ایپل نے اپنے سافٹ ویئر میں صفر دن کی متعدد کمزوریوں کی نشاندہی کرنے کے لیے ایک ہیکر کو $75,000 ادا کیے، جن میں سے کچھ کو میک بک یا کسی پر کیمرے کو ہائی جیک کرنے کے لیے استعمال کیا جا سکتا ہے۔ آئی فون ، کے مطابق فوربس .
صفر دن کی کمزوری سے مراد سافٹ ویئر میں ایک حفاظتی سوراخ ہے جو سافٹ ویئر ڈویلپر اور عوام کو معلوم نہیں ہے، حالانکہ یہ حملہ آور پہلے سے ہی جانتے ہوں گے جو خاموشی سے اس کا استحصال کر رہے ہیں۔
سیکیورٹی محقق ریان پکرین نے مبینہ طور پر سفاری میں کمزوریوں کو دریافت کیا جب اس نے 'براؤزر کو غیر واضح کارنر کیسز کے ساتھ ہتھوڑا' کرنے کا فیصلہ کیا جب تک کہ اس نے عجیب و غریب سلوک ظاہر نہ کرنا شروع کردیا۔
بگ ہنٹر کو مجموعی طور پر سات کارنامے ملے۔ کمزوریوں میں وہ طریقہ شامل تھا جس میں سفاری نے یکساں وسائل کی شناخت کرنے والوں کو پارس کیا، ویب کی اصلیت کو منظم کیا اور محفوظ سیاق و سباق کو شروع کیا، اور ان میں سے تین نے اسے صارف کو ایک بدنیتی پر مبنی ویب سائٹ دیکھنے کے لیے دھوکہ دے کر کیمرے تک رسائی حاصل کرنے کی اجازت دی۔
پکرین نے کہا، 'آپریٹنگ سسٹم یا مینوفیکچرر سے قطع نظر، 'اس طرح کا ایک بگ ظاہر کرتا ہے کہ صارفین کو کبھی بھی مکمل طور پر اعتماد کیوں نہیں محسوس کرنا چاہیے کہ ان کا کیمرہ محفوظ ہے۔'
Pickren نے دسمبر 2019 میں Apple کے بگ باؤنٹی پروگرام کے ذریعے اپنی تحقیق کی اطلاع دی۔ Apple نے فوری طور پر تمام سات بگز کی توثیق کی اور چند ہفتوں بعد کیمرہ کِل چین کے لیے ایک درستگی بھیج دی۔ کیمرہ کا استحصال کیا گیا تھا۔ سفاری 13.0.5 28 جنوری کو جاری کیا گیا۔ بقیہ صفر دن کی کمزوریاں، جنہیں ایپل نے کم شدید سمجھا، میں پیچھا کر دیا گیا سفاری 13.1 ، 24 مارچ کو جاری کیا گیا۔
سیب کھول دیا اس کا بگ باؤنٹی پروگرام دسمبر 2019 میں تمام سیکیورٹی محققین کے لیے۔ اس سے پہلے، ایپل کا بگ باؤنٹی پروگرام دعوت پر مبنی تھا اور غیر iOS آلات شامل نہیں تھے۔ ایپل نے حفاظتی خامی کی نوعیت کے لحاظ سے باونٹی کا زیادہ سے زیادہ سائز $200,000 فی استحصال سے $1 ملین تک بڑھا دیا۔
رپورٹس جمع کرواتے وقت، محققین کو مسئلے کی تفصیلی وضاحت، سسٹم کی حالت کی وضاحت جب استحصال کام کرتا ہے، اور ایپل کے لیے قابل اعتماد طریقے سے مسئلہ کو دوبارہ پیش کرنے کے لیے کافی معلومات شامل کرنا ضروری ہے۔
اس سال، ایپل کا منصوبہ ہے کہ جانچ شدہ اور قابل اعتماد سیکیورٹی محققین اور ہیکرز کو 'dev' iPhones، یا خصوصی آئی فونز فراہم کریں جو بنیادی سافٹ ویئر اور آپریٹنگ سسٹم تک گہرائی تک رسائی فراہم کرتے ہیں جو کمزوریوں کو تلاش کرنا آسان بنائے گا۔
یہ آئی فونز ہیں۔ فراہم کیا جا رہا ہے ایپل کے آنے والے iOS سیکیورٹی ریسرچ ڈیوائس پروگرام کے ایک حصے کے طور پر، جس کا مقصد اضافی سیکیورٹی محققین کو کمزوریوں کو ظاہر کرنے کے لیے حوصلہ افزائی کرنا ہے، جو بالآخر صارفین کے لیے زیادہ محفوظ آلات کا باعث بنتا ہے۔
ٹیگز: استحصال، سفاری، بگ باؤنٹی
مقبول خطوط