فہرست کا خانہ:
آپ کیا جاننا چاہتے ہیں
- گوگل کے دھمکی آمیز تجزیہ گروپ (ٹیگ) کو متعدد بدنیتی پر مبنی ویب سائٹیں ملی ہیں جو آئی فونز پر حملہ کرنے کے لئے استعمال ہو رہی ہیں۔
- بدنیتی پر مبنی ویب سائٹیں کم از کم دو سال کی مدت کے لئے آئی فون صارفین کو نشانہ بنارہی ہیں۔
- گوگل کی جانب سے ایپل کو اپنے نتائج کی اطلاع دینے کے بعد ہیکرز کے ذریعہ آئی او ایس کی کمزوری کا استحصال کیا جارہا تھا۔
گوگل میں پروجیکٹ زیرو ٹیم نے اعلان کیا ہے کہ اس نے ہیک کی گئی ویب سائٹوں کا ایک چھوٹا سا مجموعہ دریافت کیا ہے جو آئی فون پر حملہ کرنے کے لئے استعمال ہو رہے تھے۔ پروجیکٹ زیرو ٹیم کے مطابق ، صرف ان ہیک ویب سائٹوں کا دورہ کرنا استحصال کرنے والے سرورز کے لئے وزیٹر کے آئی فون پر حملہ کرنے کے لئے کافی تھا۔
گوگل کے دھمکی آمیز تجزیہ گروپ (ٹیگ) نے مجموعی طور پر پانچ منفرد آئی فون کے استحصال کی زنجیریں اکٹھا کیں ، جس میں iOS 10 سے لے کر تازہ ترین iOS 12 ورژن تک ہر ورژن کو شامل کیا گیا تھا۔ ایک بار جب حملہ آوروں نے کسی آلے تک رسائی حاصل کرلی اور ایک مانیٹرنگ ایمپلانٹ انسٹال ہوجائے تو ، وہ حساس معلومات تک رسائی حاصل کرسکتے ہیں جیسے صارف کی تصاویر ، پیغامات ، مقام کا ڈیٹا اور بہت کچھ۔
جیسا کہ مدر بورڈ کے ذریعہ نوٹ کیا گیا ہے ، حملہ آور صارف کے کیچین تک بھی رسائی حاصل کرسکتے ہیں ، جس میں پاس ورڈ اور ڈیٹا بیس شامل ہوتے ہیں جس کے آخر میں آخر میں خفیہ کردہ میسجنگ ایپس جیسے واٹس ایپ اور آئی میسیج شامل ہیں۔ کچھ حملوں کا استعمال صفر ڈے کے کارناموں کا استعمال کرتے ہوئے کیا گیا تھا ، جس نے ان کمزوریوں کا استعمال کیا جن سے ایپل کو آگاہ نہیں تھا۔
اگرچہ ایک بار متاثرہ آئی فون کو دوبارہ چلانے کے بعد امپلانٹس کو ہٹادیا جاتا ہے ، حملہ آور پھر بھی کیچین سے چوری شدہ توثیق والے ٹوکن کی مدد سے صارف کے اکاؤنٹس اور خدمات تک رسائی حاصل کرسکتے ہیں۔ اس سال فروری میں گوگل کے ذریعہ ایپل کو ان کی اطلاع دی جانے کے بعد ان خطرات کو ختم کردیا گیا۔
آپ ان پانچ زنجیروں کے بارے میں استعمال کرسکتے ہیں جو پروجیکٹ زیرو بلاگ پر آئی فون پر حملہ کرنے کے لئے استعمال ہو رہے تھے۔
گوگل نے پلے اسٹور سے 85 ایڈویئر سے بھری فوٹوگرافی اور گیمنگ ایپس کھینچیں۔
ہم اپنے لنکس کا استعمال کرتے ہوئے خریداری کے لئے کمیشن حاصل کرسکتے ہیں۔ اورجانیے.
