76 iOS اطلاقات خاموش ڈیٹا کی مداخلت کا خطرہ ہیں۔

تصدیق شدہ طور پر ، ایک ایسی خدمت جو آئی او ایس ایپ کے بائنری کوڈ کو اسکین کرتی ہے جس میں ایپ سے متعلق حفاظتی امور کا پتہ لگانا ہے اس میں یہ انکشاف ہوا ہے کہ مشترکہ طور پر 18 ملین ڈاؤن لوڈ والی 76 آئی او ایس ٹی ایل ایس سے محفوظ ڈیٹا کو خاموش روکنے کے خلاف غیر محفوظ ہیں۔

جانچ کے دوران ، تمام 76 ایپس بشمول متعدد وی پی این ایپس ، براؤزر ایپس کے ساتھ ساتھ مشہور وائس نیوز ایپ بھی خاموش انسان کے بیچ وسط میں ہونے والے حملے کا خطرہ پایا گیا جس سے صارف کے ڈیٹا کو خطرہ لاحق ہے۔

سیکیورٹی کی خلاف ورزی ایک حملہ آور کو آسانی سے صارف کے ڈیٹا کو روکنے اور جوڑتوڑ کرنے کی اجازت دیتی ہے۔

"ہمارے سسٹم نے سیکڑوں ایپلی کیشنز کو پرچم بردار کردیا کیونکہ اعداد و شمار میں مداخلت کا خطرہ زیادہ ہونے کا امکان ہے۔ میں تصدیق شدہ طور پر تصدیق کرنے کے قابل تھا (آئی پی ایس کی کمزوری) آئی او ایس 10 چلانے والے ایک براہ راست آئی فون کا استعمال کرتے ہوئے اور جانچ کے سلسلے میں ایک غلط ٹی ایل ایس سرٹیفکیٹ داخل کرنے کے لئے ایک 'بدنصیب' پراکسی۔

رپورٹ میں پتا چلا ہے کہ آئی او ایس کے ان کمزور ایپس میں سے 33 کم خطرہ والے گروپ میں ، 24 درمیانے رسک گروپ میں اور 19 زیادہ خطرے میں تھے۔

اگرچہ اطلاقات کا کم اور درمیانی خطرہ رکھنے والا گروپ خفیہ صارف کے اعداد و شمار کو روکنے کے لئے خطرہ نہیں تھا جو نقصان دہ ثابت ہوسکتا ہے ، لیکن ان میں سے 19 اعلی خطرہ والے ایپس کو مالی یا طبی خدمات کے لاگ ان کی توثیق کی تصدیق کرنے کا زیادہ خطرہ ہے۔

زیادہ تر لوگوں کا استدلال ہے کہ اس طرح کے حملوں کے لئے آپ کے آلے کو ایک ہی انٹرنیٹ کنیکشن پر ہونا چاہئے - عام طور پر ایک عوامی وائی فائی کنیکشن۔ حملہ آور کی طرح ہوتا ہے ، لیکن یہ بات بالکل درست نہیں ہے۔

“اس معاملے کی سچائی یہ ہے کہ ، اس طرح کا حملہ آپ کے آلے کی وائی فائی حد میں کسی بھی فریق کے ذریعہ کیا جاسکتا ہے جب تک وہ استعمال میں نہ ہو۔ یہ عوامی سطح پر یا یہاں تک کہ آپ کے گھر کے اندر بھی ہوسکتا ہے اگر کوئی حملہ آور قریب میں داخل ہوسکتا ہے۔"

یہ پہلا موقع نہیں ہے جب iOS ایپس میں اس قسم کے خطرے کا انکشاف ہوا ہو۔ چند ناموں کے ل iOS ، iOS ایپس جیسے کاسپرسکی سیف براؤزر ، ایکسپیرین ، ڈیل سیکیور ورکس کو بھی اسی طرح کے خطرے کا سامنا کرنا پڑا تھا۔

انہوں نے مزید کہا ، "اس طرح کے بہت سارے معاملات کسی ایپلی کیشن ڈویلپر کی طرف سے پیدا ہوتے ہیں جو کوڈ کو پوری طرح سے سمجھ نہیں پاتے ہیں جس کا انہوں نے ویب سے لیا ہے۔"

اس رپورٹ میں یہ بھی بتایا گیا ہے کہ خفیہ معلومات کو محفوظ رکھنے کے ل your ، اپنے وائی فائی کو بند کرنا اور سیلولر ڈیٹا کو استعمال کرتے ہوئے اپنے بینک اکاؤنٹ میں لاگت کرنے کے لging یا آپ کے بیلنس کی جانچ پڑتال کی سفارش کی جاتی ہے کیونکہ سیلولر انٹرنیٹ کنیکشن ہیک کرنا نسبتا hard سخت ہیں۔