2019 میں ایپل عوام کے لیے اپنا سیکیورٹی باؤنٹی پروگرام کھول دیا۔ , ان محققین کو ملین تک کی ادائیگی کی پیشکش کرتے ہیں جو Apple کے ساتھ اہم iOS, iPadOS, macOS, tvOS، یا watchOS سیکیورٹی کے خطرات کا اشتراک کرتے ہیں، بشمول ان کا استحصال کرنے کے لیے استعمال کی جانے والی تکنیک۔ پروگرام ایپل کو اپنے سافٹ ویئر پلیٹ فارمز کو ہر ممکن حد تک محفوظ رکھنے میں مدد کرنے کے لیے ڈیزائن کیا گیا ہے۔
اس کے بعد سے، رپورٹس منظر عام پر آئی ہیں جو اس بات کی نشاندہی کرتی ہیں۔ کچھ سیکورٹی محققین پروگرام سے ناخوش ہیں۔ ، اور اب ایک سیکیورٹی محقق جو تخلص 'illusionofchaos' استعمال کرتا ہے نے اپنا اسی طرح کا 'مایوس کن تجربہ' شیئر کیا ہے۔
ایئر پوڈ کی زیادہ سے زیادہ قیمت کتنی ہے؟
ایک ___ میں بلاگ پوسٹ روشنی ڈالی کوسٹا ایلیفتھیریو کے ذریعہ ، نام ظاہر نہ کرنے والے سیکیورٹی محقق نے کہا کہ انہوں نے اس سال مارچ اور مئی کے درمیان ایپل کو چار صفر دن کے خطرات کی اطلاع دی ، لیکن انہوں نے کہا کہ iOS 15 میں اب بھی تین خطرات موجود ہیں اور ایک کو iOS 14.7 میں طے کیا گیا تھا بغیر ایپل نے انہیں کوئی دیا تھا۔ کریڈٹ
میں Apple Security Bounty پروگرام میں حصہ لینے کے اپنے مایوس کن تجربے کا اشتراک کرنا چاہتا ہوں۔ میں نے اس سال 10 مارچ سے 4 مئی کے درمیان چار 0 دن کی کمزوریوں کی اطلاع دی ہے، ان میں سے تین اب بھی تازہ ترین iOS ورژن (15.0) میں موجود ہیں اور ایک کو 14.7 میں طے کیا گیا تھا، لیکن ایپل نے اسے چھپانے کا فیصلہ کیا اور اسے حفاظتی مواد کے صفحہ پر درج نہ کریں۔ جب میں نے ان کا سامنا کیا، تو انہوں نے معذرت کی، مجھے یقین دلایا کہ یہ پروسیسنگ کے مسئلے کی وجہ سے ہوا ہے اور اسے اگلی اپ ڈیٹ کے سیکیورٹی مواد کے صفحہ پر درج کرنے کا وعدہ کیا ہے۔ اس کے بعد سے تین ریلیز ہوئیں اور انہوں نے ہر بار اپنا وعدہ توڑا۔
اس شخص نے کہا کہ، گزشتہ ہفتے، انہوں نے ایپل کو خبردار کیا تھا کہ اگر انہیں کوئی جواب نہیں ملا تو وہ اپنی تحقیق کو پبلک کر دیں گے۔ تاہم، انہوں نے کہا کہ ایپل نے اس درخواست کو نظر انداز کر دیا، جس کی وجہ سے وہ عوامی طور پر کمزوریوں کا انکشاف کر سکے۔
فیس ٹائم میک پر اسکرین کا اشتراک کیسے کریں۔
صفر دن کے خطرات میں سے ایک گیم سینٹر سے متعلق ہے اور مبینہ طور پر ایپ اسٹور سے انسٹال کردہ کسی بھی ایپ کو صارف کے کچھ ڈیٹا تک رسائی کی اجازت دیتا ہے:
- ایپل آئی ڈی ای میل اور اس سے وابستہ پورا نام
- ایپل آئی ڈی کی توثیق کا ٹوکن جو صارف کی جانب سے *.apple.com پر کم از کم ایک اینڈ پوائنٹ تک رسائی کی اجازت دیتا ہے۔
- کور ڈوئٹ ڈیٹا بیس تک مکمل فائل سسٹم پڑھنے تک رسائی (جس میں میل، ایس ایم ایس، آئی میسیج، تھرڈ پارٹی میسجنگ ایپس کے رابطوں کی فہرست اور ان رابطوں کے ساتھ تمام صارف کے تعامل کے بارے میں میٹا ڈیٹا شامل ہے (بشمول ٹائم اسٹیمپ اور اعدادوشمار)، کچھ منسلکات بھی (جیسے URLs اور متن)
- اسپیڈ ڈائل ڈیٹا بیس اور ایڈریس بک ڈیٹا بیس تک مکمل فائل سسٹم پڑھنے کی رسائی بشمول رابطے کی تصاویر اور دیگر میٹا ڈیٹا جیسے تخلیق اور ترمیم کی تاریخیں (میں نے ابھی iOS 15 پر چیک کیا ہے اور یہ ناقابل رسائی ہے، اس لیے اسے حال ہی میں خاموشی سے طے کیا گیا ہوگا۔ )
دیگر دو صفر دن کی کمزوریاں جو بظاہر اب بھی iOS 15 میں موجود ہیں، اور ساتھ ہی iOS 14.7 میں پیچ شدہ، بھی بلاگ پوسٹ میں تفصیلی ہیں۔
آئی فون سے آئی فون میں ہر چیز کو کیسے منتقل کریں۔
ایپل نے ابھی تک بلاگ پوسٹ پر کوئی تبصرہ نہیں کیا ہے۔ اگر کمپنی جواب دیتی ہے تو ہم اس کہانی کو اپ ڈیٹ کریں گے۔متعلقہ راؤنڈ اپس: iOS 15 , آئی پیڈ 15خاص طور پر گیم سینٹر کا استحصال دیکھنے کے لیے کلک کریں۔ یہ کھردرا ہے۔ کام کرنے والے سیکیورٹی پروگرام کے ساتھ اس طرح کی چیزیں تقریبا کبھی بھی دراڑ سے نہیں پھسلنی چاہئیں۔ اس کے بجائے، ایپل کے ساتھ، یہ عام ہے. یہ بہت گہرا ٹوٹا ہوا ہے، پھر بھی کچھ نہیں بدلا۔ یہ کیا لے گا؟ — مارکو آرمنٹ (@marcoarment) 24 ستمبر 2021
مقبول خطوط