوار ڪيترن ئي هزارن جي برابر آهي.
”ڪو خاص توجه نه هو. صرف هڪ بدسلوڪي سائيٽ جو دورو ڪرڻ ڪافي آهي استحصال سرور لاءِ توهان جي ڊوائيس تي حملو ڪرڻ لاءِ ۽ ، جيڪڏهن ڪامياب ٿي ، مانيٽرنگ اوزار انسٽال ڪريو. اسان جو اندازو آهي ته اهي سائيٽون هر هفتي هزارين صارفين طرفان دورو ڪندا آهن، "گوگل پروجيڪٽ زيرو ماهر ايان بيئر هڪ بلاگ پوسٽ ۾ لکيو.
رپورٽ ۾ چيو ويو آهي ته ڪجهه حملن ۾ نام نهاد صفر ڏينهن جو استحصال ڪيو ويو. هن جو مطلب اهو آهي ته هڪ نقصان جو استحصال ڪيو ويو ته ايپل ڊولپرز کان واقف نه هئا، تنهن ڪري انهن کي ان کي درست ڪرڻ لاء "صفر ڏينهن" هو.
ايان بيئر اهو پڻ لکيو آهي ته گوگل جو خطرو تجزياتي گروپ 14 خطرن جي بنياد تي پنج مختلف آئي فون استحصال زنجيرن کي سڃاڻڻ جي قابل هو. دريافت ڪيل زنجيرن کي iOS 10 کان iOS 12 تائين سافٽ ويئر پليٽ فارم تي هلندڙ ڊوائيسز کي هيڪ ڪرڻ لاءِ استعمال ڪيو ويو. گوگل ماهرن ايپل کي انهن جي دريافت جي اطلاع ڏني ۽ هن سال جي فيبروري ۾ ڪمزورين کي درست ڪيو ويو.
محقق چيو ته هڪ صارف جي ڊوائيس تي ڪامياب حملي کان پوء، مالويئر ورهايو ويو، جيڪو بنيادي طور تي معلومات چوري ڪرڻ ۽ ڊوائيس جي جڳهه بابت ڊيٽا کي حقيقي وقت ۾ رڪارڊ ڪرڻ لاء استعمال ڪيو ويو. "ٽريڪنگ جو اوزار هر 60 سيڪنڊن کان ڪمانڊ ۽ ڪنٽرول سرور کان حڪمن جي درخواست ڪري رهيو هو،" ايان بيئر چيو.
هن اهو پڻ نوٽ ڪيو ته مالويئر مختلف پيغام رسائيندڙ ايپليڪيشنن جي ذخيرو ٿيل صارف پاسورڊ ۽ ڊيٽابيس تائين رسائي هئي، جنهن ۾ ٽيليگرام، WhatsApp ۽ iMessage شامل آهن. اهڙين ايپليڪيشنن ۾ استعمال ٿيل آخر کان آخر تائين انڪرپشن پيغامن کي مداخلت کان بچائي سگهي ٿي، پر تحفظ جي سطح تمام گهٽجي ويندي آهي جيڪڏهن حملي آور آخري ڊوائيس کي سمجهوتو ڪرڻ جو انتظام ڪن ٿا.
"چوري معلومات جي مقدار کي ڏنو ويو، حملي ڪندڙ صارف جي ڊوائيس تائين رسائي وڃائڻ کان پوء به چوري جي تصديق واري ٽوڪن استعمال ڪندي مختلف اڪائونٽن ۽ خدمتن تائين مسلسل رسائي برقرار رکي سگهن ٿا،" ايان بيئر آئي فون استعمال ڪندڙن کي خبردار ڪيو.
جو ذريعو: 3dnews.ru