پچھلے ہفتے، ہم نے میک میلویئر کی ایک نئی قسم کے بارے میں اطلاع دی جو ایکس کوڈ کے ذریعے متاثر پایا گیا ہے، جسے سیکیورٹی محققین نے دریافت کیا ہے۔ ٹرینڈ مائیکرو .
کے ساتھ خصوصی انٹرویو میں ابدی ، دریافت کے پیچھے سیکورٹی محققین، Oleksandr Shatkivskyi اور Vlad Felenuik، نے اپنی تحقیق کے بارے میں مزید معلومات فراہم کی ہیں۔
میلویئر، جو XCSSET خاندان کا حصہ ہے، 'ایک غیر معمولی انفیکشن' ہے جسے Xcode پروجیکٹس میں داخل کیا جاتا ہے۔ جب پروجیکٹ بنایا جاتا ہے، تو بدنیتی پر مبنی کوڈ چلایا جاتا ہے۔ یہ 'نقصان دہ پے لوڈز کے خرگوش کے سوراخ' کا باعث بن سکتا ہے، اور میک صارفین کے لیے ایک اہم خطرہ بن سکتا ہے۔
خاص طور پر، میلویئر ڈیٹا چوری کرنے کے لیے سفاری اور دیگر براؤزرز کا غلط استعمال کرنے کے قابل پایا گیا تھا۔ یہ کوکیز کو پڑھنے اور ڈمپ کرنے، جاوا اسکرپٹ میں بیک ڈور بنانے، اور اس کے نتیجے میں ظاہر کردہ ویب سائٹس میں ترمیم کرنے، نجی بینکنگ کی معلومات اور پاس ورڈ چرانے، اور پاس ورڈ کی تبدیلیوں کو روکنے کے لیے خطرے کا استعمال کر سکتا ہے۔ یہ Evernote، Notes، Skype، Telegram، QQ، اور WeChat جیسی ایپس سے معلومات چرانے، حملہ آور کے مخصوص سرور پر فائلیں اپ لوڈ کرنے، فائلوں کو خفیہ کرنے اور تاوان کا نوٹ ڈسپلے کرنے کے قابل بھی پایا گیا۔
Shatkivskyi اور Felenuik نے بتایا ابدی کہ ان کا ماننا ہے کہ XCSSET میلویئر برے اداکاروں میں بہت عام ہو جائے گا جو میک سسٹم کا استحصال کرنا چاہتے ہیں۔ میلویئر خاص طور پر خطرناک ہے کیونکہ تصدیق کے طریقے، جیسے ہیش کی جانچ پڑتال، انفیکشن کی شناخت نہیں کرے گی۔ یہ GitHub پر مشترکہ منصوبوں میں موجود پایا گیا تھا۔ اس کا مطلب یہ ہے کہ ڈویلپرز جو ریپوزٹریز پر انحصار کرتے ہیں انہیں سپلائی چین حملے کا سامنا کرنا پڑ سکتا ہے اور وہ اس بات سے بے خبر ہیں کہ ان کا پروجیکٹ متاثر ہو گیا ہے۔
میلویئر سے متاثر ہونے والے ایکس کوڈ پروجیکٹس بدنیتی سے تبدیل شدہ ایپلیکیشنز بنا سکتے ہیں، جو ایپس بنانے والے ڈویلپرز کے علم میں نہیں ہیں، اور پھر انہیں ٹروجن کے طور پر تقسیم کر سکتے ہیں۔ Shatkivskyi اور Felenuik کا خیال ہے کہ Mac App Store کا جائزہ لینے والی ٹیم بڑی حد تک ایسی ایپس کا پتہ لگانے میں ناکام ہو جائے گی جن میں XCSSET میلویئر موجود ہے۔ 'ایک iOS ڈویلپر کے طور پر میں جانتا ہوں کہ انہیں بے وقوف بنانا اور چھپی ہوئی خصوصیات والی ایپ کو جاری کرنا کتنا آسان ہے،' Shatkivskyi نے کہا۔
Shatkivskyi اور Felenuik نے سب سے پہلے دسمبر 2019 کے اوائل میں اس مسئلے کے بارے میں ایپل سے رابطہ کیا، اور وہ امید کرتے ہیں کہ Apple کمزوری کو حل کرنے کے لیے اپنے ردعمل میں فیصلہ کن اور تیز ہوگا۔ وہ تجویز کرتے ہیں کہ ایپل پرائیویسی اطلاعات کو نافذ کر سکتا ہے، جس کی پسند iOS 14 اور iPadOS 14 پر آتی ہے، تاکہ میک صارفین کو ان کے سسٹم پر میلویئر فعال ہونے پر خبردار کیا جا سکے، تاکہ صارفین کو ممکنہ خلاف ورزی سے واضح طور پر آگاہ کیا جا سکے۔
Shatkivskyi اور Felenuik کے پاس میک ڈویلپر ٹرانزیشن کٹ کے ساتھ رسائی نہیں تھی۔ ایپل سلیکون جانچ کے لیے، لیکن ان کا ماننا ہے کہ 'اس میں کوئی شک نہیں کہ میلویئر کام کرے گا' Macs پر چل رہا ہے۔ ایپل سلیکون . XCSSET میلویئر کی شدت کے باوجود، وہ برقرار رکھتے ہیں کہ macOS ایک محفوظ آپریٹنگ سسٹم ہے اور میلویئر کا مقابلہ کرنے کے مستقبل کے بارے میں پر امید ہیں۔
ایپل کو کچھ کام کرنا ہے، لیکن پھر بھی میک او ایس سب سے محفوظ پلیٹ فارم دستیاب ہے۔ میں خوش ہوں کہ ایپل کس طرح رازداری کے لیے کھڑا ہے۔ تاہم، مجھے یقین ہے کہ مستقبل میں میلویئر کی ترقی تقریباً ناممکن ہو جائے گی۔ لیکن اس کا ایپل سلیکون میں میک کی منتقلی سے کوئی تعلق نہیں ہے۔'
آگے بڑھتے ہوئے، محققین میک صارفین کو خبردار کرتے ہیں کہ وہ اجازت کے انتباہات کے ساتھ غیر معمولی سرگرمی کے لیے ہوشیار رہیں۔ macOS پر اجازت طلب کرنے والی کوئی بھی بار بار یا مشکوک اطلاعات انفیکشن کا اشارہ ہو سکتی ہیں۔ ٹرینڈ مائیکرو صارفین کو ملٹی لیئرڈ سیکیورٹی سلوشنز پر غور کرنے کی ترغیب دیتا ہے۔
'محفوظ رہنے کے لیے، آپ کو کچھ پاگل ہونا پڑے گا۔ کسی بھی ایپ کو اپنی اسکرین کو ریکارڈ کرنے کی اجازت نہ دیں۔ اس کے علاوہ، آپ کے میک پر کیا چل رہا ہے اس پر بھی توجہ دیں۔ میں اس کی عدم تحفظ کی وجہ سے کبھی بھی پائریٹڈ سافٹ ویئر استعمال نہیں کرتا ہوں، میں صرف لائسنس یافتہ سافٹ ویئر استعمال کرتا ہوں،' شاٹکیوسکی نے کہا۔
یہ جوڑا فعال طور پر میک او ایس کو لاحق دیگر خطرات کی تحقیق جاری رکھے ہوئے ہے۔
ٹیگز: ایکس کوڈ , میک ایپ اسٹور , میلویئر , ایپل سلیکن گائیڈ
مقبول خطوط