"پیچ نہ ہو سکنے والا" ایکسپلائٹ ایپل کے A12 اور A13 چپس میں پایا گیا
Read, Watch or Listen
امریکہ میں قائم سیکورٹی فرم پیراڈائم شفٹ نے "usbliter8" نامی ایک پروف آف کانسیپٹ ایکسپلائٹ کا انکشاف کیا ہے جو ایپل کے A12 اور A13 پروسیسرز میں ایک اہم SecureROM کی خرابی کو نشانہ بناتا ہے۔ یہ خامی چپ میں مینوفیکچرنگ کے وقت جلا دی گئی ریڈ اونلی میموری میں موجود ہے، جس کا مطلب ہے کہ اسے iOS سافٹ ویئر اپ ڈیٹس کے ذریعے تبدیل یا درست نہیں کیا جا سکتا۔ اس کے نتیجے میں، متاثرہ ڈیوائسز ہارڈ ویئر کی زندگی بھر اس قسم کے حملے کے لیے مستقل طور پر بے نقاب رہتی ہیں۔ usbliter8 ایکسپلائٹ بوٹ پروسیس کے ابتدائی مراحل کے دوران کسی بھی کوڈ کے ایگزیکیوشن کو فعال کرتا ہے، جو آپریٹنگ سسٹم اور اس کے تحفظات کے لوڈ ہونے سے پہلے حملہ آور کو ڈیوائس کا کنٹرول حاصل کرنے کی اجازت دیتا ہے اور سینڈ باکسنگ اور کرنل دفاع جیسے بعد کے حفاظتی اقدامات کو ناکارہ بنا دیتا ہے امریکہ کے تجزیہ کاروں نے رپورٹ کیا ہے کہ کمزور A12 اور A13 چپس اب بھی فعال ایپل مصنوعات کی ایک وسیع رینج کو طاقت فراہم کرتی ہیں، جن میں آئی فون XS، آئی فون 11 سیریز، اور متعدد آئی پیڈ ماڈلز شامل ہیں۔ تحقیق کاروں کا کہنا ہے کہ کامیاب حملے میں عام طور پر ڈیوائس تک فزیکل رسائی یا لائٹننگ یا USB پورٹ کے ذریعے خصوصی کنکشن کی ضرورت ہوتی ہے، جو بڑے پیمانے پر ریموٹ ایکسپلائٹیشن کو محدود کر سکتا ہے لیکن بنیادی خطرے کو ختم نہیں کرتا۔ وہ خبردار کرتے ہیں کہ ہارڈ ویئر لیول کی خامی کی مستقل مزاجی ایک اہم طویل مدتی خطرہ پیش کرتی ہے، خاص طور پر ان صارفین اور تنظیموں کے لیے جو ہائی سیکورٹی والے ماحول میں کام کر رہے ہیں۔ ایپل نے ابھی تک انکشاف پر کوئی باضابطہ عوامی بیان جاری نہیں کیا ہے، جبکہ پرائیویسی کے حامی اس معاملے کو ایک ایسی مثال کے طور پر بیان کرتے ہیں کہ کس طرح ہارڈ ویئر میں موجود خامیاں کسی پروڈکٹ کی پوری زندگی میں برقرار رہ سکتی ہیں۔
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- 2018 ایپل نے A12 بائیونک پروسیسر لانچ کیے
- 2019 ایپل نے آئی فون 11 لائن اپ جاری کیا
- حالیہ برسوں میں A12 اور A13 وسیع پیمانے پر تعینات کیے گئے
- اس مہینے پیراڈائم شفٹ نے وائربلٹی ریسرچ مکمل کی
- اس ہفتے کے شروع میں usbliter8 استحصال کا عوامی سطح پر انکشاف کیا گیا
- آج ایپل نے باضابطہ بیان جاری نہیں کیا
- جلد ہی تجزیہ کار ہارڈویئر کی یادداشت کا مشورہ دے سکتے ہیں
- طویل مدتی متاثرہ آلات مستقل طور پر کمزور رہیں گے
Why This Matters to You
اگر آپ آئی فون XS، آئی فون 11، یا مخصوص آئی پیڈ کے مالک ہیں، تو آپ کے آلے کو خطرہ لاحق ہو سکتا ہے۔ "usbliter8" نامی ایکسپلائٹ آپ کے آلے کے پروسیسر میں ایک نقص کو نشانہ بناتا ہے۔ یہ ہارڈ ویئر کا مسئلہ ہے، اس لیے سافٹ ویئر اپ ڈیٹس اسے ٹھیک نہیں کر سکتے۔ اس بات کو یقینی بنائیں کہ آپ اپنے آلے کو غیر مجاز جسمانی رسائی سے محفوظ رکھیں۔
The Bottom Line
یہ ایپل چپ کی خرابی سنگین اور مستقل ہے۔ یہ حملہ آوروں کو آپ کے آلے پر کنٹرول دے سکتی ہے۔ ایپل نے ابھی تک سرکاری طور پر تبصرہ نہیں کیا ہے۔ جب تک وہ ایسا نہیں کرتے، اپنے آلے کے ساتھ محتاط رہیں، خاص طور پر زیادہ حفاظتی صورتحال میں۔ اگر آپ کسی ایسے شخص کو جانتے ہیں جس کے پاس متاثرہ ایپل پروڈکٹ ہے تو اسے فارورڈ کرنا قابل قدر ہے۔
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
ماخذ میں مخصوص نہیں ہے۔
ماخذ میں واضح نہیں کیا گیا
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments