جیل بریک ہیکر اور سیکیورٹی محقق pod2g آج ایک نئے دریافت شدہ سیکورٹی مسئلہ کا انکشاف کیا۔ iOS کے تمام ورژنز میں جو نقصان دہ پارٹیوں کو ایس ایم ایس پیغامات کو دھوکہ دینے کی اجازت دے سکتا ہے، وصول کنندہ کو یہ سوچنے پر مجبور کرتا ہے کہ کوئی پیغام کسی بھروسہ مند ارسال کنندہ کی طرف سے آیا ہے جب وہ درحقیقت بدنیتی پر مبنی پارٹی کی طرف سے آیا ہے۔
یہ مسئلہ iOS کے یوزر ڈیٹا ہیڈر (UDH) کی معلومات کو سنبھالنے سے متعلق ہے، ٹیکسٹ پے لوڈ کا ایک اختیاری سیکشن جو صارفین کو مخصوص معلومات کی وضاحت کرنے کی اجازت دیتا ہے جیسے پیغام پر جوابی نمبر کو بھیجنے والے نمبر کے علاوہ کسی اور چیز پر تبدیل کرنا۔ آئی فون کی اس اختیاری معلومات کو سنبھالنے سے وصول کنندگان کو ٹارگٹ ایس ایم ایس سپوفنگ حملوں کے لیے کھلا چھوڑ سکتا ہے۔
ٹیکسٹ پے لوڈ میں، UDH (یوزر ڈیٹا ہیڈر) نامی ایک سیکشن اختیاری ہے لیکن بہت ساری جدید خصوصیات کی وضاحت کرتا ہے جس کے ساتھ تمام موبائل مطابقت نہیں رکھتے۔ ان میں سے ایک آپشن صارف کو متن کا جوابی پتہ تبدیل کرنے کے قابل بناتا ہے۔ اگر مقصود موبائل اس کے ساتھ مطابقت رکھتا ہے، اور اگر وصول کنندہ متن کا جواب دینے کی کوشش کرتا ہے، تو وہ اصل نمبر پر نہیں بلکہ مخصوص نمبر پر جواب دے گا۔
ایپس کو ہوم اسکرین پر کیسے ڈالیں۔زیادہ تر کیریئر پیغام کے اس حصے کو چیک نہیں کرتے ہیں، جس کا مطلب ہے کہ کوئی اس حصے میں جو چاہے لکھ سکتا ہے: ایک خاص نمبر جیسے 911، یا کسی اور کا نمبر۔
اس خصوصیت کے اچھے نفاذ میں، وصول کنندہ کو اصل فون نمبر اور ایک کا جواب نظر آئے گا۔ آئی فون پر، جب آپ پیغام دیکھتے ہیں، تو ایسا لگتا ہے کہ یہ جوابی نمبر سے آیا ہے، اور آپ اصل کا پتہ [کھو دیتے ہیں]۔
pod2g کئی طریقوں پر روشنی ڈالتا ہے جس میں بدنیتی پر مبنی جماعتیں اس خامی کا فائدہ اٹھا سکتی ہیں، بشمول فشنگ کی کوششیں صارفین کو ذاتی معلومات اکٹھی کرنے والی سائٹوں سے منسلک کرنے یا جھوٹے ثبوت بنانے یا وصول کنندہ کا اعتماد حاصل کرنے کے مقصد سے مزید مذموم کارروائی کو ممکن بنانے کے لیے۔
بہت سے معاملات میں بدنیتی پر مبنی فریق کو وصول کنندہ کے قابل اعتماد رابطے کا نام اور نمبر جاننے کی ضرورت ہوتی ہے تاکہ ان کی کوششوں کو موثر بنایا جا سکے، لیکن فریب کاری کی مثال یہ ظاہر کرتی ہے کہ کس طرح بدنیتی پر مبنی فریق صارفین کو پھنسانے کی امید میں وسیع جال ڈال سکتے ہیں۔ ایک عام بینک یا دوسرا ادارہ۔ لیکن اس مسئلے کے نتیجے میں وصول کنندگان کو جوابی پتہ دکھایا جا رہا ہے، صرف پیغام کا جواب دے کر حملے کو دریافت کیا جا سکتا ہے یا اسے ناکام بنایا جا سکتا ہے، کیونکہ واپسی کا پیغام بدنیتی پر مبنی کے بجائے واقف رابطہ کو جائے گا۔
مقبول خطوط